[极客大挑战 2019]EasySQL 考点：sql注入-万能密码 [极客大挑战 2019]LoveSQL 考点：union联合注入 解题 1、用万能密码就登进去了 2、用admin和fc04b11f3d0602213859e9c721e53116登进去还是一样的 3、order ...

1.rsarooll 这道题目比较简单，把n拿到大数分解网站上分解得到p和q,p=18843,q=49891,直接上脚本 跑出的结果 2.rsa2 这道题拿到数据以后，代码如下： 先尝试去分解N,结果好像分解不了，不过发现这里的e比较大，试着用rsa-wiener-attack ...

１、首先判断是GET 请求还是POST请求 2、GET请求，直接通过URL判断是否存在注入点 sqlmap -u url 3、查询出数据库名称 sqlmap -u url --current-db 4、查询出表名 sqlmap -u url -D 数据库名 ...

SQL注入相关知识整理 4.1 mysql手工注入方法 4.2 mysql手工注入命令顺序... 4.3 报错注入 4.4 布尔注入 4.5 (宽字节注入)大碗宽面 4.6 盲注 4.7 时间盲注和union查询 4.8 延时注入 4.9 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、介绍 1.SQL注入漏洞的本质：后端代码再执行过程中，将用户输入的数据也当作代码来执行，违背代码和数据相分离原则 2.注入的原因：前端传递的参数可以随意控制，参数可控；后端对前端传递过来的数据没有过 ...

MISC这里是平台上比较简单的misc，都放在一起，难一些的会单独写1，二维码图片里藏了一个压缩包，用binwalk -e分离，提示密码为4个数字，fcrackzip -b -c1 -l 4 - ...

对密码学了解不多，做一下熟悉熟悉 1，看我回旋踢 给的密文synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 简单的凯撒密码，用http://www.zjslo ...

pwn好难啊 PWN 1，连上就有flag的pwnnc buuoj.cn 6000得到flag 2，RIP覆盖一下用ida分析一下，发现已有了system，只需覆盖RIP为fun（） ...