扩展点能力 能load class，这个class除了顶层接口class（在ExtensionLoader中对应type字段），还能load各实现类的class。 能创建instance。 能指定这个顶层接口的默认实现类的beanName。做法参见SPI注解部分。 能把创建 ...

打开链接，看到这个页面，一脸又是sql注入的样子 翻翻源码没有任何提示 打开burp开始抓包，包头与返回头又没有任何提示，试着开始修改ID 的值，观察页面变化 当我输入id=1'时，页面返回“y ...

自然是囊中羞涩。但是开门七件事，柴米油盐酱醋茶，人不能不吃饭呀，尤其我还是个嘴叼的吃货？为了让每一分钱 ...

题目地址：http://ctf5.shiyanbar.com/web/earnest/index.php 过滤和拦截了某些东西，我经过多次尝试，最终构造的是 1'=(ascii(mid((sele ...

前言 最近做了些基于布尔盲注和基于时间盲注的CTF题，掌握了CTF题中SQL盲注的三种解法，收获很大，于是结合题目分享一下。 BASE-Blind-Inject 题目信息 题干分析 第一次走进误区，刚看到这道题的时候看到了登录框，第一印象应该就是简单的闭合注入，测试后发现是双引号闭合 ...

一、语句 测试语句： 1、表： 2、列： 3、字段 二、爆破数据库脚本 三、跑密码的脚本 ...

sql盲注二分法注入脚本 此脚本可以用来检测sql靶场第五关 http://caichuanqi.cn/lab/sqli-labs-master/Less-5/?id=1 手工注入 布尔盲注和时间盲注 重点：构造payload： "1'^(ascii ...

一、测试前分析 前文<DVWA全等级SQL Injection(Blind)盲注-手工测试过程解析> 通过手工测试的方式详细分析了SQL Injection(Blind)盲注漏洞的利用过程，本文则利用自动化的工具SQLMap对SQL Injection(Blind)进行漏洞 ...