關於漏洞的復現分析看上一篇：【漏洞復現】CVE-2022–21661 WordPress核心框架WP_Query SQL注入漏洞原理分析與復現 漏洞觸發點為WP_Query($x) 即為WP_Query的構造函數，或者是WP_Query的query方法參數可控點都可以 主題中應該會有一些 ...

接上面一篇博客。 實驗吧簡單的sql注入1 題目連接 http://ctf5.shiyanbar.com/423/web/ 同樣，直接輸入 1加個但引號，結果下面有返回錯誤， ， 有錯，所以估計這里應該是要閉合，字符行注入，但是這個標題 ...

所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將（惡意）的SQL命令注入到后台數據庫引擎執行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網站上的數據庫 ...

首先查看源碼找找思路 發現源碼里什么都沒有 再使用bp攔截下數據 多次攔截后發現我們在 輸入框里輸入的等下就是id= 意思是我們這里就可以直接使用get注入了 好像類似於sql-labs上的?id= 所以這里應該還用不上bp，我們直接對輸入欄里進行注入試試 ...

今天早上起來發現有人評論說我沒更新實驗吧sql注入3，主要是因為前段時間都去做bugku去了 但是重做這道題發現以前的姿勢不行了，exp()報錯不再溢出，現在不能用這個姿勢，所以這里重新整理了一遍思路，這里也寫了我自己做題的過程並且也寫了我錯誤的思路等等。 實驗吧簡單的sql ...

簡單的sql注入1 看着這個簡單的界面，一時間沒有特別好的思路，先輸入一個1'，發生了報錯 初步猜測這是一個字符型的注入，他將我們輸入的語句直接當成sql語句執行了，按題目的意思后面肯定過濾了很多注入語句，我就先來嘗試一些基本的語句 難道把union select ...

webug靶場一道簡單的注入題 加點后報錯 could not to the database You have an error in your SQL syntax; check the manual that corresponds to your MySQL server ...

簡單的POC EXP 編寫 （上） 作者BY Greekn 今天主要講的 是關於web 方面的 poc 編寫 關於web 安全 個人理解的話 一個就是攻擊 另一個就是漏洞挖掘 了 防御的話 ...