目錄 一、寬字節注入 二、基於約束的注入 三、報錯注入 四、時間盲注 五、bool盲注 六、order by的注入 六、INSERT、UPDATE、DELETE相關的注入 七、堆疊注入 八、二次注入 九、文件讀寫 十、常用繞過 ...

.pcb { margin-right: 0 } SQL注入是CTF的WEB方向必不可少的一種題型，斗哥最近也做了一些在線題目，其中最常見的題目就是給出一個登錄界面，讓我們繞過限制登錄或者一步步注入數據 ...

整理下sql相關知識，查漏補缺(長期更新) 常用語句及知識 information_schema包含了大量有用的信息，例如下圖 mysql.user下有所有的用戶信息，其中authentication_string為用戶密碼的hash，如果可以使用可以修改這個值，那么就可以修改任意用戶 ...

SQL注入1 題目 訪問題目網址 先查看一下源碼 仔細分析一下核心源碼 通過分析源碼知道了user的值為admin,因為sql查詢語句里有and，必須and前后同時成立才可以查詢，但是現在不知道pass對應的值，所以考慮能不能不判斷pass，直接判斷user，於是想到是不是 ...

寬字節注入 寬字節注入是利用mysql的一個特性，mysql在使用GBK編碼（GBK就是常說的寬字節之一，實際上只有兩字節）的時候，會認為兩個字符是一個漢字（前一個ascii碼要大於128，才到漢字的范圍），而當我們輸入有單引號時會自動加入\進行轉義而變為\’（在PHP配置文件中 ...

南郵CTF--SQL注入題 題目：GBK SQL injection 解析： 1.判斷注入點：加入單引號發現被反斜杠轉移掉了，換一個，看清題目，GBK，接下來利用寬字節進行注入 2.使用'%df' '進行注入，emm報錯，於是加入老手段，and 1=1 %23,ok,沒報錯，說明成功 ...

用掃描器吧，打開owasp zap掃一下 直接掃到了一個注入點 http://19 ...

實驗吧第二題 who are you? 很有意思，過兩天好好分析寫一下。簡單的SQL注入之3也很有意思，適合做手工練習，詳細分析見下。 http://ctf5.shiyanbar.com/web/index_3.php 隨便輸入111' 便報錯，由報錯內容可知較多信息 ...