參考peri0d師傅的文章 初始頁面存在一個注冊界面和一個登入的界面 注冊一個新用戶，登入進去可以修改密碼，應該是二次注入 注冊的時候發現了一些詞被過濾掉了，fuzz了一下，過濾 ...

64位程序 程序邏輯 read最多0x400字節，echo會將這些字節拷貝到s2數組中，超過0x18字節即會覆蓋返回地址。 利用思路 由於echo拷貝時，會被\x00截斷，所 ...

做法： 利用文件名進行sql注入 思路： 推測后台的insert插入語句為： insert into 表名('filename',...) values('你上傳的文件名',...); 構造 ...

[極客大挑戰 2019]EasySQL 2020年7月15日 繞圈子的解法 1.測試簡單注入語句 有報錯回顯 所以密碼框存在注入，可以用’閉合 當輸入2”時，正常返回密碼錯誤 接下來用%23作注釋符，可以得到頁面正常。 sql中用#作為注釋，這是用get傳遞數據，用url編碼一下 ...

0x00 知識點： 1：堆疊注入 2：sql_mode : 它定義了 MySQL 應支持的 SQL 語法，以及應該在數據上執行何種確認檢查，其中的 PIPES_AS_CONCAT 將 || 視為字符串 ...

堆疊注入 利用原理： 補充系統變量@@sql_modesql_mode：是一組mysql支持的基本語法及校驗規則PIPES_AS_CONCAT：將“||”視為字符串的連接操作符而非或運算符， ...

首先查看源代碼， 沒有什么可以利用的 題目提示sql注入，但是不知道過濾了什么東西，可以使用fuzz字典來跑一下，字典跑后發現有三種結果 第一種，就是沒有任何回顯，意思就是沒有過濾該關鍵字 ...

這個題Easy吐了，還特意看了別的wp。 payload： ...