考點就是一系列的sql注入操作 和 replace函數過濾 進入頁面如圖 ​ 基礎過濾測試 union 、select 、information_schema試試有沒有被過濾 ...

解題思路 打開發現是登陸框，先嘗試下二次注入 admin'# 123456 ，登陸成功，獲取密碼，但是不知道下一步如何利用。 再嘗試正常注入 聯合注入 union select查詢，發現無法顯示 ...

打開靶機 應該是love sql惹的事吧，來了個加強版本的sql注入，不過我們先輸入賬號密碼看有什么反應 整一手萬能密碼，閉合雙引號?username=admin&p ...

在做題頁面輸入賬號為admin，密碼隨便輸入一個，提示密碼錯誤。此外username和password竟然用get方法傳輸，我很意外，不過倒是方便了測試。 接着更換密碼為'or''='，結果為： ...

[極客大挑戰 2019]EasySQL 2020年7月15日 繞圈子的解法 1.測試簡單注入語句 有報錯回顯 所以密碼框存在注入，可以用’閉合 當輸入2”時，正常返回密碼錯誤 接下來用%23作注釋符，可以得到頁面正常。 sql中用#作為注釋，這是用get傳遞數據，用url編碼一下 ...

[極客大挑戰 2019]PHP 知識點： 1.網站的備份文件：www.zip 2.Php 反序列化漏洞：當反序列化字符串時，如果表示屬性個數的值大於真實屬性個數，就會跳過_wakeup函數的執行 備份泄露，應該可以用工具掃目錄掃出來，但是不知道為什么用御劍和dirbuster都掃不出來。直接 ...

0x00知識點 了解HTTP協議，使用bp偽造。 0x01 解題 首先查看源代碼，找到Secret.php 訪問 使用bp查看 提示我們需要來自該網址，直接改header頭信息即可，我們可以 ...

0x00 前言 考點：盲注，異或注入 異或'^'是一種數學運算，1^1=0 0^0=0 1^0=0，可以用來進行sql注入，當兩條件相同時（同真同假）結果為假，當兩條件不同時（一真一假）結果 ...