0x00 前言 考點：盲注，異或注入 異或'^'是一種數學運算，1^1=0 0^0=0 1^0=0，可以用來進行sql注入，當兩條件相同時（同真同假）結果為假，當兩條件不同時（一真一假）結果 ...

[極客大挑戰 2019]LoveSQL 打開后頁面和easysql一樣，測試了一下注入點： 在username和password都可以注入，並且單引號報錯雙引號不報錯 接下來就是按sql注入的流程操作： 1.測試有多少字段 測試每個字段對應的內容 2.爆出數據庫名 3.爆出數據庫里的表 ...

知識點 1.Referer HTTP Referer是header的一部分，當瀏覽器向web服務器發送請求的時候，一般會帶上Referer，告訴服務器該網頁是從哪個頁面鏈接過來的，服務器因此可以獲 ...

[極客大挑戰 2019]Knife 打開 提示很明顯，有一個菜刀，還有一句話木馬也掛上了..需要做的就是把蟻劍或者菜刀連上去 直接就可以打開系統文件夾 在根目錄下發現flag ...

這個題Easy吐了，還特意看了別的wp。 payload： ...

打開題目右鍵查看源代碼 直接傳參/?cat=dog 得到flag ...

萬能密碼直接登陸得到flag admin' or 1=1 # ...

0x00 知識點 報錯注入 鏈接： https://www.cnblogs.com/richardlee97/p/10617115.html 報錯原因： 其原因主要是因為虛擬表的主鍵重復。按照M ...