題目 解題過程 試了一下單引號，發現存在注入，數據庫類型是MariaDB 第一反應是工具跑一下>_<，跑出數據庫名稱：supersqli 繼續跑表名，沒跑出來，嘗試了下執行sql，也木有任何返回。。。 看了一下當前用戶是root，但不是dba，難道是木 ...

題目來源：網鼎杯 2018題目描述：SQL 題目如下，是個登錄頁面 通過awvs掃描得知存在 register.php 注冊頁面，並且注冊界面存在SQL盲注漏洞。 題目提示SQL，在注冊頁面測試無果，且發現輸入框限制了特殊字符，要用代理工具提交payload。 嘗試構造sql盲注 ...

目錄 SQL注入-堆疊注入 堆疊注入定義 堆疊注入原理 堆疊注入的局限性 下面就介紹一下數據庫相關堆疊注入的一些操作 來一個實戰吧！BUUCTF里面的easy_sql 1.測試有無注入 ...

XCTF攻防世界Web之WriteUp 0x00 准備 【內容】 在xctf官網注冊賬號，即可食用。 【目錄】 目錄 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...

方法一： 1.輸入1’發現不回顯，然后1’ #顯示正常，應該是存在sql注入了 2.order by 2的時候是正常回顯了，order by 3就出錯了，只有2個字段，這時候用union select進行聯合查詢，發現關鍵字被正則過濾 3.嘗試堆疊注入 ...

攻防世界系列：supersqli 方法一： 用逗號包裹回顯正常，說明存在注入 1';--+（注釋符也可用 -- 或 # 發現均未被過濾！） 有order by 語句可知表由2個字段，使用聯合查詢 （想看看當前所在的數據庫）。結果發現關鍵字select ...

常規注入是只能有一個語句被系統帶進數據庫查詢或增刪改。堆疊注入是個例外，即在原語句后加上分號，然后在后面輸入另外的數據庫操作語句，可以被系統帶入數據庫執行並回顯，但堆疊注入的使用場景有限，可能受到API或者數據庫引擎，又或者權限的限制只有當調用數據庫函數支持執行多條sql語句時才能夠使用，利用 ...

0x00 簡介 記錄一下，重點是記錄一下那篇正則文章。 0x01 題目代碼 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的繞過 這 ...