文件上傳 前端檢查 前端對文件后綴進行檢查，該種通過抓包修改數據包即可解決 文件名檢查 大小寫繞過 在windows下，可以將后綴寫為pHp unicode 當目標存在json_deco ...

前言：最近打算玩一下CTF，玩過CTF的都知道SQL注入是CTF中最重要的題型。但是。。。。。。。。。很多大佬的WP都是一陣操作猛如虎。很多都不帶解釋的(大佬覺得簡單所以就不解釋了=_= =_= =_=)。所以這幾天一直都在看關於SQL注入的文章，一直也不理解SQL注入的原理。今天 ...

目錄 一、寬字節注入 二、基於約束的注入 三、報錯注入 四、時間盲注 五、bool盲注 六、order by的注入 六、INSERT、UPDATE、DELETE相關的注入 七、堆疊注入 八、二次注入 九、文件讀寫 十、常用繞過 ...

.pcb { margin-right: 0 } SQL注入是CTF的WEB方向必不可少的一種題型，斗哥最近也做了一些在線題目，其中最常見的題目就是給出一個登錄界面，讓我們繞過限制登錄或者一步步注入數據 ...

SQL注入1 題目 訪問題目網址 先查看一下源碼 仔細分析一下核心源碼 通過分析源碼知道了user的值為admin,因為sql查詢語句里有and，必須and前后同時成立才可以查詢，但是現在不知道pass對應的值，所以考慮能不能不判斷pass，直接判斷user，於是想到是不是 ...

寬字節注入 寬字節注入是利用mysql的一個特性，mysql在使用GBK編碼（GBK就是常說的寬字節之一，實際上只有兩字節）的時候，會認為兩個字符是一個漢字（前一個ascii碼要大於128，才到漢字的范圍），而當我們輸入有單引號時會自動加入\進行轉義而變為\’（在PHP配置文件中 ...

南郵CTF--SQL注入題 題目：GBK SQL injection 解析： 1.判斷注入點：加入單引號發現被反斜杠轉移掉了，換一個，看清題目，GBK，接下來利用寬字節進行注入 2.使用'%df' '進行注入，emm報錯，於是加入老手段，and 1=1 %23,ok,沒報錯，說明成功 ...

用掃描器吧，打開owasp zap掃一下 直接掃到了一個注入點 http://19 ...