前言：最近打算玩一下CTF，玩過CTF的都知道SQL注入是CTF中最重要的題型。但是。。。。。。。。。很多大佬的WP都是一陣操作猛如虎。很多都不帶解釋的(大佬覺得簡單所以就不解釋了=_= =_= =_=)。所以這幾天一直都在看關於SQL注入的文章，一直也不理解SQL注入的原理。今天 ...

目錄 一、寬字節注入 二、基於約束的注入 三、報錯注入 四、時間盲注 五、bool盲注 六、order by的注入 六、INSERT、UPDATE、DELETE相關的注入 七、堆疊注入 八、二次注入 九、文件讀寫 十、常用繞過 ...

整理下sql相關知識，查漏補缺(長期更新) 常用語句及知識 information_schema包含了大量有用的信息，例如下圖 mysql.user下有所有的用戶信息，其中authentication_string為用戶密碼的hash，如果可以使用可以修改這個值，那么就可以修改任意用戶 ...

SQL注入1 題目 訪問題目網址 先查看一下源碼 仔細分析一下核心源碼 通過分析源碼知道了user的值為admin,因為sql查詢語句里有and，必須and前后同時成立才可以查詢，但是現在不知道pass對應的值，所以考慮能不能不判斷pass，直接判斷user，於是想到是不是 ...

寬字節注入 寬字節注入是利用mysql的一個特性，mysql在使用GBK編碼（GBK就是常說的寬字節之一，實際上只有兩字節）的時候，會認為兩個字符是一個漢字（前一個ascii碼要大於128，才到漢字的范圍），而當我們輸入有單引號時會自動加入\進行轉義而變為\’（在PHP配置文件中 ...

Day41 login3(SKCTF) http://123.206.31.85:49167/ flag格式：SKCTF{xxxxxxxxxxxxx} hint：基於布爾的SQL盲注 本題要點：異或運算、布爾盲注、過濾 打開 ...

南郵CTF--SQL注入題 題目：GBK SQL injection 解析： 1.判斷注入點：加入單引號發現被反斜杠轉移掉了，換一個，看清題目，GBK，接下來利用寬字節進行注入 2.使用'%df' '進行注入，emm報錯，於是加入老手段，and 1=1 %23,ok,沒報錯，說明成功 ...

攻擊機：192.168.32.152 靶機 ：192.168.32.157 掃描靶機掃端口： 開放了ssh和80看下ssh版本有沒有漏洞，searchsplot下，沒有發現 dirb掃描下目錄，有個admin的打開 進入到一個登錄界面，隨時試了幾個弱口令，不行 ...