打開網頁，然后發現menu中有個buyflag的連接，點進去 如果你想買這個flag ，你必須是來自CUIT的一名學生，還必須回答正確的密碼。簡單了解，我們查看源碼，發現思路 ...

[極客大挑戰 2019]EasySQL 2020年7月15日 繞圈子的解法 1.測試簡單注入語句 有報錯回顯 所以密碼框存在注入，可以用’閉合 當輸入2”時，正常返回密碼錯誤 接下來用%23作注釋符，可以得到頁面正常。 sql中用#作為注釋，這是用get傳遞數據，用url編碼一下 ...

這個題Easy吐了，還特意看了別的wp。 payload： ...

萬能密碼直接登陸得到flag admin' or 1=1 # ...

前言 之前復現了一下極客大挑戰2019的Havefun感覺非常的簡單，應該是我沒有參加極客大挑戰把，對這些題沒啥印象。復現完Havefun之后接着做了做EasySQL發現這也是一道非常基礎的題 復現 初次相遇 我們打開題目鏈接發現是一個充滿黑客色彩的登錄頁面 發現沒有注冊的功能 ...

打開題目，我們就看到這個貓，先是用鼠標晃了晃，還跟着我的光標搖腦袋。我是來做題的。前端工程師肯定也對這個下功夫了。 有一個良好的備份網站的習慣很好啊，我們首先根據題目的提示，用dirse ...

來到sql注入騷姿勢，我們一點一點開始學 我們來到這道題，然后嘗試注入，結果發現 拼接'or '1'='1 　　'or '1'='2如果是字符型注入則會報錯，然而並沒有而是顯示的頁面一樣， 通 ...

做完了baby sql來到了love sql發現這個注入相比baby sql容易的多 我們還是像baby sql中注入方式一樣 於是構造pyload: ?username=admin&pa ...