1. SQL注入(SQLi)的基本概念 SQL注入是一种安全漏洞,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而操控后台数据库执行未授权的操作。常见的SQL注入类型包括基于错误的注入、联合查询注入、布尔盲注和时间盲注等。 2. "easy_sqli"题目的具体要求和限制条件 虽然没有具体的题目描述,但根据常见的CTF比赛中的...
1^(ascii(substr('hello',1,1))>1) 成功回显,说明这两个关键函数没被禁用 数据库爆破没问题的说 0^(ascii(substr((select database()),1,1))>1) 那么开始爆破数据库 import requests import time if __name__ == '__main__': url = 'http://6c6f5e05-7691-4510-86f0-317b1201b01d.node4....
2.EasyMD5 3.PHP的XXE 4.Easy_SQLi 1.方法一:sqlmap一把梭 方法二:sql-shell 数据库交互 misc 1.CTFer Revenge Summer Wonderland 08 Apr, 2025 < 2025年4月 > 日一二三四五六 30 31 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ...
SQL注入是CTF的WEB方向必不可少的一种题型,斗哥最近也做了一些在线题目,其中最常见的题目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。 万能密码—very easy 题目入口:http://lab1.xseclab.com/sqli2_32 ... c31550b60/index
Easy_SQLi 打开环境看了一下,只有类似弱口令这样子的login端口,但是题目却叫做sqli,一时间我没找到类似于:“id=1”一类的keyword,所以呢还是先尝试弱口令: ok,打开bp 选择类似图中绿色块中用“§”修改,分别爆破,我这里没有使用混合爆破,主要是因为自己的老年电脑实在算不动混合爆破的数字量,这里我算出来的答案...
444 sqli-0x1 WEB 0 0 2024-05-08 16:34:34 445 Crack Zip MISC 0 0 2024-04-25 20:25:13 446 Simple_SSTI_2 WEB 10 3 2024-04-19 18:49:00 447 Simple_SSTI_1 WEB 5 2 2024-04-19 17:52:01 448 post-the-get WEB 0 0 2024-04-19 17:32:05 449 my-first-sqli WEB 0 0 2024...
154my-first-sqliWEB002024-12-22 10:04:55 155inspect-meWEB002024-12-22 10:04:01 156Caesar cipherCrypto002024-12-22 10:01:33 157你懂我的乐谱吗?Crypto3032024-12-22 09:57:04 158一段新闻Crypto2022024-12-22 09:50:14 159easy_hashCrypto1522024-12-22 09:41:56 ...
Easy_SQLi部分,首先尝试弱口令登录。使用BP进行爆破,最终找到了正确的密码,并成功登录,获取了flag。提醒师傅们根据自己的情况进行操作,可使用密码本或联系作者获取。雏形系统部分,通过登录系统后发现无法直接登录,尝试了SQL注入与弱口令方法,未成功。使用dirsearch扫描发现www.zip,解压后通过qsnctf.php...
ByteCTF2021 double sqli double sqli easy sqli http://39.105.175.150:30001/?id=1http://39.105.116.246:30001/?id=1 http://39.105.189.250:30001/?id=1 打开题目,地址栏有个id参数,测试注入,发现报错信息 AI检测代码解析 http://39.105.189.250:30001/?id=1'...
sqli-labs https://github.com/Audi-1/sqli-labs RedTigers Hackit http://redtiger.labs.overthewire.org/ XSS: prompt http://prompt.ml/0 XSS Challenges http://xss-quiz.int21h.jp/ escape https://alf.nu/alert1 xss-game https://xss-game.appspot.com/ ...