[SUCTF 2019]EasySQL 1 [SUCTF 2019]EasySQL 1 查看参数 打开题目,映入眼帘的是一个输入框,猜是post类型传参,抓个包看下参数是多少 可以看到参数是query,既然题目都说是sql注入了那不得不试试sqlmap一把梭哈了 可以看出来估计是加了不少的关键字绕过,这里sqlmap也没跑出来(可能是我的个人问题,sqlmap还是很好用...
坚持第五天,又是SQL,看来这几天注入学的很透彻,先尽量手注,得找个时间把sqlmap好好学一学,自动化一点比较省事😜 1|0我的思路 打开界面长这样 直接注入不搞花里胡哨的,先常规步骤 payload=1 //正常按照id查找回显 payload=1' //没有回显,可能存在注入 payload=1'# //也没有回显 这里最后一个没回显...
[SUCTF 2019]EasySQL--SQL注入--将||视为字符串连接符而非或运算符 前言: 看了大佬的wp才会,这里要猜得出数据库里面的匹配语句是啥才行。 select $_POST[query] || flag from flag 解题: 输入1之后会回显: 输入1’,什么都没显示. 输入1"之后发现。"被过滤了。 fuzz测试之后发现他过滤l很多,但是无论输...