SQLI - 正汰的学习笔记

【SYCTF2023】Confronting robot

2023-12-28 2:06

|

SLAVE,SQLI,Web

560 字

|

11 分钟

Mysql 主从复制的模板题，以及一些需要注意的地方复现了一波 SYCTF2023，算是我见到的比较有新意的题目之一，至少不是纯牛马套娃题 ...

SLAVE SQLI Web 主从复制

【NahamconCTF】 Personnel and Flaskmetal Alchemist

2023-3-28 2:32

|

Python,SQLI,Web,绕过

251 字

|

4 分钟

这是两道题目的 WP 合集，由于我只打了这两道题，所以就不分开写了（丢人） ...

CVE Python SQLI Web 绕过

【SQLI】SQLI攻击与防护

2023-3-28 2:19

|

SQLI,Web

2289 字

|

16 分钟

SQL 注入约有如下 13 种： Boolean 盲注与时间盲注类似，但是用于有明显回显情况 Union 注入最常见的注入方式之一 1' union select 1,2,database () --+ 文件读写 select '' into outfile '/var/www/c.php' --+ 报错注入 floor ()、extractvalue ()、updatexml ()、geometrycollection ()、multipoint ()、polygon ()、multipolygon ()、linestring ()、multilinestring ()、exp () 时间盲注 sleep () REGEXP 正则匹配 PCRE 绕过：union/'+'a…

SQLI Web

标签： SQLI