[GXYCTF2019]BabySQli 界面就只有一个登录框 通过这个题学到了联合注入有个技巧: 在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。 例如现在有一个表: 我们输入查询语句: SELECT * FROM `sc` where Sno= '201215121' union select 'admin','admin123','123456' 可以看出当不存在数据...
[极客大挑战 2019]BabySQL 首先尝试万能密码 admin admin' or 1=1# 失败 一般注入 admin admin' union select 1,2,3# 失败 这里只显示了1,2,3#,怀疑是过滤了union,select`等关键字,尝试双鞋绕过 双写绕过 admin admin' ununionion selselectect 1,2,3# o...
[强网杯 2019]随便注 这道题和前面那道差不多,也是堆叠注入 sqlmap是没有灵魂的 1';show databases;# 1';show tables;# 有两个表 1'; show columns from `1919810931114514`;# 1'; show columns from `words`;# 这里获取flag的操作比较骚,参考以为大佬的: 因为这...
sql注入学了主要还是用来打ctf的,在这里记录刷过关于sql注入的题目 [SUCTF 2019]EasySQL 从这道题学到了堆叠注入,顺便介绍一下 Stacked injections(堆叠注入) 从字面意思就是一堆sql语句注入众所周知,每条sql语句后面都是一;结尾的,那么我们就可以多句一起使用 与union的区别:union执行的语句类型是有限的,可以用来执行查询语句,而堆叠注...
上一篇博客中我介绍了python的字符串,元组,列表和字典的序列化 详细请看: python序列化中的字符串,列表,字典,类的序列化解释 这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码执行 举个例子: impo...