Articles in the category of ctf

  1. Home
  2. ctf

sql注入学习记录(9)-联合查询不存在的数据时会构造虚拟数据

[GXYCTF2019]BabySQli界面就只有一个登录框通过这个题学到了联合注入有个技巧:在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。例如现在有一个表:我们输入查询语句:SELECT * FROM `sc` where Sno= '201215121' union select 'admin','admin123','123456'可以看出当不存在数据时,联合查询会虚构一...

  • yuaneuro
  • April 11, 2020
  • No comments
    •

    sql注入学习记录(8)-[极客大挑战 2019]BabySQL(双写绕过)

    [极客大挑战 2019]BabySQL首先尝试万能密码adminadmin' or 1=1#失败一般注入adminadmin' union select 1,2,3#失败这里只显示了1,2,3#,怀疑是过滤了union,select`等关键字,尝试双鞋绕过双写绕过adminadmin' ununionion selselectect 1,2,3#ok,这下就好办了爆表adminadmin' ...

  • yuaneuro
  • April 9, 2020
  • No comments
    •

    sql注入学习记录(7)-[强网杯 2019]随便注

    [强网杯 2019]随便注这道题和前面那道差不多,也是堆叠注入sqlmap是没有灵魂的1';show databases;#1';show tables;#有两个表1'; show columns from `1919810931114514`;#1'; show columns from `words`;#这里获取flag的操作比较骚,参考以为大佬的:因为这里有两张表,内容是从words表...

  • yuaneuro
  • April 8, 2020
  • No comments
    •

    sql注入学习记录(6)-[SUCTF 2019]EasySQL(堆叠注入)

    sql注入学了主要还是用来打ctf的,在这里记录刷过关于sql注入的题目[SUCTF 2019]EasySQL从这道题学到了堆叠注入,顺便介绍一下Stacked injections(堆叠注入) 从字面意思就是一堆sql语句注入众所周知,每条sql语句后面都是一;结尾的,那么我们就可以多句一起使用与union的区别:union执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的...

  • yuaneuro
  • April 8, 2020
  • No comments
    •

    python反序列化漏洞 任意代码执行

    上一篇博客中我介绍了python的字符串,元组,列表和字典的序列化详细请看:python序列化中的字符串,列表,字典,类的序列化解释这篇博客我将介绍 python反序列化漏洞 任意代码执行那么怎么反序列化中运行任意代码呢?首先要说说__reduce__这个魔术方法,这个方法用来表明类的对象应当如何序列化,当其返回tuple类型时就可以实现任意代码执行举个例子:import pickle im...

  • yuaneuro
  • March 8, 2020
  • No comments
    • (function noDebuger() { function testDebuger() { var d = new Date(); debugger; if (new Date() - d > 10) { document.body.innerHTML = '
    都说了F12被禁用,还试点击返回~
    '; return true; } return false; } function start() { while (testDebuger()) { testDebuger(); } } if (!testDebuger()) { window.onblur = function () { setTimeout(function () { start(); }, 500) } }else { start(); } })(); }