Articles under the label of sql注入

  1. Home
  2. sql注入

sql注入学习记录(8)-[极客大挑战 2019]BabySQL(双写绕过)

[极客大挑战 2019]BabySQL首先尝试万能密码adminadmin' or 1=1#失败一般注入adminadmin' union select 1,2,3#失败这里只显示了1,2,3#,怀疑是过滤了union,select`等关键字,尝试双鞋绕过双写绕过adminadmin' ununionion selselectect 1,2,3#ok,这下就好办了爆表adminadmin' ...

  • yuaneuro
  • April 9, 2020
  • No comments
    •

    sql注入学习记录(7)-[强网杯 2019]随便注

    [强网杯 2019]随便注这道题和前面那道差不多,也是堆叠注入sqlmap是没有灵魂的1';show databases;#1';show tables;#有两个表1'; show columns from `1919810931114514`;#1'; show columns from `words`;#这里获取flag的操作比较骚,参考以为大佬的:因为这里有两张表,内容是从words表...

  • yuaneuro
  • April 8, 2020
  • No comments
    •

    sql注入学习记录(6)-[SUCTF 2019]EasySQL(堆叠注入)

    sql注入学了主要还是用来打ctf的,在这里记录刷过关于sql注入的题目[SUCTF 2019]EasySQL从这道题学到了堆叠注入,顺便介绍一下Stacked injections(堆叠注入) 从字面意思就是一堆sql语句注入众所周知,每条sql语句后面都是一;结尾的,那么我们就可以多句一起使用与union的区别:union执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的...

  • yuaneuro
  • April 8, 2020
  • No comments
    • (function noDebuger() { function testDebuger() { var d = new Date(); debugger; if (new Date() - d > 10) { document.body.innerHTML = '
    都说了F12被禁用,还试点击返回~
    '; return true; } return false; } function start() { while (testDebuger()) { testDebuger(); } } if (!testDebuger()) { window.onblur = function () { setTimeout(function () { start(); }, 500) } }else { start(); } })(); }