安全博客

攻防世界_web_cat

题目 解析0x01 判断题目类型 看起来像个注入的框,但是试了很多select、update、order by等没有丝毫回显,感觉应该也不是被过滤了。 又觉得是个命令执行,它提示输入域名,那就随便输b...
阅读全文
安全博客

SQL注入-CTF

概要 SQL注入:开发人员在开发过程中,直接将URL中的参数、HTTP Body中的Post参数或其他外来的用户输入(如Cookies,UserAgent等)与SQL语句进行拼接,造成待执行的SQL语...
阅读全文