安全文章

DVWA | 盲注

盲注和普通SQL注入的区别是前端页面没有错误信息的回显,输出的是服务器所设置的特定信息,除此之外注入过程与普通SQL注入是一样的。当我们在注入的时候没有服务器返回的错误信息会造成两个问题:如何判断SQ...
阅读全文
CTF专场

DIDCTF-2021陇剑杯

前言记录DIDCTF的2021陇剑杯的题目,题目质量还是可以的。零、签到题此时正在进行的可能是_协议的网络攻击。(如有字母请全部使用小写,请自行修改文件后缀名为.zip)过滤HTTP协议,看到全都是G...
阅读全文