1.注释符绕过常用的注释符有:1)-- 注释内容2)# 注释内容3)/*注释内容*/eg:union select 1,2#union select 1,2 --+构造闭合&nbs...
SQL盲注的简单分析
首发于先知社区前言最近做了些基于布尔盲注和基于时间盲注的CTF题,掌握了CTF题中SQL盲注的三种解法,收获很大,于是结合题目分享一下。BASE-Blind-Inject题目信息题干分析第一次走进误区...
【ctfshow】web篇-爆破 wp
前言 记录web的题目wp,慢慢变强,铸剑。 爆破web21 tomcat认证爆破之burp custom iterator 第一种方式-burp使用之自定义迭代器 base64解密 就是 admin...
phpmywind 5.0 后台GetShell漏洞
admin/web_congif.php 的过滤代码如下。[php]//强制去掉 '//强制去掉最后一位 /$vartmp = str_replace("'",'',$row['v...
5