#sql注入
通过一道校赛题学习过滤单引号的注入
进去之后只有个登录框:
过滤了单引号、空格,其中空格可以用/**/代替。
...
[CTF.SHOW]登陆就有flag
FUZZ测试当输入空格、-、+、括号、=时回显“hack?”,触发WAF1
长度大于五时输入任何字符都会回显“2long”,触发了WAF2。
...
[Bugku]web36(注入、命令执行)
0x00 方法一
输入admin,密码随便填,得到:password error!!@_@
输入admin’,密码随便填,得到:username
...
[Bugku]web38(基于布尔的SQL盲注)
输入admin,密码随便填,得到:password error!
输入admin’,密码随便填,得到:username does not exist!
...
[CTF.SHOW]web2_观星_WEB_AK赛
同 [WUSTCTF2020]颜值成绩查询。
...
[CTF.SHOW]Login_Only_For_36D
36D杯的其他部分题目:戳我
Q:为啥这题没和它们放一起?A:后做的,我懒,而且忘记了。
...
[GYCTF2020]Ezsqli
id=1时提示:
Nu1L
id=2时提示:
V&N
id=0(不存在)时提示:
Error Occured When
...