#sql注入
[极客大挑战 2019]FinalSQL
考察了^异或注入。
...
[CTF.SHOW]WEB14
题目源代码如下:
<?php
include(“secret.php”);
if(isset($_GET[‘c’])){
$c = in
...
[CTF.SHOW]web8
经测试,过滤了union|空格|单引号|逗号
正常情况:
执行语句有回显的情况:
触发waf的情况:
数据库报
...
[CTF.SHOW]web10
登录输入任何东西无果qwq,fuzz了一下运气好index.phps试出来了源码,夸夸自己:
<?php
$flag=””;
...
[WUSTCTF2020]颜值成绩查询
输入1^1^1:
输入1^2^1
尝试二分法盲注,脚本如下:
# -*- coding: UTF-8 -*-
import
...