#sql注入
[极客大挑战 2019]FinalSQL
考察了^异或注入。 ...
[CTF.SHOW]WEB14
题目源代码如下: <?php include(“secret.php”); if(isset($_GET[‘c’])){ $c = in ...
[CTF.SHOW]web8
经测试,过滤了union|空格|单引号|逗号 正常情况: 执行语句有回显的情况: 触发waf的情况: 数据库报 ...
[CTF.SHOW]web10
登录输入任何东西无果qwq,fuzz了一下运气好index.phps试出来了源码,夸夸自己: <?php $flag=””; ...
[WUSTCTF2020]颜值成绩查询
输入1^1^1: 输入1^2^1 尝试二分法盲注,脚本如下: # -*- coding: UTF-8 -*- import ...