【极客大挑战 2019】 *EasySQL* hacker-newbie ctfbuuctf-web 发布于:2021年7月11日 次浏览 buuctf: 【极客大挑战 2019】 EasySQL上图~~~ 靶机是这样的一个登陆界面,先试试万能用户名和密码,会出现错误,之后在,密码框进行注入。 这里进行了报错,但不知道什么情况,之后将or的双写绕过更换回去,直接给出了flag,可能是我想太多了把。 更新于:2021年8月25日 buuctf:【强网杯 2019】随便注 好熟悉呀,貌似又是一个堆叠注入。 打脸了,不是的,就是正常的注入。 然后就展示吧。~~~ 判断闭合,判断过滤。 结果为单引号闭合,order by 2# 返回正常。 联合查询时 这里过滤了se... 【极客大挑战 2019】HardSQL 上图~~~ 看来设计者还是盲目自信呀,这一看就是数据库操作,过滤了一些特殊字符而已。 试了下二次注入,被过滤了。然后就开始操作,一直注入一直错误。 还说我是臭弟弟,看样子普通注入不怎...
