已注销

分类

总结(1) 未归档(29) 题解(4)

/ 注册

全部文章（共3篇）

sql注入常用函数总结

1.database() 该函数可以显示当前正在使用的数据库库名。 2.mid() 该函数可以从指定的字段中提取出字段的内容。 mid(column_name,start[,length]) select mid(name,1) from user; /*start要求最小从1开始!!!*/ /*从...

CTF web安全 SQL注入

2020-03-22

0 1033

ciscn2019华北赛区半决赛day1web5CyberPunk

刚比赛完的一段时间期末考试云集，没有时间复现题目。趁着假期，争取多复现几道题。复现平台 buuoj.cn 解题过程首先进入题目页面看起来没有什么特别的，就是一个可以提交信息的页面。查看响应报文也没有什么提示，但是在网页注释里有东西。  这...

CTF Python web安全 SQL注入

2019-08-13

0 425

SQL注入攻击与防御举例

SQL注入攻击与防御实例 1.1 以下是一段普普通通的登录演示代码，该脚本需要username和password两个参数，该脚本中sql语句没有任何过滤，注入起来非常容易，后续部分将逐步加强代码的防注入功能。 <?php include 'config.php'; $usern...

SQL注入 web安全

2020-02-25

0 821