2024年8月19日 – lingye的个人blog

日期: 2024 年 8 月 19 日

2 篇文章

公告

如果你感觉正文部分太窄，可以将浏览器的缩放调成90%

站点概览
功能

lingye

lingye的中文是"翎鵺"

[CTF]WriteUp第2篇

2024-8-19 20:34

2024-8-29 22:46

326

每日WriteUp

371 字

5 分钟

[网鼎杯 2018]Fakebook 思路先随便玩玩网页，发现在这个view.php页面有注入点，很显然就是通过这里拿到flag了解题首先用dirsearch扫到robots.txt反爬协议和flag.php 从robots.txt发现有user.php.bak，看名字像是备份文件，从里面看到关键函数内容如下： <?php class…

SQL注入知识汇总

2024-8-19 16:41

2025-7-11 12:58

386

WEB

1110 字

15 分钟

记录我在做题中积累的SQL注入知识判断SQL注入点和注入性质判断当前表中的列数 select id = 1 order by 1 1 order by 2 1 order by 3 1 order by 4 ... 然后看回显判断回显位置 select id = -1 union select 1, 2, 3, 4 看看哪个位置是什么 SQL…

一	二	三	四	五	六	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31