2020RCTF Web writeup (部分)
2020网鼎杯
HFCTF 2020
MidNightCtf-2020
WUST-CTF2020
MRCTF 2020
Buuoj Writeups(三)
Buuoj Writeups(三)

Buuoj Writeups(三)

web

{: id=”20200922184614-okuw9x4”}

[RCTF2015]EasySQL

{: id=”20200922184614-55skh13”}

考察点:sq报错l注入

{: id=”20200922184614-t0861z6”}

1.找注入点

{: id=”20200922184614-nv97h87”}

这个的题目注入点,找了蛮久,因为涉及参数比较的多,而且程序比较的长。
{: id=”20200922184614-ubb10yg”}

首先注册一个用户如 Mrkaixin"
{: id=”20200922184614-k339mr8”}

然后去改密码发现报错
{: id=”20200922184614-rb8qly5”}

报错信息
{: id=”20200922184614-ykdqrg1”}

由于程序比较长写个脚本批量测试一下
{: id=”20200922184614-1rq97vf”}


:D 一言句子获取中...