一道Node.js类型混淆污染与字符逃逸实现SQL注入的题目分析 2020-3-19 20:24 | 1,216| 0| CTF,WEB安全 5218 字| 18 分钟 Author:颖奇L'Amore Blog:www.gem-love.com 近日在参加🇺🇸ångstromCTF 2020时做了一个比较好的Node.js的题目 名称:A Peculiar Query 链接:https://peculiarquery.2020.chall.actf.co/ 考点:Node.js代码审计、类型混淆污染、SQLi 难… CTFjavascriptNode.jsSQLiSQL注入web字符逃逸数组
ACTF 2020 Writeup 2020-2-02 1:20 | 1,879| 0| CTF 11046 字| 37 分钟 Author: 颖奇L'Amore Blog: www.gem-love.com WEB UNIVERSAL_SQL(100points) 题目的网页源代码可以看到index.txt 打开后得到sql语句: $username = $_POST[username]; $passwd = md5($_POST[passwd]); $sql = "se… base64cryptoCTFcURLheadermiscoutguessPHPPythonSQLiSQL注入web万能密码代码审计伪加密异或弱类型数组流量维吉尼亚密码