标签:SQL注入

5 篇文章

thumbnail
简析GXY_CTF “BabySqli v2.0”宽字节注入
Author:颖奇L’Amore (比赛平台id:Y1ng) Blog: https://www.gem-love.com 关于宽字节注入的原理推荐看看这个文章:https://blog.csdn.net/WhiteLamp/article/details/78744872 分析题目 打开题目,可以看到 “我对网站进行了加固,还支持了中文账号,这下…
thumbnail
简析GXY_CTF “BabySqli v1.0″绕过md5比较
Author:颖奇L'Amore (比赛平台id:Y1ng) Blog: https://www.gem-love.com 这是一道md5比较bypass的题,和大家行间的那种“or 1=1的万能密码”原理不同,而题目又说了“我才知道万能口令这么危险” 小心不要被我们刻板印象中的万能密码带偏了方向。 先简单介绍一下传统的我们熟知的万能密码的注入基本…