1. 云栖社区>
  2. 全部标签>
  3. #CTF#
CTF

#CTF#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享

本次分享内容:insert update delete对数据表操作的一些基本问题及例题分享。 insert语法介绍insert插入到某张表中,后面跟上设置的参数以及值。在insert的时候可以使用哪些注入方法呢? 比如这个报错的方法,如果报错可以使用,那么同理其他函数也是可以使用的。

函数 注入 database update CTF

CTF从入门到提升(六)order_by注入及例题分享

​​位运算符 ​ 我们都知道常规的注入,比如id=100这种类型可以查询出一篇文章,如果把100换成99+1它一样可以查出,因为它会做计算。order_by 去判断列数的时候,如果把id=4换成3+1去执行,出来的结果并没有做计算,所以这个运算效果没有意义。

排序 正则表达式 脚本 位运算 CTF order_by

CTF从入门到提升(五) 部分截取函数及bool型盲注相关例题分析

bool型盲注有区别与之前的基于时间的盲注,bool型盲注的页面输入会影响输出。​​我们来看操作理解一下:语句结构id=1 ,我们去做判断的时候是id=1 and 1=1,and 1=1的本质是返回一个true,true可以用1来代替,正常回显。

函数 脚本 CTF 盲注

CTF从入门到提升(四)基于时间盲注例题及解法

基于时间的盲注,本次内容会涉及到写一些脚本。​​这里我先简单的示范,有两个网址推荐给大家, 看一下到底能不能影响到这个数据,这里用一个插件。 这个插件更新之前还挺好用的,更新之后就不太好用了。这里添加三个参数。

安全 脚本 插件 CTF 盲注

CTF从入门到提升(三)基于时间的盲注及部分函数

本次内容会先介绍一些函数,然后结合一些题目进行讲解。这里的基于时间是指延时。

编程语言 安全 函数 表达式 CTF 盲注

CTF从入门到提升(二)约束条件的安全测试报错注入

关于基于约束的SQL攻击在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了三个字段,第一个是ID,然后第二个是用户名) 表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,应该有个登录入口。

安全 函数 测试 序列 CTF CTF入门 报错注入 约束条件

CTF从入门到提升之宽字节注入

CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实攻击进行技术比拼的方式。

安全 服务器 函数 数据库 CTF 宽字节注入

1
GO