引号的突围! 一次借助反斜杠的逃逸之旅与SQL注入的秘密探索
0x1 前言好久没有遇到那么符合预设环境的漏洞情况了,标题跟部分内容的文笔由ai美化了,看起来诗情画意的?(可能0x02 过程是一个需要统一认证...
0x1 前言好久没有遇到那么符合预设环境的漏洞情况了,标题跟部分内容的文笔由ai美化了,看起来诗情画意的?(可能0x02 过程是一个需要统一认证...
0x00 前言去某学校比赛,入校需要提前预约,预约时测了一下,以下内容纯属虚构如有雷同纯属巧合0x02 过程是一个公众号系统,我这里是审核预约通...
0x00碎碎念去年其他厉害队伍没来侥幸捡漏了个第一名,今年大佬们来了被打的自闭了,技不如人只能立正挨打,部分图片来着赛后的复盘或是各位师傅的wp...
0x0前言靶场网络拓扑如下172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网,此时攻击...
前言20年发在公众号的文章,技术青涩0x01判断注入article.asp?id=6903'在id参数后面加个单引号被拦截,代码层拦截单引号在参...
0x01判断注入正常请求为参数office添加单引号,页面提示未知级应用错猜测语句大概如下select xxx from xxx where o...
0X01前言这学期开学交学费的时候,学校开了一个公众号让我们去缴费,随手测试已提交并修复,水文一篇记录一下0x02信息泄露一些支付的订单和数据库...
0x01前言去年针对我们校内机房的上网认证系统进行的一次渗透,由于这套系统已经年代久远也无人维护,这次渗透过后提交到信息中心已更换新系统(网速还...
0x1前言闲来无事写篇水文0x01 Sql注入准考证查询功能填入单引号页面报错500两个单引号页面正常,显示无报名资料这里首先构造一个true条...