2020年11月5日 · Hack World 进入后提示是sql注入，并且给了表和列名。 进行fuzz测试，过滤了很多字符。 主要的union字符被过滤，但select,from没有被过滤。 我们还发现id只有输入1，2时分别返回Hello, glzjin wants a girlfriend.,Do you want to be my girlfriend?。并且支持异或判断。

2019年8月30日 · 刷题记录：[CISCN2019 华北赛区 Day2 Web1]Hack World 一、前言. 离国赛已经过去好久了，到现在才看复现，这道题当时做的时候没有什么头绪，现在来看答案发现其实没有很难，就是经验还不足. 二、正文. 题目复现链接：https://buuoj.cn/challenges

2024年2月28日 · [CISCN2019 华北赛区 Day2 Web1]Hack World题解 判断类型 进入页面很明显就是考sql注入，与此同时页面直接告诉你表面和列名均是flag，直接开始注入，常用的注入函数均被过滤，直接fuzz爆破，查看被过滤的具体情况 结果确定此题为sql中的布尔盲注(post传参)，也同时 …

Deploy & hack into a Windows machine, leveraging common misconfigurations issues. Are you able to use open source intelligence to solve this challenge? A new start-up has a few issues …

2024年4月10日 · 我们发现 select 果真被过滤了，发现检查方法之后，利用Burpsuite抓包和Fuzz字典对id进行爆破，检测哪些关键字被过滤掉了。 通过查看 resoponse 得知，Length=535的关键字全部都被过滤掉了，其中 union、select、extracvalue、updatexml、sleep等常见注入关键字全部都被过滤，目前只剩下一条路可走---布尔盲注。 从上文得知，id=1时，页面会回显一段文字，那么我们使用布尔盲注，使布尔值等于1，那么等效于我们在 id框中输入1。 如：

Learn to hack with our free video lessons, guides, and resources and put your skills into practice with Capture the Flag (CTF) levels inspired by real-world vulnerabilities. Join the Discord community and chat with thousands of other learners.

2022年7月28日 · 因为之前写过另一道bool注入题，因此这里写的就不是很详细，详细的步骤可以参考：https://www.cnblogs.com/upfine/p/16367693.htm，这道题同样在这个平台。 1、打开界面查看源代码未发现有用的信息，初始界面如下： 2、尝试输入1、2、3、4、' or 1=1#、and、or、' updatexml#等字符，结果如下：

Join our community of code adventurers and learn to safeguard your digital world while unraveling its mysteries. Together, we'll navigate the realms of coding, network security, and more.

2023年12月9日 · 布尔注入是一种常见的SQL注入攻击技术，攻击者通过构造恶意输入，使应用程序的SQL查询返回不同的结果，从而达到绕过应用程序的安全机制，获取未授权的信息或执行恶意操作的目的。 总之，布尔盲注是一种比较复杂的SQL注入攻击方式，需要攻击者具备一定的技术水平和耐心。 这种攻击方式主要利用Web页面的返回结果，根据页面返回的True或者是False来得到数据库中的相关信息。 可知是字符型的布尔注入（盲注）_all you want is in table 'flag' and …

这是一道盲注，第一次遇见，尝试了之前遇到的方法，发现只有两个数字有回显，分别是1，2时，3就没有了，然后尝试1'发现有回显bool (false)说明这是一道数字类型. 然后提示里面说了flag在flag表的flag列里，只交id，因为我们在输入后地址栏没有回显参数，所以应该是post传参，然后是经典的burp里利用fuzz (模糊测试)测试过滤字段，根据回显判断是否被过滤，最后发现：空格，or，order，union以及报错注入的相关字符都被过滤了但是select和from没有被过滤，空格 …