2020年11月5日 · Hack World 进入后提示是sql注入，并且给了表和列名。 进行fuzz测试，过滤了很多字符。 主要的union字符被过滤，但select,from没有被过滤。 我们还发现id只有输入1，2 …

2019年8月30日 · 刷题记录：[CISCN2019 华北赛区 Day2 Web1]Hack World 一、前言. 离国赛已经过去好久了，到现在才看复现，这道题当时做的时候没有什么头绪，现在来看答案发现其实 …

2024年2月28日 · [CISCN2019 华北赛区 Day2 Web1]Hack World题解 判断类型 进入页面很明显就是考sql注入，与此同时页面直接告诉你表面和列名均是flag，直接开始注入，常用的注入函数 …

Deploy & hack into a Windows machine, leveraging common misconfigurations issues. Are you able to use open source intelligence to solve this challenge? A new start-up has a few issues …

2024年4月10日 · 我们发现 select 果真被过滤了，发现检查方法之后，利用Burpsuite抓包和Fuzz字典对id进行爆破，检测哪些关键字被过滤掉了。 通过查看 resoponse 得知，Length=535的关 …

Learn to hack with our free video lessons, guides, and resources and put your skills into practice with Capture the Flag (CTF) levels inspired by real-world vulnerabilities. Join the Discord …

2022年7月28日 · 因为之前写过另一道bool注入题，因此这里写的就不是很详细，详细的步骤可以参考：https://www.cnblogs.com/upfine/p/16367693.htm，这道题同样在这个平台。 1、打开 …

Join our community of code adventurers and learn to safeguard your digital world while unraveling its mysteries. Together, we'll navigate the realms of coding, network security, and more.

2023年12月9日 · 布尔注入是一种常见的SQL注入攻击技术，攻击者通过构造恶意输入，使应用程序的SQL查询返回不同的结果，从而达到绕过应用程序的安全机制，获取未授权的信息或执行 …

这是一道盲注，第一次遇见，尝试了之前遇到的方法，发现只有两个数字有回显，分别是1，2时，3就没有了，然后尝试1'发现有回显bool (false)说明这是一道数字类型. 然后提示里面说 …