标签 sql注入下的文章

【代码审计】对某BC老盘子的代码审计

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载地址https://bbs.ichunqiu.com/thread-63596-1-1.html0x00 前言这套老盘子现在公网上虽然还有些存活IP，不过应该没什么...

2023年09月15日

YanXia

1614

0 评论

WEB安全代码审计

阅读全文

【代码审计】thinkphp3.2.3 SQL注入

今天学习手tp3.2.3的sql注入漏洞0x00预先准备先从github下载下thinkphp3.2.3的代码https://github.com/top-think/thinkphp/archive/refs/tags/3.2.3....

2023年08月18日

YanXia

1963

0 评论

WEB安全

阅读全文

记一次众测项目中绕过*盾拿下高危漏洞

0x00前言本篇文章作者YanXia，本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html，未经许可禁止转载。注意:本次渗透为授权项目，所涉及漏洞均已修复。请不要进行未授...

2023年04月22日

YanXia

2174

3 评论

WEB安全

阅读全文

[复现]极客大挑战 2019EasySQL

0x01 正文打开靶场就能看到一个fzl的页面(๑•̀ㅂ•́)و✧显然，这里就是考登入框万能密码了。先来个admin/admin看看效果好滴，接下来随手一个单引号看看页面响应。可以发现，sql报错了。admin之后多了个 ' 这时候我...

2020年11月04日

YanXia

1027

2 评论

CTF笔记

阅读全文

[复现]强网杯2019随便注

转发文章请备注来源！！！！0X00引言(标题只是为了文章好看点)唔。很久没更新了。今天乘机着晚自习空闲时间，给大家更新篇2019强网杯的随便注0X01正文打开网页发现有一个输入框，结合题目名字显而易见，注入就在这个搜索框中。回手一个单...

2020年11月03日

YanXia

1133

2 评论

CTF笔记

阅读全文

MySQL注入load_file常用路径

WINDOWS下:c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件，记录管理员登陆过的MYSQL用户名和密码c:/winnt/p...

2020年09月30日

YanXia

675

0 评论

WEB安全

阅读全文

标签 sql注入下的文章

【代码审计】对某BC老盘子的代码审计

【代码审计】thinkphp3.2.3 SQL注入

记一次众测项目中绕过*盾拿下高危漏洞

[复现]极客大挑战 2019EasySQL

[复现]强网杯2019随便注

MySQL注入load_file常用路径

博客信息

搜索

最新文章

最新回复