RyoTech

fuzz什么的就不多说了，反正是过滤了很多关键字，甚至连if都过滤了(没错，现在用户名带if都变成大黑客了xD)。但是floor没过滤，可冲。 关于floor()函数在sql注入的应用可以参考http

搜索google可以看到目标文章。 搜索'可以看到报错，甚至能偷窥后端sql语句 也就是说，我们免去了查列数，查回显列的步骤。搜索 fuck%') union select news.*,text.t

level5 提示password被md5加密了，还要观察login errors 账号密码乱输，回显User not found! 账号输入' or 1=1 #，密码乱输，回显Login faile

f(x,全局变量) ════════════════════════════════════════

(第一次用requests.get，第一次盲注字段值长度。以后忘了可以回来再忘一次) 提示盲注。点击click me会get[?id=1],回显的行数写在quert returned i rows里。

网址：https://redtiger.labs.overthewire.org/ 有10道题 level1. 对着登陆框跑字典直接没有用，遂无思路。跑去看答案，发现点击category会直接传参..

写在前面：现在用sqlmap把上一篇文章干的事情重复一遍。其实正常就应该直接上sqlmap，但是稍微手工注入一下对我这种入门菜鸡还是有点好处的吧 下面演示用sqlmap把我爆了一天的表秒了（后来发现好

CTF新生赛0解题badmac。只学了2天sql注入的某菜鸡尝试复现 一、寻找注入点 在网站的各个角落都冲了冲浪（因为出题人太皮，一不小心陷进去了2333)，有搜索框的地方都用burp suite+s

题目：攻防世界Web_php_unserialize 如果最后一步直接把反序列化表达式丢到base64 encoder里会直接错，因为php序列化的时候private属性会转成看不见的字符。所以应该直