分类 web安全
CTFTraining october_2019_twice_sqli write-up
题目就是二次注入,打开是一个登录界面,和[[RCTF2015]EasySQL](https...
[RCTF2015]EasySQL write-up
打开发现有一个注册登录界面
[BJDCTF 2nd]xss之光 write-up
打开网站只有gungungun,使用dirsearch扫目录
sql报错注入(连载中)
常用函数UpdateXMLUpdateXML(xml_target, xpath_expr, new_xml) //update...
sql异或注入
原理异或是一种逻辑运算,运算法则简言之就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),null与任何条件做异或运算都为null,如果从数...