0x7e

漏洞复现 这题通关比较简单，但是django这个漏洞还挺出名的，之前在ctf上也遇到过相关的题目/   直接按照提示，进入了Django报错页面   flag就在里面，直接ctrl…

1、进去后是个登陆框，可以注册用户。首先这种猜测是二次注入，注册了admin’#用户,进去后有个改密码的操作，更加坚信了是个二次注入，但是并没有起到效果。 2、因为并不清楚sql语…

1、burpsuit抓包，跑一下fuzz  发现长度为736的都被过滤掉了 2、观察error界面，猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…

1、burpsuit抓包，跑一下fuzz  发现长度为736的都被过滤掉了 2、观察error界面，猜测应该是报错注入 先爆数据库名 1 admin’or(updatexml(1,…

[极客大挑战 2019]HardSQL 先用一下常规payload 发现应该是被过滤了 用字典爆破发现这些字符的回显都是相同的 根据错误，猜测是报错注入，（这里不是很明白怎么看出是…