python-is-the-best-language

前言学校AWD平台有这道题,所以就拿来复现一下. 参考一叶飘零WP : https://skysec.top/2018/04/01/ 题目环境可以在GitHub找到: https://github.com/0xs1riu5/Writeup/tree/master/0x05Python%E5%8F%8D%E5%BA%8F ......

红名谷杯数据安全大赛Web题解

happysql考察: regexp盲注 + 无列名注入 + bypass information 网站只有基本的注册和登陆功能,因为没有什么回显所以没考虑二次注入. 注册处限制字符长度,所以优先考虑登陆位置 测得Login处SQL存在注入 , 先构造闭合 然后构造sql语句, 过滤了好多,但是regexp未过滤. ......