[极客大挑战 2019]HardSQL（主要记录一下自己做题的思路）题目：打开环境，得到： 有两道类似的sql注入题目，可以参考一下 [极客大挑战 2019]BabySQL – buu刷题笔记 2022年4月15日 15:160...

欢迎来到西南某最大卖鞋厂商 !三叶草安全技术小组（Syclover） 当黑客帝国的梦想成为现实，你就是下一个奇迹缔造者！三叶草安全技术小组（Syclover）等待着同样热爱技术的你~ 打开网页随便翻翻...

1 通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话，通过burpsuite发包可以通过updatexml来查看回显，可以通过这个取到数据下面是通过updatexml来注入，这时4步中用到语句 name=ad...

进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWES...