sql注入基本步骤联合查询注入前提须知注入步骤报错型注入1. 通过floor报错2. 通过ExtractValue报错3. 通过UpdateXml报错4. 通过NAME_CONST报错5. 通过join报错6. 通过exp报错7. 通过GeometryCollection()报错8. 通过polygon()报错9. 通过multipoint()报错10. 通过multlinestring()报错1

[TOC]#CTL{\n}## WEB#CTL{\n}#CTL{\n}### view_source#CTL{\n}第一题 打开 根据题目描述 要查看网页源代码 但是右键用不了 那就F12#CTL{\n}#CTL{\n}看到源代码里面有一段

Miscthis_is_flagpdf方法一方法二如来十三掌rot加解密小知识give_you_flagStegsolve小知识：回到正题stegano坚持60sgif掀桌子ext3SimpleRARMisc总结Miscthis_is_flag根据题目名称thisis_flag加上Most flags are in the form flag{xxx}, for example:flag{th1s

在我最开始的时候 想要提交漏洞 但是呢不会啊 然后去社区找又没找到 这种事就很无奈 相信很多小白 很爱学习 然后到了一定能力 想挖洞了或者已经挖到了但是不会提交怎么办 这篇文章看完你就会了（注：我也是小白 这是讲的盒子的 其他的等我交了再写）第一步首先我们肯定要注册一个账号 对吧输入手机号 验证码啥的因为我两个手机号都注册了，实在没办法演示了后面呢需要填写账号（应该是账号） 密码 邮箱 账号需要

首先呢先去fofa找了下后台登陆的，，或许是我语法有问题，没找对然后找中国的，随便点了一个然后呢就找到了 这么一个网站 我本意是要找一个后台登录 试试弱密码的啊 哎进去之后就有点蒙 想着不是后台登录嘛然后我一看，可以买东西 就去试了试有没有支付漏洞 但事实证明没有我先随便选了一个商品进行支付 我一看可以领优惠卷 就想着可不可以 改优惠卷的额度 然后我就burp抓包看了下既然没有只能先放弃支付漏洞

最开始我把学过的所有sql注入都试了次可是试完了，也没找出来到底是什么注入后面我突然想起sqlmap，我就试了试然后知道有延时注入和联合注入，就去试我试了’and ‘)and “and “)and 没有一个成功，我就去检查哪里出错了后面想起来 and不行就or or不行就and 我又照着and的方法去找，我找到了’or因为判断字段数花了很久没搞定，burp也没跑出来，不知道是我语句问题还是因为其他