周末围观神仙们打架，自己也做了几题，也是有所收获的，在这里记录一下。http://n1ctf.xctf.org.cn/

N1CTF.png

0x00 checkin 这是一道签到题

image.

【mysql】  【Image】  【WAF】  【BY】  【Group】   点击查看原文>

0x01 背景 Mysql数据库特性探索，探索能够绕过WAF的数据库特性。 0x02 测试 常见有5个位置即：   SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置三】1,user()【位置四】from【位置五】adm...

【mysql】  【数据库】  【WAF】  【test】   点击查看原文>

0x01 背景  oracle与mysql特性类似，半自动化fuzz了一下，记录成果。 0x02 测试 位置一：参数和union之间的位置 1)空白字符 Oracle中可以利用的空白字符有： %00  %09 %0a  %0b %0c  %0d  %20 2)注释符号/**/ 3)其他字符 %2e  .

【mysql】  【Oracle】  【数据库】  【测试】  【WAF】  【fuzz】   …

作者：瞌睡龙@乌云知识库

《sqlmap用户手册》 其实只写了大部分可能用到的参数，还有些并未写，这次补上~

ps：其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。

【python】  【mysql】  【SQL】  【DBMS】  【测试】  【WAF】  【Server】   …