CTF实战21 CTF题目练习和讲解三(讲解部分)
因为原来发的时候标题少了两个字然后看上去不对称(后台改不了),于是这里重发一下
原文在点击阅读原文跳转
小姐姐优先~
然后来拜一下祖师爷吧~
重要声明
该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关
这一节的题目128是比较难的(视频中光讲128都用了一个多小时)
而剩余的129和130是稍微难一点,但是不是特别难
我们这里考察的知识点有这么几个
- 后台SQL查询语句的大致猜测和验证
- 基于时间的SQL盲注
- 后渗透攻击之从数据库中导出恶意代码到系统中
- 敏感信息获取
- 加密文件的破解(MISC)
- 代码审计
- 除了MySQL以外数据库的注入
等等
其中最难的应该就是<SQL查询语句的猜测>了
好了,废话少说,我们来研究视频吧
(有同学说手机看视频看不清,因为我这是用25'/27'的电脑录的额,大家用电脑看吧?)
本文完
下期内容:病毒感染和技术
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-09-25,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
云数据库 MySQL
腾讯云数据库 MySQL(TencentDB for MySQL)为用户提供安全可靠,性能卓越、易于维护的企业级云数据库服务。其具备6大企业级特性,包括企业级定制内核、企业级高可用、企业级高可靠、企业级安全、企业级扩展以及企业级智能运维。通过使用腾讯云数据库 MySQL,可实现分钟级别的数据库部署、弹性扩展以及全自动化的运维管理,不仅经济实惠,而且稳定可靠,易于运维。