CTF实战21 CTF题目练习和讲解三(讲解部分)
因为原来发的时候标题少了两个字然后看上去不对称(后台改不了),于是这里重发一下
原文在点击阅读原文跳转
小姐姐优先~
然后来拜一下祖师爷吧~
重要声明
该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关
这一节的题目128是比较难的(视频中光讲128都用了一个多小时)
而剩余的129和130是稍微难一点,但是不是特别难
我们这里考察的知识点有这么几个
- 后台SQL查询语句的大致猜测和验证
- 基于时间的SQL盲注
- 后渗透攻击之从数据库中导出恶意代码到系统中
- 敏感信息获取
- 加密文件的破解(MISC)
- 代码审计
- 除了MySQL以外数据库的注入
等等
其中最难的应该就是<SQL查询语句的猜测>了
好了,废话少说,我们来研究视频吧
(有同学说手机看视频看不清,因为我这是用25'/27'的电脑录的额,大家用电脑看吧?)
本文完
下期内容:病毒感染和技术
举报
腾讯云开发者
