HECTF 2026 Web题解与思路复盘
迈出网络安全实战的第一步
今天在本地靶场和 CTF 平台上啃了几道 Web 题目,顺便把思路用 Typora 梳理成 Writeup(WP):
1. SQL 注入基础
- 核心思路:寻找参数输入点的过滤缺陷,尝试联合查询(Union Select)注入。
- 常用命令:
' union select 1,database(),version()#确认数据库名和版本。 - 复盘感悟:看课时觉得“这有什么难的”,自己动手部署靶场去抓包、测盲注的时候才发现,少一个单引号或者大小写过滤都能卡半天。
2. 下一步计划
抓包、网络协议中层学习(阶段八)必须提上日程了,信息收集的内功也得同步跟上。技术需要硬,多看 WP,多动手
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 欢迎来到Bytenic的博客!
评论