BUUCTF-WEB- [极客大挑战 2019]Havefun
本文为记录个人信安小白的刷题路程,大佬勿喷,也同时希望文章能对您有所帮助 本题主要考查源码分析和GET请求首先进入网页,一段有趣的小猫界面,没有任何提示,查看源码看看 1234567<!-- $cat=$_GET['cat']; // 从GET请求获取cat参数 echo $cat; if($cat=='dog'){// 判断cat参数值是否为'dog' echo 'Syc{cat_cat_cat_cat}';// 输出flag } --> 这是一段后端代码,但看输出不一定是真的后端代码,但提示已经很明显了,当cat参数值为’dog’时,输出flag,构造payload 1http://题目地址/?cat=dog#访问URL 获得flag
BUUCTF-WEB- 极客大挑战2019 EasySQL
本文为记录个人信安小白的刷题路程,大佬勿喷,也同时希望文章能对您有所帮助 首先进入网页看到一个登录界面,发现注入点只有登录框,尝试1,1’,1”看看有没有SQL语句报错看到预计报错说明数据带入数据库查询是由单引号闭合,可能SQL语句构筑为: 1select * from table_name where username='1' and password='1234' SQL语句中 123select * from table_name where username='1"' and password='1234'select * from table_name where username="1'" and password='1234' 当字符串中包含双引号,除了转义字符外,用单引号包括字符串。字符串中的双引号会被视为普通字符串,不会报错。字符串中包含单引号同理,用双引号包括。 尝试万能语句构筑闭合绕过, 1231' or 1=...