摘要:
Web6 题目描述 无 题目解析 打开页面只有一个form表单,怀疑是一个sql注入,用bp抓包构造一下注入语法进行尝试。发现被检测了,考虑是关键字过滤还是过滤空格呢。首先输入关键字进行测试,发现页面返回正常;再输入空格发现报错,证明是检测了空格。 在SQL注入中,能代替空格的有/**/注释、通过括 阅读全文
摘要:
Web5 题目描述 无 题目解析 打开题目发现给了一堆php代码,根据代码的描述可以发现,需要传入两个变量v1和v2,再判断如果v1和v2的md5值相等,则输出flag。下面对出现的函数进行解释。 isset:用于检测变量是否已经设置并且非NULL ctype_alpha:用于检测是否为纯字符串 i 阅读全文