前两个Web题

 

 

Master

题目中说，将自己伪装成master，服务器是根据浏览器发送的请求返回数据，那么我们先用F12看看发送的请求

发现cookie中有master，值为false，也就是：不是master。

而网站可以根据cookie判断访客，那么猜测应该是修改cookie的值，改为true

使用工具Burp Suite

一、先修改代理到本机，让请求先经过burp suite，利用burp suite可以在中间搞事情

利用火狐浏览器，找到选项

找到网络代理，点击设置

 改代理为手动配置代理

二、搞事情（修改请求中的参数）

我们可以看到burp suite中的代理proxy亮了，找到Params，将cookie改为true

如图

然后点击 forward 可以看到

得到flag

 

 

 

Easy SQL

题目中说有个万能钥匙，然后我找到了。。

也就是   

' or 1='1

这个钥匙与服务器端组合成一个永真的sql语句

然后登陆成功

再用这个钥匙

得到一堆提示

说要看看union select

并且flag在表名是fl4g的表里

 那我就用union组合一个sql注入语句

在尝试了许多的注入之后，终于找到了

一开始是

' or 1 = '1' union select * from fl4g where id = '1' or 1 = '1

找到了flag

后来想，直接结束前面的查询，进行后面对表fl4g的查询，于是改成了

' union select * from fl4g where id = '1' or 1 = '1

也是将所有fl4g中的所有信息都输出，然后就出现了flag