随笔分类 - CTF
摘要:由于网站后台在进行数据库查询的时候没有对单引号进行过滤 当输入用户名【admin】和万能密码【2' or'1】时,执行的SQL语句为【Select user_id,user_type,email From users Where user_id=' admin' And password='2'or
阅读全文
摘要:攻防世界web新手练习区 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 **Writeup:**依题意,直接F12查看源代码 get_post 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? Writeup
阅读全文
