CTF WEB

 

 

 

1.看源码

view-source:URL,有些题目不让看源码，或不能右击。看源码

• 

  F12 改 type=text

 

粘贴一下，PIN值 

2.修改HTTP头

BP的请求包 

X-Forwarded-For:1.1.1.1 请求者的IP

修改之后Go,可以看到返回

 

还是要好好学习用BP啊！！

3.后台登录

构造SQL语句，绕过后台的验证

 

一个过滤。

。。。神秘啊。。。

 4.利用开发者工具

F12 用控制台执行代码

5.BP拦截

 

send to repeater

6.SQL注入

/**/代替空格

1 and 1=1

题目

%00截断

.submit.php.swp

You are not admin!!!