西普ctf——《程序员的问题》

题目链接:http://ctf1.simplexue.com/web/4/index.php

 

刚开始看了题目“程序员的问题”,顾名思义,就想到了肯定是代码的问题。

于是怀疑应该是有sql注入点。用sqlmap测试了下。

然而并没有用,于是想到是不是要用所谓的“万能密码”sql语法来破解呢。查了一下资料。一个一个试。总算成功了 。

晚上看了好几道都没头绪,个别题看了大神写的writeup太深奥了。看不懂。终归还是自己的能力不够呀、瞬间心情就不美丽了。打算这星期多做点题,下星期ctf比赛结束后估计博客暂缓一段时间更新。期末考快到了决定去图书馆闭关复习功课吧。记得读高中时很多人都说大学特轻松,尼玛,出来。。我保证不拍死你。。。 

*常用的后台万能登陆密码: 'or''='     "or=or"      'or''=''or''='     'or'='or'     'or'='1'      'or' '1'='1'     or 'a'='a

 

posted @ 2015-11-16 20:47  Szm--追梦屌丝man  阅读(408)  评论(0编辑  收藏  举报