西普ctf——《程序员的问题》
题目链接:http://ctf1.simplexue.com/web/4/index.php
刚开始看了题目“程序员的问题”,顾名思义,就想到了肯定是代码的问题。
于是怀疑应该是有sql注入点。用sqlmap测试了下。
然而并没有用,于是想到是不是要用所谓的“万能密码”sql语法来破解呢。查了一下资料。一个一个试。总算成功了 。
晚上看了好几道都没头绪,个别题看了大神写的writeup太深奥了。看不懂。终归还是自己的能力不够呀、瞬间心情就不美丽了。打算这星期多做点题,下星期ctf比赛结束后估计博客暂缓一段时间更新。期末考快到了决定去图书馆闭关复习功课吧。记得读高中时很多人都说大学特轻松,尼玛,出来。。我保证不拍死你。。。
*常用的后台万能登陆密码: 'or''=' "or=or" 'or''=''or''=' 'or'='or' 'or'='1' 'or' '1'='1' or 'a'='a