摘要:
Overthewire level 18 to level 19 这题的界面上让我们输入用户名和密码,随便输入一些字符后给了个普通用户的回显 You are logged in as a regular user. Login as an admin to retrieve credentials 阅读全文
摘要:
Overthewire level 17 to level 18 进入页面后,让我们去输入一个用户名看它是否存在。这与第15关很相似,但是不同的是这题关闭了回显。显然,关闭了回显后我们还是能有办法知道对应的sql语句到底执行成功还是失败,这有个技巧叫盲注(Blind injection),通过调用s 阅读全文
摘要:
Overthewire level 16 to level 17 点进页面,让我们输入一个单词,查看源码得知这是从一个文件中grep查看匹配的内容,代码如下 if(array_key_exists("needle", $_REQUEST)) { $key = $_REQUEST["needle"]; 阅读全文
摘要:
Overthewire level 15 to level 16 这一关和14关不同的是,它只告诉了我们一个用户是否存在,并没有直接告诉我们密码是多少,网页源代码如下 if(array_key_exists("username", $_REQUEST)) { $link = mysql_connec 阅读全文
摘要:
Overthewire level 14 to level 15 这一关需要我们输入用户名和密码来获取15关的密码,网页源代码如下 if(array_key_exists("username", $_REQUEST)) { $link = mysql_connect('localhost', 'na 阅读全文