摘要: 简介 原题复现:[极客大挑战 2019]BuyFlag 考察知识点:php函数特性(is_numeric()、strcmp函数()) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 基础知识 is_n 阅读全文
posted @ 2020-02-15 15:24 笑花大王 阅读(3424) 评论(0) 推荐(0) 编辑
摘要: 简介 PHP函数的安全特性-is_numerice() 函数 简介 PHP is_numeric() 函数 is_numeric() 函数用于检测变量是否为数字或数字字符串。 语法: bool is_numeric ( mixed $var ) $var:要检测的变量。 返回值: 如果指定的变量是数 阅读全文
posted @ 2020-02-15 15:18 笑花大王 阅读(3537) 评论(0) 推荐(0) 编辑
摘要: 简介 PHP函数的安全特性-strcmp() 函数 php-strcmp()函数 PHP strcmp() 函数 strcmp() 函数比较两个字符串。 注释:strcmp() 函数是二进制安全的,且区分大小写。 语法: strcmp(string1,string2) string1 必需。规定要比 阅读全文
posted @ 2020-02-15 14:24 笑花大王 阅读(2417) 评论(0) 推荐(1) 编辑
摘要: 简介 原题复现: 考察知识点:SQL注入(报错注入,绕过过滤) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 经过手工测试过滤了and、= 空格 union等多个sql关键字 要思考如何绕过这些关键 阅读全文
posted @ 2020-02-15 13:21 笑花大王 阅读(1355) 评论(0) 推荐(1) 编辑