摘要:
/*水题*/ 打开链接我就在找注入点,看到有搜索的图标可是怎么也点不开。尝试在连接中输入http://localhost/control/xss/xss_1.php?id=1/research=test 发现页面顶端变化了,右上角变成了1/research=test。知道了输入点在id那里,打开源码 阅读全文
摘要:
0x00 前言 GBK是一种多字符编码,一个汉字占2个字节,utf-8编码的汉字占3个字节。 addslashes() 函数会对括号里 (') 、(")、 (\)、 (NULL)、的四个字符添加反斜杠并将其返回。 Mysql有一个特性,在进行GBK编码时会将两个字符认为一个汉字(前提是第一个字符的A 阅读全文
摘要:
/*这道题很水不过也值得总结下*/ 打开界面 1. 我尝试输入 admin admin 竟然出flag了。。。这应该不是作者本意 2. 好了 言归正传 我猜测后台逻辑应该是这样的: 3.1 利用逻辑绕过 构造payload admin' or 1=1--+ 输入后发现并没有进入,猜测应该是过滤了 ' 阅读全文
摘要:
/*打开这道题时,发现和第二关的链接一样。既然作者考察的是延时注入就利用响应时间来判断*/ 用延时注入时,我们一般不能从页面直接获取数据库信息,所用知识与第二关基本相同 if(exp,1,sleep(5)) 如果exp为真,返回1,否则返回sleep(5) 就是延时5s响应 0x01 经过尝试发现 阅读全文