贵永康 显错注入 RANK1-4 解题步骤
一、RANK11、我们在靶场url地址后面加上?id=1,显示如图:我们发现sql语句中传过去的值用单引号包住了,所以我们要注入首先要闭合单引号,否则它会把我们传过去的值当成一个字符串来执行。2、所以我们现在看这里存不存在注入点:用and 1=1:http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1%27 and 1=1 --
贵永康 正则匹配作业 解题思路
<?php $key='flag{********************************}'; $Regular= preg_match("/zkaq.*key.{2,9}:\/.*\/(key*key)/i", trim($_GET["id"]), $match); &
贵永康 靶场第一关 解题思路
1、首先打开我们的网站,我们发现网站的地址是这样的。?id=1这说明这里可能存在注入点2、我们要测试有没有注入点,我们把?id=1改成?id=1 and 1=1;,如下图(页面正常显示)3、这个时候我们发现网站能正常浏览,我们再改成?id=1 and 1=0;,如下图(页面内容没了)这就说明这个地方是存在注入点的,也迈出了我们的第一步。———————————————————————————————