企业营销型网站建设品牌,wordpress网站加壳,.net做网站c#,怎样开电商目录
[极客大挑战 2019]EasySQL1
[极客大挑战 2019]Havefun1 [极客大挑战 2019]EasySQL1 根据题目以及页面内容#xff0c;这是一个sql注入的题目。
直接就套用万能密码试试。
admin or 1 # 轻松拿到flag 换种方式也可以轻松拿到flag 我们再看一下网页源码 这段 HTML 代码…目录
[极客大挑战 2019]EasySQL1
[极客大挑战 2019]Havefun1 [极客大挑战 2019]EasySQL1 根据题目以及页面内容这是一个sql注入的题目。
直接就套用万能密码试试。
admin or 1 # 轻松拿到flag 换种方式也可以轻松拿到flag 我们再看一下网页源码 这段 HTML 代码整体构建了一个简单的用户登录页面的前端界面用于收集用户输入的用户名和密码信息并将这些信息通过 GET 方法发送到名为 check.php 的后端文件进行处理.使用 GET 方法传输密码且页面没有对输入内容做任何限制或验证相关的前端逻辑展示。
[极客大挑战 2019]Havefun1 打开网页在页面没发现什么习惯性查看一下网页源码。 在网页源码中发现php代码 这是一段 PHP 代码片段主要实现了根据通过 GET 方式传递的参数值进行条件判断并输出相应内容的功能。
具体代码语句分析
变量获取 $cat$_GET[cat];这行代码的作用是从客户端通过 HTTP GET 请求传递过来的参数中获取名为cat的参数值并将其赋值给 PHP 变量$cat。例如如果在浏览器中访问一个页面URL 为http://example.com/page.php?catvalue这里就会把value提取出来赋给$cat变量假设这段代码所在的页面是page.php。输出变量值 echo $cat;这是将获取到的$cat变量的值直接输出显示。比如如果$cat获取到的值是dog那这里就会输出dog到页面上在服务器端执行代码后将结果返回给客户端浏览器显示。条件判断与特定输出 if($catdog){... }这是一个条件判断语句它检查$cat变量的值是否等于dog。如果相等就会执行花括号内的代码块。在花括号内的代码echo Syc{cat_cat_cat_cat};意味着当$cat的值为dog时除了前面已经输出的$cat的值之外还会在页面上继续输出Syc{cat_cat_cat_cat}这个字符串。
根据php代码提示在URL后面添加/?catdog得到flag
