前言
作为一个web安全学的很痛苦,还始终学不会的人,决定要好好学web安全了。这次见识了一下DDCTF的题目,难度对于我来说非常高,所以决定写一些学习总结,也不算wp,就是笔记这种吧,这篇文章以学习PHP的CURL模块为主,用这道很基础的SQL注入题来引一下子。
题目描述
一出来什么都没有,只有一个这个提示。
所以说,这个就下意识改一下头吧,添加一个X-Forwarded-For项就可以了对吧。
而且这个只能这样改,不能在Raw标签里面直接打上去,我就吃了这个亏的。
即使改完了没什么不同。
就这样,然后就进入了真实页面。
不用说,这个对于我来说结合题目也就只有SQL注入的可能了。
不过现在问题来了,这个注入需要改请求头,不然无法访问真实页面。
这里我的思路有:第一,写一