WEB攻防基础
文章平均质量分 60
普通网友
这个作者很懒,什么都没留下…
展开
-
BUUCTF [BJDCTF2020]Easy MD51 解析WP
首先,看题有个文本框和一个提交按钮,那么大致注入点从注入框下手,随意输入一个值,通过抓包和分析网址得出,传参方式为GET方式,后端判断语句为sql语句“select * from 'admin' where password=md5($pass,true)”,其中利用散列函数md5加密了password。MD5函数介绍, 语法:md5(string,raw),其中string要计算的字符串,raw(可选)规定十六进制或二进制输出格式true为原始16字符二进制格式,默认false32字符16进制格式。原创 2024-01-07 15:09:54 · 1218 阅读 · 1 评论 -
HTML、PHP与Mysql基础联合验证题
效果要求:按如图所示界面,实现单击提交按钮时,对表单进行非空验证,验证通过,则这写入数据库,数据库中除了上述3项外,应包含提交的时间。原创 2024-01-05 16:38:28 · 466 阅读 · 1 评论 -
WEB攻防基础|PHP|过滤函数intval()绕过原理及方法
intval()函数:绕过方法思路总结:一、进制类型转换:二、弱比较(a==b),可以给a、b两个参数传入数组,使弱比较为true:三、增加小数位:四、转换字符串:五、取反:六、运用算数运算符:原创 2023-12-19 20:43:48 · 1617 阅读 · 0 评论