第一题 刚开始我不会 我就用sqlmap跑了一下
结果扫描之后什么都没有发现
就换了一个工具
扫描发现存在union注入 数据有四列
接下来我就不知道怎么办了 就被骂了
根据厂长说的
直接这样就可以了 然后有一种 原来是这样啊的感觉
然后出现了3,4就进行替换 就可以做出来
第二题
我刚开始百思不得其解 给的线索是条件 这个是什么意思
然后就开始翻书 看视频 刚开始我的想法是 会不会是旁注 但是想了一下厂长说的 第二题很简单 就打消了这个念头
我又用了软件进行扫描 发现根本没有注入点
可能我把问题想复杂了 反正这是一个登陆题 就试了一下万能密码
然后我就得到了我想要的
' or '1'='1 万能密码 哇哈哈哈 就这样第二题过了
第三题的话 不会做 求助了一下万能的百度
把usr变成一个数组 我不会 但是大致的思路我明白
我就去看了ctf那些视频 都是web的 发现其他的还好 尤其是sql 用的时间真的多 我以前没有看这样的视频
现在看了 觉得还行 不慌了
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
