BUUCTF题解
JungleiRim
Stay hungry stay foolish.
展开
-
BUUCTF题解之[极客大挑战 2019]Havefun 1
使用浏览器开发者工具查看网页源码,查看疑似flag的代码。(特别是注释了的源码,一般是HTML,JS,PHP的源码)修改统一资源定位符URL访问服务器后端接口,拿到flag。原创 2023-10-17 19:32:33 · 499 阅读 · 0 评论 -
BUUCTF题解之[极客大挑战 2019]EasySQL 1
SQL注入是一种针对Web应用程序的攻击技术,通过在应用程序的用户输入参数中嵌入SQL代码,进而攻击应用程序的数据库。攻击者可以通过SQL注入来获取敏感信息、执行无权执行的操作、甚至完全控制数据库服务器。SQL注入通常发生在Web应用程序中,因为Web应用程序使用输入参数来构建SQL语句,而这些输入参数往往不能被完全信任。攻击者可以利用这些输入参数来注入恶意代码,进而执行攻击。原创 2023-10-17 19:15:13 · 380 阅读 · 0 评论