昨天参加了一场公司举办的CTF,虽是初级场,但是自己真正第一次参加,觉得甚是有意思,可惜没有参考答案,只能趁热记录下来自己挖出来的漏洞。
1. SQL注入
在输入框或者url里可以尝试SQL注入
譬如username中输入[ \’ or 1=1#] 便可免密登录,因为查询语句是 select * from DB where username=’’ or 1=1 # password=’
#后面的内容被注释掉了,有时候–也可以用于注释。
2.xss攻击
在输入框中尝试输入<script>alert("XSS on Product Search");</script>
会执行个语句。
3.robots.txt
web根目录下输入robots.txt,尝试输入上面列出的Allow和Disallow的url
4. HTML
1)查看html的源代码,小心里面的hidden
字样,它会帮你找到隐藏款。
譬如,<input type="hidden" name="redirect" value="" id="doLogin_redirect">
如果去掉了type="hidden"
,在显示出的输入框中输入其他的网址,如http://evil.com
,那么用户在登录的时候会自动跳转到其他的