标签:echo web Havefun cat easysql flag sql 注入 pyload
1.easy sql:(sql注入)
解题思路:
1、手工sql注入判断注入类型。
2、构造pyload
输入1’判断注入类型
页面报错,说明为字符型,在构造pyload时候,需要主要闭合'。
pyload:1' or1=1 # (#的意思是把后面的注释掉,在这里是注释掉后面',保证语句正常执行)
用or是因为1=1为真,那么无论前面的条件是否为真该语句执行结果都为真。
得到flag!
因为这题基本上没有什么过滤,所有大多数指令都能够执行
知识点:万能密码 usesrname:1' or 1=1# ;passwd:xxxx
2.Havefun:(代码审计)
代码审计:ctrl + u 查看源代码,发现一串php代码:
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';}
使用get传参:?cat=dog
得到flag!
标签:echo,
web,
Havefun,
cat,
easysql,
flag,
sql,
注入,
pyload
From: https://blog.51cto.com/u_16325906/8042829