X-NUCA(牛咖)联赛7月web专题赛赛前--有趣的注入的解题思路

发表于:2016-07-29 11:50:00 来源:  合天网安实验室 阅读数(0人)



1.文件包含(需要开一下脑洞,猜一猜文件名)


根据提示,可以得到一个目录:


http://218.76.35.75:20116/flagishere/

2.访问这个目录,是一个登录界面,这道题目考的是注入,只不过考点是sql注入的绕过。后端代码中检测了并且拦截了各种sql的关键字。


但是,可以使用“||”来代替关键词 OR


用户名和密码输入admin'||'1'='1即可绕过检测登录,获得flag


相关新闻

大家都在学

课程详情

软件安全之恶意代码机理与防护

课程详情

密码学原理

课程详情

办公网络安全