2.从中得到So the flag is n1_2hen-d3_hu1-mi-ma_a
Web
1.程序员的问题
1.查看源代码发现有SQL语句,发现存在SQL注入
2.按照它存在的形式来构造SQL语言
3.得到key: WWW_SIMPLEXUE_COM
2.这新闻不新
1.往提交查询里面写入逗号’,发现存在注入漏洞
2.把网站放到sqlmap,爆表发现manager
3.爆字段,发现name,pass
4.进一步查看具体信息得到key:TheJiuShiKey
3.这个看起来有点简单
1.加个逗号’,根据输出的结果可以判断存在sql注入:
2.利用order by 确定字段数为2。
3.查看数据输出位置:
4.爆库名:得到目标数据库my_db
5.爆表:两个表news和thiskey(key在这),注意编码
6.爆字段:三个字段,显然key在k0y处
7.得到数据:key:whati0MyD9ldump
4.貌似有点难。
1.分析网页所给的代码可以知道当服务器的客户或代理IP为1.1.1.1时,
它将返回我们所要的key。
2.安装Firefox的插件modify header来伪造IP。 3.刷新页面得到key:http_client
7.Forbidden
1.安装Firefox的插件Tamper Data,通过这个插件进行抓包。 2.按照题目的提示很明显要修改http头。