一个涉及到 sql 注入的程序员闯关游戏

2018-12-05 21:51:42 +08:00
 SingeeKing

比较新颖,还没见过这种类型的,懂网络安全方面知识的可以玩玩

http://1024.ruffood.cn/v2/

4245 次点击
所在节点    分享发现
33 条回复
stone666
2018-12-07 11:55:04 +08:00
@sdhzdmzzl 谢谢大佬指点,感谢
whoami9894
2018-12-07 15:22:48 +08:00
按着平时 ctf 注入题的经验,思维僵死了。。。一直在磕二次注入
zhongsheng
2018-12-07 15:52:18 +08:00
![]( )
roryzh
2018-12-07 16:22:38 +08:00
登录失败,再想想办法吧。
sdhzdmzzl
2018-12-07 16:55:44 +08:00
@zhongsheng 1=1 可以换成 1,不影响的。
knight110
2018-12-07 17:55:41 +08:00
小小提示一下, 注释符 很关键
zchzch1014
2019-01-07 22:38:44 +08:00
@sdhzdmzzl #25 求教大佬,我已经改了微信的 ua,然后也用了双引号,但还是登不上去,请问我的姿势哪里错了。

user="or 1=1#&pwd=1

然后改 ua 为微信的,还有什么遗漏嘛
sdhzdmzzl
2019-01-08 09:37:22 +08:00
@zchzch1014 post 的? user=“ or 1#pwd=1 试试
zchzch1014
2019-01-08 10:04:00 +08:00
@sdhzdmzzl #28 对,是 post 的,刚试了 user=“ or 1#pwd=1 也不行。

大佬你现在还可以复现嘛,是不是这个网站现在提交不了了;或者是我的 headers 填错了……
sdhzdmzzl
2019-01-08 14:05:42 +08:00
@zchzch1014 curl -A "mozilla/5.0 (linux; u; android 4.1.2; zh-cn; mi-one plus build/jzo54k) applewebkit/534.30 (khtml, like gecko) version/4.0 safari/534.30 micromessenger/5.0.1.352" -d "user=\"or 1#&pwd=1" "http://1024.ruffood.cn/v2/?m=Index&a=login"
sdhzdmzzl
2019-01-08 14:08:21 +08:00
@zchzch1014 user="or 1=1#&pwd=1 这个是可以的,如果有问题估计是你的环境有问题,或者调试器的问题。
user=“ or 1#pwd=1 改成 user=“ or 1#&pwd=1 也可以
sdhzdmzzl
2019-01-08 14:16:19 +08:00
@zchzch1014 postman 的 body 里用 form-data,不要用 raw,这样就行了。
zchzch1014
2019-01-08 14:21:23 +08:00
@sdhzdmzzl #32 明白啦,谢啦~(估计是环境问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/514722

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX