「作者主頁」:士別三日wyx
此文章已錄入專欄《網路攻防》,持續更新熱門靶場的通關教程
「未知攻,焉知收」,在一個個孤獨的夜晚,你完成了幾百個攻防實驗,回過頭來才發現,已經擊敗了百分之九十九的同期選手,
[HCTF 2018]WarmUp
- 一、題目簡介
- 二、思路分析
- 三、解題程序
- 1)使用萬能賬號
- 2)提交flag
- 四、總結
一、題目簡介
進入題目鏈接是一個登錄界面,很明顯,這一關是一個「SQL注入漏洞」,
二、思路分析
看到「登錄」功能,第一反應就是嘗試SQL注入漏洞,原始碼中并未對引數進行過濾,就像關卡名所說的,這是一個「送分」題,登錄成功即可拿到flag,這里推薦使用「萬能賬號」進行登錄,
三、解題程序
1)使用萬能賬號
「用戶名」輸入萬能賬號:a' or true #
「密碼」隨便輸入:1
2)提交flag
登錄成功,提交flag即可「過關」
四、總結
喜歡一個東西首先要先學會「尊重」,雖然網路安全的圈子不乏各種灰產,以及高調宣傳自己是黑客的腳本小子,但不可否認,這個圈子仍有不少人保持著「舉世皆濁我獨清,眾人皆醉我獨醒’的心態」,努力磨礪技術,提升自身修養,讓互聯網變得更加安全
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/327888.html
標籤:其他