WEB安全
关注
分享
扫一扫
BUUCTF-WEB题全解析
that_rain
web网络安全 c++ Python
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
网络安全WEB方向万能密码的深度剖析
首先我们常用的万能密码是 ‘or'1'='1'#下面理解一下web的登录界面是怎么操作的后台登录的SQL语句是:selece *from users where username='$user' and password ='$pass'其中*是通配符代表“所有”的意思①正常情况下用户输入的username(用户名)和password(密码)都是正确的 也就是说”and ”两边都是true的and连接所以整体就是true这个语句就会:selece *from users where us原创 2024-12-02 17:45:28 · 982 阅读 · 0 评论 -
网安常用学习工具网址
BUUCTF在线评测CyberChefLinux命令大全(手册) – 真正好用的Linux命令在线查询网站原创 2024-12-02 21:05:28 · 110 阅读 · 2 评论 -
BUUCTF-WEB-[极客大挑战 2019]Havefun1
访问网站得到flag:flag{a86d60e9-eb76-463f-b39a-9aaaf55e30cd}即GET函数给cat变量赋值dog即可访问flag;cat=dog来赋值)看到最下面的绿色部分注释;原创 2024-12-02 21:15:57 · 257 阅读 · 1 评论 -
BUUCTF-WEB-EasySQL1
我们可以考虑在用户名输入万能密码 'or'1'='1'#然后密码随便输一些比如123456。然后点击登录就拿到flag。原创 2024-12-02 17:20:54 · 839 阅读 · 2 评论