zoukankan      html  css  js  c++  java
  • CTF web之旅 10

    ctf show萌新计划 web

    web1到web7都是利用了intval函数的特性

    intval($id)会从字符串$id的起始位置开始读取数字 碰到非数字就结束,当起始位置为非数字时则为0。
    intval(‘100a123’)=100
    intval(‘a123’)=0

    <html>
    <head>
        <title>ctf.show萌新计划web1</title>
        <meta charset="utf-8">
    </head>
    <body>
    <?php
    # 包含数据库连接文件
    include("config.php");
    # 判断get提交的参数id是否存在
    if(isset($_GET['id'])){
        $id = $_GET['id'];
        # 判断id的值是否大于999
        if(intval($id) > 999){
            # id 大于 999 直接退出并返回错误
            die("id error");
        }else{
            # id 小于 999 拼接sql语句
            $sql = "select * from article where id = $id order by id limit 1 ";
            echo "执行的sql为:$sql<br>";
            # 执行sql 语句
            $result = $conn->query($sql);
            # 判断有没有查询结果
            if ($result->num_rows > 0) {
                # 如果有结果,获取结果对象的值$row
                while($row = $result->fetch_assoc()) {
                    echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
                }
            }
            # 关闭数据库连接
            $conn->close();
        }
        
    }else{
        highlight_file(__FILE__);
    }
    
    ?>
    </body>
    <!-- flag in id = 1000 -->
    </html>

    所以我们只要任意非数字开头就可以了,但是又要满足sql语句 对于(1000)和‘1000’ 插入到mysql中都是整形1000  所以查询这俩和直接查询1000是一样的效果
    所以有如下几种方式
    1.(1000)
    2.‘1000’

    intval函数绕过另一种考察

  • 相关阅读:
    print(f"*******")这里的f代表什么意思?
    利用Datafactory实现测试数据快速生成
    jmeter+ant+jenkins部署(二)
    jmeter+ant+jenkins部署(一)
    GET与POST的区别
    Locust压测--带Token
    Jmeter接口实例:带token
    jmeter--md5加密
    python加密之hashlib
    如何获取Android app的apk包名和launcherActivity?
  • 原文地址:https://www.cnblogs.com/akger/p/14598612.html
Copyright © 2011-2022 走看看