Master
题目中说,将自己伪装成master,服务器是根据浏览器发送的请求返回数据,那么我们先用F12看看发送的请求
发现cookie中有master,值为false,也就是:不是master。
而网站可以根据cookie判断访客,那么猜测应该是修改cookie的值,改为true
使用工具Burp Suite
一、先修改代理到本机,让请求先经过burp suite,利用burp suite可以在中间搞事情
利用火狐浏览器,找到选项
找到网络代理,点击设置
改代理为手动配置代理
二、搞事情(修改请求中的参数)
我们可以看到burp suite中的代理proxy亮了,找到Params,将cookie改为true
如图
然后点击 forward 可以看到
得到flag
Easy SQL
题目中说有个万能钥匙,然后我找到了。。
也就是
' or 1='1
这个钥匙与服务器端组合成一个永真的sql语句
然后登陆成功
再用这个钥匙
得到一堆提示
说要看看union select
并且flag在表名是fl4g的表里
那我就用union组合一个sql注入语句
在尝试了许多的注入之后,终于找到了
一开始是
' or 1 = '1' union select * from fl4g where id = '1' or 1 = '1
找到了flag
后来想,直接结束前面的查询,进行后面对表fl4g的查询,于是改成了
' union select * from fl4g where id = '1' or 1 = '1
也是将所有fl4g中的所有信息都输出,然后就出现了flag