题目地址:http://ctf.show
web1-7 目的很明确, 构造出id=1000,或者sql语句绕过或者绕过函数。
0x01:进制转换1.二进制 0b1111101000 2.十六进制 0x38e
0x02:字节操作1.l两次取反 ~~1000 2.异或 200^800 3,按位与 992|8
0x03:运算符1.乘法 200*5 2.除法 10/0.01 3.减法 200–80 4.负负 --1000 5.加法 200+800(地址栏输入的话把+换成%2b)
0x04:sql注入构造id=1 or 1=1# id=id#
0x05:绕过函数intval($id)会从字符串$id的起始位置开始去数字碰到非数字就结束,当起始位置为非数字时则为0。 比如 intval(‘100a123’)=100 intval(‘a123’)=0
所以我们只要任意非数字开头就可以了,但是又要满足sql语句 所以有如下几种方式 1.(1000) 2.‘1000’
web8是个梗题(根据答案,再看下题目应该就能领会了) flag=rm -rf /*
