前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

今天是2022年的最后一天，

这一年我居然写了72篇文章

获得5枚勋章 

还多了14个粉丝

好了不说了，上水题的题解

Easysql题目描述

解题工具:

不需什么工具，如题名easy sql

解题过程:

输入框都有了注入点就不用说了

先提交

admin 123456

看到提示密码错误

又看到url，就可以直接注入了

user 框里输入1'发现报错

那这题就很简单了

直接输入万能密码获得flag

这里普及一下万能密码

"or "a"="a')or('a'='aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or'a'='a"or"="a'='a'or''='1'or'='or'1 or '1'='1'=11 or '1'='1' or 1=1'OR 1=1%00

虽然有这么多种但目的都是一样的

注:万能密码中"#"是注释掉后半部分的意思

成功获得flag

flag{5a24fe63-f958-416b-898e-aa84b35a8469}

完成

Havefun题目描述

一只很可爱的猫

解题过程:

按下F12发现一段注释的PHP代码

$cat=$_GET['cat'];echo $cat;if($cat=='dog'){      echo 'Syc{cat_cat_cat_cat}';}

 逐行分析一下

第一行

$cat=$_GET['cat'];

意思是get一个变量名字为cat

第二行

echo $cat;

意思是显示cat

第三行

if($cat=='dog'){

意思是判断cat是否等于字符串'dog'

最后一行

echo 'Syc{cat_cat_cat_cat}';

显示一堆奇奇怪怪的东西

但应该就是flag(因为看见了"{ }")

分析到此解法就很明确了，

get一个cat变量让他等于'dog'即可获得flag

成功获得flag

flag{abbab8c1-d399-415b-8e08-34752ecfb468}

完成

来源地址：https://blog.csdn.net/HackerQY/article/details/128503805