CTF之SQL注入總結

第一題原理:輸入一個小數,利用intval()函數返回整數的結果,使得if($_GET[id]==1024)判斷不成立,執行else語句 這題咱們就能夠輸入1024.1,intval()返回的結果就是1024,而$_GET[id]獲取到的是1024.1,剛好和1024不相等 web 第二題原理:看!strcasecmp($pass, $query[pw])和$pass = md5($_POST[p
相關文章
相關標籤/搜索