bugku-web 1-19

1.答题格式key{} F12

2.前端验证，修改maxlength,type也可以改：

3.get，根据代码：

4.post:

5.is_numeric是确认变量是否常数或数字符串

6.抓包->repeater->HTML转码:


7.BP抓包，一直go：

8.看别人的博客–https://blog.csdn.net/qq_41603265/article/details/83502280

9.用全局变量：

10.查看源码或者F12，复制，console一波：


11.抓包
1）

2）F12

12.链接后加shell.php,爆破密码：

13.F12->base64解码->伪造IP登陆：



在包头加，头欺骗还有client-ip、remote-addr、x-Origining-ip，一般不知道是哪个，头部一起加：

14.看源码，URL转码：


15.没咋懂，看的别人wp–https://blog.csdn.net/weixin_34128534/article/details/89625104

16.bp爆破：


17.bugku又崩了，看得wp–https://blog.csdn.net/qq_33260514/article/details/86667169

18.看别人的wp–https://blog.csdn.net/zpy1998zpy/article/details/80582974

19.成绩单（SQLMAP毁天灭地）：
经测试发现，注入的格式为1‘ #，开始注入：
爆字段数：

4可以：


爆数据库：

爆表：

爆字段：

爆数据：