ctf

1:可以在源码内修改可输入的数的长度

2可以在网页地址后面加入?加想要输入的值(get形式的)

3域名解析,既修改hosts即可

4网页不断刷新连接,可采用禁止js的手段使停止

5判断一个数是否为数形式且与一个数比较,可以用payload,使该数据不为数值类型但仍可用数据最前面的数字类型与数字比较,或者改为用1%00(以1为例子)

6给post形式赋值时,使用火狐的hackbar插件可以实现

7对于使用alart的无限循环网页,可以对这些语句下面的一行文字进行HTML文字解码

你可能感兴趣的:(ctf)