本文主要是介绍ctf.show_web11,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
<?php
function replaceSpecialChar($strParam){
$regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";
return preg_replace($regex,"",$strParam);
} // \s 空格
if(strlen($password)!=strlen(replaceSpecialChar($password))){
die("sql inject error");
}
if($password==$_SESSION['password']){
echo $flag;
}else{
echo "error";
}
?>
知识点
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
cookie和session的详解与区别 - 测试开发喵 - 博客园 (cnblogs.com)
题解
密码为空,用 bp 抓包,去掉 session。
$password==$_SESSION['password']:输入的password和session的结果一致
这篇关于ctf.show_web11的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
