考察:php伪协议,传参数,%00截断,sql注入
进入题目:
我们基本啥也看不见,按一下F12查看一下源码
我们打开index.phps ,右键查看源码
看见有这么多条件,我们一个一个来吧:
第一个 我们看见data参数是读取的a的值,所以我们需要自己把 "1112 is a nice lab!" 传入到a中,
我们需要使用伪协议,php://input a=php://input 然后抓包传入参数,(因为hackbarg更新了啊)
第二个 id == 0 直接赋值 id = 0e
第三个 strlen(b,0,1),"1114") 所以 b 的值为4
第五个 好像与第四个有些矛盾,这时候我们就需要%00截断
eregi函数可以用%00截断 b=%004+1-1+1-1
刚开始看见这个回显真的是一脸懵逼,看了教程,出现了这是一个可爱的地址,好 ,我们打开这个链接。。。。呜呜呜。。。
看到id=xxxxx
注入就完事了,过滤了很多东西,基本都是双写绕过,空格不能用 注释符号 替换,需要 在注释符之间加上一些数字
然后联合就完事了