Web Lab 2: PHP/SQL Basics & SQLi Techs¶
实验任务 ¶
Task 1¶
(20%)完成 BUUCTF SQL 注入 -2
- 任务目的:初步了解 sqlmap 的工作原理与使用方法、常见命令行参数选项
- 要求使用 sqlmap 完成
- 给出运行截图 / 日志文本,以及最终的 flag
- 了解 sqlmap 中
tamper
的功能,并提供一个自定义的 tamper 脚本less_comma
实现下述功能可获得 bonus 20 分- 将 substr 函数中用逗号隔开的参数改写成 from...for... 形式(参见课件)
- 将含有逗号的 LIMIT 子句改写成 LIMIT ... OFFSET ... 形式(参见课件)
- 【可选】保持原关键字形式不变
- 例如应用该脚本后
liMiT 2,1
变为liMiT 1 offset 2
而非LIMIT 1 offset 2
- 例如应用该脚本后
Task 2(已更新)¶
(20%)完成校巴题目:delete injection
- 考点 / 提示:内联注释 WAF 绕过、报错注入
- 其实有了考点应该是相对好做的?
Task 3¶
(30%)完成校巴新题:QuineIt
- 考点:绕过、Quine
- 没有做完可以视情况阐述思路,酌情给分
- 使用他人未使用过的非预期解法做出并及时联系出题人可以得到 bonus 30 分
Task 4¶
(20%)个人总结
- 挑选一个你在课堂印象最深的知识点,并分享心得体会,不得超过 300 字
- 图片不得超过 3 张
- 挑选一道有关该知识点的题并做出可以获得 bonus 10 分
- 可以通过搜索引擎在 BUUCTF 上寻找题目
* 溢出 100 分的以 100 分计;保留根据班级得分情况调整分数构成的权利;
* 有疑问可以询问出题人,出于公平性考虑不保证解答;但对于多人询问的共性问题可能做出统一答复。
提交材料 ¶
- 实验报告(学号-姓名-web专题一.pdf)
- 得到的密码或 flag
- 详细步骤(足够使得老师确信你是独立完成的即可,可以含有少量图片 / 截图加以佐证)
- 【可选但强烈推荐】校巴题目完成的截图(含右上角已登录的用户名)
- 必要的代码、附件(学号-姓名-web专题一.zip)
放心,不会抠你格式名字之类细节的,做出来最要紧。
提示 ¶
一个合格的 web 手应当尽力在网络上搜寻信息,绝不重复造轮子。
你可以通过脚本自动化某些构造步骤。