Skip to content

Web Lab 2: PHP/SQL Basics & SQLi Techs

实验任务

Task 1

(20%)完成 BUUCTF SQL 注入 -2

  • 任务目的:初步了解 sqlmap 的工作原理与使用方法、常见命令行参数选项
  • 要求使用 sqlmap 完成
  • 给出运行截图 / 日志文本,以及最终的 flag
  • 了解 sqlmap tamper 的功能,并提供一个自定义的 tamper 脚本 less_comma 实现下述功能可获得 bonus 20
    • substr 函数中用逗号隔开的参数改写成 from...for... 形式(参见课件)
    • 将含有逗号的 LIMIT 子句改写成 LIMIT ... OFFSET ... 形式(参见课件)
    • 【可选】保持原关键字形式不变
      • 例如应用该脚本后 liMiT 2,1 变为 liMiT 1 offset 2 而非 LIMIT 1 offset 2

Task 2(已更新)

(20%)完成校巴题目:delete injection

  • 考点 / 提示:内联注释 WAF 绕过、报错注入
  • 其实有了考点应该是相对好做的?

Task 3

(30%)完成校巴新题:QuineIt

  • 考点:绕过、Quine
  • 没有做完可以视情况阐述思路,酌情给分
  • 使用他人未使用过的非预期解法做出并及时联系出题人可以得到 bonus 30

Task 4

(20%)个人总结

  • 挑选一个你在课堂印象最深的知识点,并分享心得体会,不得超过 300
  • 图片不得超过 3
  • 挑选一道有关该知识点的题并做出可以获得 bonus 10
  • 可以通过搜索引擎在 BUUCTF 上寻找题目

* 溢出 100 分的以 100 分计;保留根据班级得分情况调整分数构成的权利;

* 有疑问可以询问出题人,出于公平性考虑不保证解答;但对于多人询问的共性问题可能做出统一答复。

提交材料

  • 实验报告(学号-姓名-web专题一.pdf
    • 得到的密码或 flag
    • 详细步骤(足够使得老师确信你是独立完成的即可,可以含有少量图片 / 截图加以佐证)
    • 【可选但强烈推荐】校巴题目完成的截图(含右上角已登录的用户名)
  • 必要的代码、附件(学号-姓名-web专题一.zip

放心,不会抠你格式名字之类细节的,做出来最要紧。

提示

一个合格的 web 手应当尽力在网络上搜寻信息,绝不重复造轮子。

你可以通过脚本自动化某些构造步骤。