只要看的到原始碼就無敵了～

這題靠的是經驗

初學SQL必犯的安全錯誤 Σ(*ﾟдﾟﾉ)ﾉ

原來顏文字可以這麼強大 (´⊙ω⊙`)

出乎意料之外的PHP strcasecmp() bug

題目給了一段非常非常非常非常長的密文

直接給了一段密文

EBG KVVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycunorg. EBG KVVV vf na rknzcyr bs gur Pnrfne pvcure, qrirybcrq va napvrag Ebzr. Synt vf SYNTFjmtkOWFNZdjkkNH. Vafreg na haqrefpber vzzrqvngryl nsgre SYNT.

這題是一個很基本的SQL字串查詢語句的練習。 首先我試著輸入自己的名字，可以看見下方的SQL語句最後單引號內會變成我們輸入的字串。

這題要我們嘗試「看起來」用admin的身份成功登入，下方灰色的區塊就是伺服器記錄檔的內容。 廢話不多說，先嘗試登入看看。

這題題目擺明就是要我們攔截Session加以分析，若Session長度或複雜度不夠，可以藉由分析伺服器回傳的Session來找出Session的規律，進而找到伺服器發給其他人使用的Session並偽裝成其他人登入。