Hack This Site Realistic 1

题目描述


解题思路:

我们点击题目中的链接来到如下页面

我们的任务是更该乐队排名,对于这个HTML页面,我们要改动数据,首先我们得查看HTML代码,找到关于Raging
Inferno乐队对应的代码段,如下图:

接下来的操作将非常简单,我们只需将value=”5”改为value=”9999”或者是其他的一个大的数字,然后我们在投票栏选择5个,最后提交即可通过。

值得注意的是,如果你改的是value=”1”的值,那么你投票的时候,你应该选择投一票而不是其他票数,总结为修改的value值与投票值对应即可。

另一种解法:
我们还可以用SQL注入来解决此题。观察HTML代码我们会发现:乐队投票表单通过get方法提交给v.php,其中name="PHPSESSID" value="abcaeadfc31a5c43b2534bf995c0553f",并且注意到name=“id”
value=“3”,所以我们可以在导航栏添加如下语句

v.php?PHPSESSID = abcaeadfc31a5c43b2534bf995c0553f&id = 3&vote = 999999999

然后回车键即可通过。

Hack This Site Realistic 1相关推荐

  1. Hack This Site Realistic 4

    Hack This Site Realistic 4 题目描述: 解题思路: 首先点击题目当中的链接我们来到如下页面: 在这里我们可以看到两个商品链接,点进去发现是买大衣和皮鞋的,值得我们注意的是,这 ...

  2. javascript注入攻击为什么厉害

    这个例子源自hackthissite.net的一个挑战,其实要点就是要改表单中一个hidden的邮箱.先上代码,表单在148行,或者你可以用ctrl+f查找"@"来定位这个表单.其 ...

  3. So you want to be a Hacker?(所以你想成为黑客?)

    本文翻译原文:http://www.treeyhub.com/topics/133/so-you-want-to-be-a-hacker 原文链接:https://netsec.ws/?p=468 最 ...

  4. 从输入字段读取属性时,HTML编码丢失

    我正在使用JavaScript从隐藏字段中提取值并将其显示在文本框中. 隐藏字段中的值被编码. 例如, <input id='hiddenId' type='hidden' value='cha ...

  5. 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限

    2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.We ...

  6. 干货|SRC漏洞挖掘经验

    先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候.一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手.而且,SRC提交这事从来都是前人 ...

  7. 1.1收集域名信息-完整介绍

    一.域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位. 在最初,没有域名,如果想要访问某一个网 ...

  8. 进攻即是最好的防御!19个练习黑客技术的在线网站

    进攻即是最好的防御,这句话同样适用于信息安全的世界.这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员.安全工程师.代码审计师.渗透测试人员,通过不断的练习才能让你成为一个优秀安全研究人 ...

  9. Web Hacking 101 中文版 十三、子域劫持

    十三.子域劫持 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 子域控制就真的是听上去那样,它是一种场景,恶意用户能够代表合法站点来申请一个子域.总之,这一 ...

最新文章

  1. php数据分析引擎,PHP数据分析引擎计算余弦相似度算法示例
  2. 密码学中经典算法及应用
  3. 报名 | 清华大学海外学者短期讲学:数字经济创新创业课程
  4. 机器学习2021 | 机器学习算法如何商业落地?
  5. Deep Learning---caffe模型参数量(weights)计算
  6. IOS下,javascript字符串转日期类型错误
  7. 最少步数(dfs + bfs +bfs优化)
  8. 老百姓需要这样的智慧城市
  9. Linux 基本命令(六)--pwd 常用命令
  10. Android:Intent传递数据
  11. oracle sql 取日期,Oracle SQL日期及日期格式获取命令,oraclesql
  12. 风险回避、减轻、转移、接受,汇率风险
  13. dns服务器修复视频,修复dns异常最为简单的方法,一起学习吧
  14. 高并发的大型网站架构设计
  15. matplotlib plot画图不弹框
  16. c语言勾股定理已知斜边,C语言 · 勾股数
  17. 谷歌浏览器崩溃设置崩溃_Google的广告业务开始崩溃了吗?
  18. Excel文件解析和结果回写
  19. 简单的银行管理系统(功能齐备)
  20. 英文里说话时用的PS什么意思

热门文章

  1. java socket调用接口_Java中socket接口调用
  2. php client_header_buffer_size,网页出现400 Bad Request Request Header Or Cookie Too Large错误的解决方法...
  3. uniapp zjy-calendar日历,uni-calendar日历增强版
  4. SQLite学习笔记(3)-SQLite数据类型
  5. html textarea设置只读属性吗,HTML
  6. 【承】Redis 原理篇——Redis 高性能深入剖析
  7. zabbix————配置监控远程主机
  8. 单片机C语言编程规范
  9. c语言函数指针,基于函数回调模拟实现qsort函数,实测案例
  10. 三维可视化建模-园区3d可视化-3d数字孪生系统建设