百度杯”CTF比赛 九月场

1.web sqli

解题：https://blog.csdn.net/qq_34444097/article/details/80253900

笔记

302重定向一般发生在访问域名而且不加参数或者文件夹名，文件名这样的情况下

出现了一个302跳转，说明里面会有点有价值的东西在里面

重定向一般发生在访问域名而且不加参数或者文件夹名，文件名这样的情况下，比如直接访问http://cb87eea5076847d2ad29131c9893ac540aa0d0ef643b4973.game.ichunqiu.com/就会重定向到一个默认的页面文件。因该记住这个套路。

302定义

302 redirect: 302 代表暂时性转移(Temporarily Moved )。

意思就是你访问网址A，但是网址A因为服务器端的拦截器或者其他后端代码处理的原因，会被重定向到网址B。

=======================================================================

1,sql注入也要留意HTTP信息的变化

2,可以利用SQL map跑一下看看有没有有用的信息

3,不使用单引号和逗号的注入的注入技巧

(http://blog.csdn.net/qq_33020901/article/details/78906268)

代码示例：

联合注入：127' UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e)#

无需逗号的if语句：selectcasewhen(条件) then代码1 else代码 2 end

盲注：

selectsubstring((selectuser()) from1 for1);  #第一种方法

selectsubstring((selectuser()) from-1);  #第二种方法