CTF_FirstDayAfternoon

CTF XSS(Cross Site Scripting)

  前言：之所以缩写是xss而不是CSS是因为避免和层叠样式表的缩写冲突；其次对于没有做任何安全保护的用户输入，直接将用户输入和渲染代码混合式放在一起的结果就是，一些evil的用户在这里填入网页源码，服务器接收到后存储到服务器中，当服务器调用这一存储并放到用户端进行渲染时，就会造成代码植入。

  比如使用get方法提交name=value;

poing.xyz/xss.php?name=admin   

                            

 

 

  但如果这里的value填入的是html代码,结果就会在原来的位置造成恶意代码的渲染

poing.xyz/xss.php?name=<h1>admins</h1>

                                 

 

可见用户的输入是不可信的，不要讲用户的输入和代码逻辑放在一起，用户输入和输出混杂在一起都会造成不可预见的效果。

 

万能密码

  

 配置phpStudy的环境：①解压缩助教老师给的压缩包；②点击exe程序执行，并点击启动；③点击MySQL管理器，选择MySql导入导出；④选择init.sql文件，还原到ctf库中；⑤将admin.php和login.php文件复制到PHPStudy/WWW中；⑥打开localhost/login.php;⑦万能密码是admin' or '1'='1';#  并随机输入密码，这样就能直接进入admin界面

如果在第四步中不能导入init.sql文件，证明是sql文件和phpStudy文件不能兼容，解决方法是直接点击主面板的其它选项菜单（就在MySQL管理器的下面），点击cmd命令行，然后如数密码：root,输入uses ctf如果发现存在error

 

 然后直接输入MySql语句，直接建立数据库，后续操作同上。

最终的结果是