SQL注入1

打开题目发现给了一部分代码，代码中有过滤函数，过滤了注入的关键字。然而下面又有过滤xss的函数，下面的过滤函数过滤参数中的标签，也就是< >，所以可以在关键字中加入<来绕过过滤函数，达到成功注入的目的。

你必须让他停下来

抓包，放到repeater中，然后不停的go查看返回的包，其中一个包里含有flag。

本地包含

查资料知道，"var_dump($a);"存在注入，所以构造?hello=);print_r(file("./flag.php"));// 得到flag。

双引号中的变量是会正常解析的，$a=);print_r(file("./flag.php"));//，所以var_dump($a);就变成了var_dump();print_r(file("./flag.php"));//;这是能正常执行的，所以可以拿到flag。

变量1

PHP中一个变量的值可以当作另一个变量的名字，而超级全局变量$GLOBALS包含了全部的变量，并且可以根据变量的名字访问变量的值，所以给args赋值GLOBALS，结果就出来了。

秋名山老司机

题目要求2s内求出结果，很明显不可能自己算，那就写脚本，脚本如下

运行即可得出结果，有时候不行就多运行几次。