当前位置:网站首页>[GXYCTF2019]BabySQli
[GXYCTF2019]BabySQli
2022-08-11 00:28:00 【努力做大佬m0_68074153】
1.验证方式
通过尝试我们发现存在一个admin用户。当name=admin时回显不是user error而是pass error。
经过一系列尝试,我们发现or,=字符被过滤的但是可以使用大写的OR与like代替=。
还是不能登陆,在报错源码处发现一串码,经过base32,base64解密后为sql语句:
select * from user where username = '$name'
这里的验证方式是将name带入查询再将查询后的密码与输入进行比对。经过常规注入手段我们发现这里有三个字段。
union联合查询在查询不存在的数据时,会创建一个临时数据,然后返回这个临时数据union select 1,2,3,返回数据就为column1:1,column2:2,column3:3。我们可以根据这个特性来猜测user字段的位置。经过猜测我们发现admin在2的位置。
那么猜测3的位置应该就是pass字段并且这里pass应该存储的是MD5值,将123进行MD5加密放到3的位置,这时union select, 1,admin,‘md5(123)’,的返回数据为column1:1,column2:admin,column3:md5(123),并且将返回的md5(123),与我们输入的pass的md5值进行比对如果一样则会登陆成功。这是我们构建payload:
name=1' union select 1,'admin','202cb962ac59075b964b07152d234b70'#&pw=123
成功拿到flag。
边栏推荐
- Dump file generation, content, and analysis
- 云原生-VMware虚拟机安装Kubesphere实战(一)
- 从0开始设计JVM ,忘记名词跟上思路一次搞懂
- Introduction to Qt (6) - Implementation of the lottery system
- "NIO Cup" 2022 Nioke Summer Multi-School Training Camp 2 DGHJKL Problem Solution
- EPro-PnP: Generalized End-to-End Probabilistic Perspective-n-Points for Monocular Object Pose Est...
- Kunpeng compilation and debugging and basic knowledge of native development tools
- PMP每日一练 | 考试不迷路-8.10(包含敏捷+多选)
- 分库分表ShardingSphere-JDBC笔记整理
- Part of the reserve bank is out of date
猜你喜欢
软件测试证书(1)—— 软件评测师
Which foreign language journals and conferences can be submitted for software engineering/system software/programming language?
9. Rest style request processing
“蔚来杯“2022牛客暑期多校训练营2 DGHJKL题解
① 数据库介绍 及 关系型数据库的关系代数表达式
3d打印出现stl文件物体不是流形,意味着不是水密体...解决办法
② 关系数据库标准语言SQL 数据定义(创建、修改基本表)、数据更新(增删改)
池化技术有多牛?来,告诉你阿里的Druid为啥如此牛逼!
详谈二叉搜索树
Only lazy and hungry. You still don't understand the singleton pattern!
随机推荐
I caught a 10-year-old Ali test developer, and after talking about it, I made a lot of money...
Difference Between Image Recognition and Semantic Segmentation
PMP每日一练 | 考试不迷路-8.10(包含敏捷+多选)
[Excel knowledge and skills] Convert text numbers to numeric format
图像识别和语义分割的区别
云原生-FRP内网穿透(详解)使用云服务器将内网集群服务暴露至公网(二)
全排列思路详解
Dump文件生成,内容,以及分析
input输入框超出部分用省略号表示以及判断内容是否有超出(PC端)
Part of the reserve bank is out of date
[Data Visualization] Chart Design Principles
HGAME 2022 Final Pokemon v2 writeup
【C语言】探索数据的存储(整形篇)
报错:Client does not support authentication protocol requested by server; consider upgrading MySQL cli
使用 BeanUtils 做属性拷贝,性能有点拉胯!
分布式.性能优化
地下管廊可视化管理系统搭建
Navicat 16-数据库工具
【爬虫】scrapy创建运行爬虫、解析页面(嵌套url)、自定义中间件(设置UserAgent和代理IP)、自定义管道(保存到mysql)
Web-based meal ordering system in epidemic quarantine area