CG CTF WEB SQL注入1
http://chinalover.sinaapp.com/index.php
题解:
<html>
<head>
Secure Web Login
</head>
<body>
<?php
if($_POST[user] && $_POST[pass]) {mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);mysql_select_db(SAE_MYSQL_DB);$user = trim($_POST[user]);$pass = md5(trim($_POST[pass]));$sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";echo '</br>'.$sql;$query = mysql_fetch_array(mysql_query($sql));if($query[user]=="admin") {echo "<p>Logged in! flag:******************** </p>";}if($query[user] != "admin") {echo("<p>You are not admin!</p>");}
}
echo $query[user];
?>
<form method=post action=index.php>
<input type=text name=user value="Username">
<input type=password name=pass value="Password">
<input type=submit>
</form>
</body>
<a href="index.phps">Source</a>
</html>
题目有两个输入框,一个user一个密码,要求user为admin,所以要想办法避免密码的验证,看源码
$sql="select user from ctf where (user='".$user."') and (pw='".$pass."')"
可以在输入的user做手脚,把后面的注释掉,同时别忘了闭合这一语句,输入 admin‘)#即可,因为#后面都被注释了,原来的后括号也没了,所以要补上括号。
select user from cft where (user='admin ‘)#') and (pw='pass')
CG CTF WEB SQL注入1相关推荐
- CG CTF WEB SQL注入2
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...
- CG CTF WEB SQL Injection
http://chinalover.sinaapp.com/web15/index.php 题解: <!-- #GOAL: login as admin,then get the flag; e ...
- CTF系列之Web——SQL注入
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间.有很多知识点 ...
- ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入
0x01 前言 准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点. 在计算机中,字符的表示与存储都离不开编码.例如ASCII,utf-8,gbk2312等.通常字符的表示都只需1 ...
- CTF中SQL注入常见题型整理
前言 SQL在CTF每一次比赛中基本上都会出现,所以有了这一篇总结,防忘. 简而言之:SQL注入用户输入的数据变成了代码被执行. 这一篇这要写的是sql注入中各种经典类型的案例.暂时只写这么一点,后面 ...
- Web—SQL注入攻击
文章目录 一.mysql常用语句 二.SQL注入概念 1. 产生原因 2. 攻击分类 三.攻击流程 1. 常用检测语句如何识别SQL注入 2. Mysql注入常用函数 3. 查询数据的核心语法 4. ...
- CG CTF WEB 综合题2
http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...
- CG CTF web 上
签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...
- CG CTF WEB MYSQL
http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robo ...
最新文章
- 超越英伟达的,不会是另一款GPU?这家深圳公司发布全球首款数据流AI芯片
- 分类讨论 ---- 2021 icpc 沈阳 L Linear Fractional Transformation (思维题)
- c语言变量及输入输出
- 学习 ASP.NET mvc 第一天、也可能是最后一天
- python中ndarray和matrix
- 【Treap】[BZOJ 3224]Tyvj 1728 普通平衡树
- shell 脚本初步,启动可执行 jar 文件
- 【技术文档】jeecg3.7-maven搭建环境入门 - 老版本
- eclipse项目如何变成web项目_IntelliJ IDEA 部署 Web 项目,终于搞懂了!
- python函数类_python函数、类
- android vrs技术,VRS技术分析研究及应用
- 常见的java设计模式
- Qt_我写过的bug
- 小鸡模拟器android怎么玩,小鸡模拟器使用常见问题解决办法_模拟器使用FAQ_3DM手游...
- R语言初级教程(01): R编程环境的搭建
- spss标准差与标准偏差不一样
- Linux下的永中 Office 2004(转)
- Linux重定向console口控制台,Linux重定向console口控制台(Fedora)
- pymo闪退android7.0,PYMO引擎
- RabbitMQ实现即时通讯
热门文章
- linux ftp 后台执行,Linux环境CENTOS下apache-ftpserver搭建配置及后台启动
- java 反射 静态域_java 内存 堆 栈
- VSCode注册关联自定义类型文件
- 为什么进mysql需要用户和密码了_centos5安装 mysql 提示需要用户及密码进入?
- php excel批量导入,PHP将excel文件中的数据批量导入到数据库中
- mysql怎么删除唯一索引_mysql删除唯一索引
- mysql b-a全局索引_MySQL中B+树索引的使用
- mysql as_mysql AS子句
- sklearn数据的获取
- 博士申请 | 荷兰代尔夫特理工大学陶倩教授招收医学人工智能全奖博士生