http://chinalover.sinaapp.com/index.php

题解:

<html>
<head>
Secure Web Login
</head>
<body>
<?php
if($_POST[user] && $_POST[pass]) {mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);mysql_select_db(SAE_MYSQL_DB);$user = trim($_POST[user]);$pass = md5(trim($_POST[pass]));$sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";echo '</br>'.$sql;$query = mysql_fetch_array(mysql_query($sql));if($query[user]=="admin") {echo "<p>Logged in! flag:******************** </p>";}if($query[user] != "admin") {echo("<p>You are not admin!</p>");}
}
echo $query[user];
?>
<form method=post action=index.php>
<input type=text name=user value="Username">
<input type=password name=pass value="Password">
<input type=submit>
</form>
</body>
<a href="index.phps">Source</a>
</html>

题目有两个输入框,一个user一个密码,要求user为admin,所以要想办法避免密码的验证,看源码

$sql="select user from ctf where (user='".$user."') and (pw='".$pass."')"

可以在输入的user做手脚,把后面的注释掉,同时别忘了闭合这一语句,输入 admin‘)#即可,因为#后面都被注释了,原来的后括号也没了,所以要补上括号。

select user from cft where (user='admin ‘)#') and (pw='pass')

CG CTF WEB SQL注入1相关推荐

  1. CG CTF WEB SQL注入2

    http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...

  2. CG CTF WEB SQL Injection

    http://chinalover.sinaapp.com/web15/index.php 题解: <!-- #GOAL: login as admin,then get the flag; e ...

  3. CTF系列之Web——SQL注入

    前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间.有很多知识点 ...

  4. ctf php sql注入,【CTF-Web Learning 1】0x01 SQL注入之宽字节注入

    0x01 前言 准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点. 在计算机中,字符的表示与存储都离不开编码.例如ASCII,utf-8,gbk2312等.通常字符的表示都只需1 ...

  5. CTF中SQL注入常见题型整理

    前言 SQL在CTF每一次比赛中基本上都会出现,所以有了这一篇总结,防忘. 简而言之:SQL注入用户输入的数据变成了代码被执行. 这一篇这要写的是sql注入中各种经典类型的案例.暂时只写这么一点,后面 ...

  6. Web—SQL注入攻击

    文章目录 一.mysql常用语句 二.SQL注入概念 1. 产生原因 2. 攻击分类 三.攻击流程 1. 常用检测语句如何识别SQL注入 2. Mysql注入常用函数 3. 查询数据的核心语法 4. ...

  7. CG CTF WEB 综合题2

    http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...

  8. CG CTF web 上

    签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...

  9. CG CTF WEB MYSQL

    http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robo ...

最新文章

  1. 超越英伟达的,不会是另一款GPU?这家深圳公司发布全球首款数据流AI芯片
  2. 分类讨论 ---- 2021 icpc 沈阳 L Linear Fractional Transformation (思维题)
  3. c语言变量及输入输出
  4. 学习 ASP.NET mvc 第一天、也可能是最后一天
  5. python中ndarray和matrix
  6. 【Treap】[BZOJ 3224]Tyvj 1728 普通平衡树
  7. shell 脚本初步,启动可执行 jar 文件
  8. 【技术文档】jeecg3.7-maven搭建环境入门 - 老版本
  9. eclipse项目如何变成web项目_IntelliJ IDEA 部署 Web 项目,终于搞懂了!
  10. python函数类_python函数、类
  11. android vrs技术,VRS技术分析研究及应用
  12. 常见的java设计模式
  13. Qt_我写过的bug
  14. 小鸡模拟器android怎么玩,小鸡模拟器使用常见问题解决办法_模拟器使用FAQ_3DM手游...
  15. R语言初级教程(01): R编程环境的搭建
  16. spss标准差与标准偏差不一样
  17. Linux下的永中 Office 2004(转)
  18. Linux重定向console口控制台,Linux重定向console口控制台(Fedora)
  19. pymo闪退android7.0,PYMO引擎
  20. RabbitMQ实现即时通讯

热门文章

  1. linux ftp 后台执行,Linux环境CENTOS下apache-ftpserver搭建配置及后台启动
  2. java 反射 静态域_java 内存 堆 栈
  3. VSCode注册关联自定义类型文件
  4. 为什么进mysql需要用户和密码了_centos5安装 mysql 提示需要用户及密码进入?
  5. php excel批量导入,PHP将excel文件中的数据批量导入到数据库中
  6. mysql怎么删除唯一索引_mysql删除唯一索引
  7. mysql b-a全局索引_MySQL中B+树索引的使用
  8. mysql as_mysql AS子句
  9. sklearn数据的获取
  10. 博士申请 | 荷兰代尔夫特理工大学陶倩教授招收医学人工智能全奖博士生