CG CTF 南邮CTF SQL注入2
SQL注入2
分析源码
<?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //这是登录数据库的 mysql_select_db(SAE_MYSQL_DB); $user = $_POST[user]; //post 方式传入user $pass = md5($_POST[pass]); //对pass进行md5加密 $query = @mysql_fetch_array(mysql_query("select pw from ctf where user='$user'")); //以把数据提取出来 以数组形式储存 if (($query[pw]) && (!strcasecmp($pass, $query[pw]))) { //只要pw存在数据库里面 query[] 那么就是真的是 srtcasecmp()的作用是不分大小写比较两个字符串 echo "
Logged in! Key: ntcf{**************}
"; } else { echo("
Log in failure!
"); } } ?>
分析一下思路 这个密码是通过post传进来的 然后你就会发现 如果说传进来的密码经过md5加密之后与数据库中找到的pw的相比之后比较大的话就会返回1如果比pw要小 那么就返回0
我们的目的就是要返回0
考虑到SQL语句的特殊性 那么就来看了
select pw from ctf where user="’$user’" 那么就可以看到 如果把注入语句进行改造 改成
select pw from crf where user = " ‘union select md5(2)#"
那么 因为user是空格 那么就会返回了后面的值 就是md5(2)的值 这个是32位嘛 和md5(pass)差不多
那么就返回了0 那么就同时存在了 所以只要在密码那里输入2 username那里输入’ union select md5(2)#把后面的注释掉就好了
那么就拿到flag啦
CG CTF 南邮CTF SQL注入2相关推荐
- 南邮 CTF平台部分 write up
#南邮 CTF部分 write up CG-CTF 2018.7 Welcome to http://aiqg.vip/ web md5 collision 看源代码 <?php $md51 = ...
- 南邮CTF密码学write up
南邮CTF练习平台网址: http://ctf.nuptzj.cn/challenges# 1.esay! base64解密不解释 nctf{this_is_base64_encode} 2.KeyB ...
- 南邮ctf 480小时精通C++
南邮ctf 480小时精通C++ 菜鸡第一次写博客,望大佬多指教~~ 首先拖进ida里查看,代码很简单,给出一堆字符串然后加密,输出加密后的flag,当然...一道70PT的题目怎么会这么轻松就让你做 ...
- 南邮ctf mysql_南邮CTF--SQL注入题
南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' ' ...
- ctf wav文件头损坏_【CTF入门第二篇】南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...
- 南邮CTF web题目总结
这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...
- mysql 南邮ctf_南邮ctf之web之wp
下面是所有现在可以做的web题的wp! 建议使用CTRL+F查找所需题目,我都有标注!这样方便! 1.签到题 直接查看源码即可 2.md5 collision 解读代码: $md51 = md5('Q ...
- 南邮ctf nctf CG-CTF web题writeup
目录 **CG-CTF链接:** 0x01 签到题 0x02 md5 collision 0x03 签到2 0x04 这题不是WEB 0x05 层层递进 0x06 AAencode 0x07 单身二十 ...
- CTF系列之Web——SQL注入
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间.有很多知识点 ...
最新文章
- A. Di-visible Confusion【思维】
- Swift 2.0初探:值得注意的新特性
- 使用linux实验总结及心得,实验心得
- mysql8.0日期类型_mysql8.0.19基础数据类型详解
- Redis 安装与简单示例 第一篇
- paip.css的覆盖
- python pdf转txt_Python之pdf转txt
- 网管工具mrtg,cacti,rrdtool,nagios,zabbix比较和安装,+zabbix
- C#使用Socket实现一个socket服务器与多个socket客户端通信
- 中国重型包装行业竞争趋势与发展规模分析报告2022-2028年版
- 【Java异常】Caused by: com.sun.mail.iap.BadCommandException: A3 BAD invalid command or parameters的解决方案
- 计算机考完试后感想,期中考试后的感想(精选10篇)
- 使用 Scrapy + Selenium 爬取动态渲染的页面
- leetcode2248. 多个数组求交集【290场周赛】(java)
- 【转】Log4j详细使用教程
- 知识问答领域方法概述
- 复盘暴涨,TWEE焕发第二春
- Android 平台语音通话及回音消除、噪音消除研究(转)
- MQL5 向导: 根据计算价位下单, 止损和止盈。标准库扩展
- SpringBoot学习笔记-2:第二章 Spring Boot 配置