SQL注入2
分析源码

<?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //这是登录数据库的 mysql_select_db(SAE_MYSQL_DB); $user = $_POST[user]; //post 方式传入user $pass = md5($_POST[pass]); //对pass进行md5加密 $query = @mysql_fetch_array(mysql_query("select pw from ctf where user='$user'")); //以把数据提取出来 以数组形式储存 if (($query[pw]) && (!strcasecmp($pass, $query[pw]))) { //只要pw存在数据库里面 query[] 那么就是真的是 srtcasecmp()的作用是不分大小写比较两个字符串 echo "

Logged in! Key: ntcf{**************}

"; } else { echo("

Log in failure!

"); } } ?>

分析一下思路 这个密码是通过post传进来的 然后你就会发现 如果说传进来的密码经过md5加密之后与数据库中找到的pw的相比之后比较大的话就会返回1如果比pw要小 那么就返回0
我们的目的就是要返回0
考虑到SQL语句的特殊性 那么就来看了
select pw from ctf where user="’$user’" 那么就可以看到 如果把注入语句进行改造 改成
select pw from crf where user = " ‘union select md5(2)#"
那么 因为user是空格 那么就会返回了后面的值 就是md5(2)的值 这个是32位嘛 和md5(pass)差不多
那么就返回了0 那么就同时存在了 所以只要在密码那里输入2 username那里输入’ union select md5(2)#把后面的注释掉就好了
那么就拿到flag啦

CG CTF 南邮CTF SQL注入2相关推荐

  1. 南邮 CTF平台部分 write up

    #南邮 CTF部分 write up CG-CTF 2018.7 Welcome to http://aiqg.vip/ web md5 collision 看源代码 <?php $md51 = ...

  2. 南邮CTF密码学write up

    南邮CTF练习平台网址: http://ctf.nuptzj.cn/challenges# 1.esay! base64解密不解释 nctf{this_is_base64_encode} 2.KeyB ...

  3. 南邮ctf 480小时精通C++

    南邮ctf 480小时精通C++ 菜鸡第一次写博客,望大佬多指教~~ 首先拖进ida里查看,代码很简单,给出一堆字符串然后加密,输出加密后的flag,当然...一道70PT的题目怎么会这么轻松就让你做 ...

  4. 南邮ctf mysql_南邮CTF--SQL注入题

    南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' ' ...

  5. ctf wav文件头损坏_【CTF入门第二篇】南邮CTF web题目总结

    这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...

  6. 南邮CTF web题目总结

    这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...

  7. mysql 南邮ctf_南邮ctf之web之wp

    下面是所有现在可以做的web题的wp! 建议使用CTRL+F查找所需题目,我都有标注!这样方便! 1.签到题 直接查看源码即可 2.md5 collision 解读代码: $md51 = md5('Q ...

  8. 南邮ctf nctf CG-CTF web题writeup

    目录 **CG-CTF链接:** 0x01 签到题 0x02 md5 collision 0x03 签到2 0x04 这题不是WEB 0x05 层层递进 0x06 AAencode 0x07 单身二十 ...

  9. CTF系列之Web——SQL注入

    前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间.有很多知识点 ...

最新文章

  1. A. Di-visible Confusion【思维】
  2. Swift 2.0初探:值得注意的新特性
  3. 使用linux实验总结及心得,实验心得
  4. mysql8.0日期类型_mysql8.0.19基础数据类型详解
  5. Redis 安装与简单示例 第一篇
  6. paip.css的覆盖
  7. python pdf转txt_Python之pdf转txt
  8. 网管工具mrtg,cacti,rrdtool,nagios,zabbix比较和安装,+zabbix
  9. C#使用Socket实现一个socket服务器与多个socket客户端通信
  10. 中国重型包装行业竞争趋势与发展规模分析报告2022-2028年版
  11. 【Java异常】Caused by: com.sun.mail.iap.BadCommandException: A3 BAD invalid command or parameters的解决方案
  12. 计算机考完试后感想,期中考试后的感想(精选10篇)
  13. 使用 Scrapy + Selenium 爬取动态渲染的页面
  14. leetcode2248. 多个数组求交集【290场周赛】(java)
  15. 【转】Log4j详细使用教程
  16. 知识问答领域方法概述
  17. 复盘暴涨,TWEE焕发第二春
  18. Android 平台语音通话及回音消除、噪音消除研究(转)
  19. MQL5 向导: 根据计算价位下单, 止损和止盈。标准库扩展
  20. SpringBoot学习笔记-2:第二章 Spring Boot 配置

热门文章

  1. 记录一次网件r6300v2 wan口失效依然可以上网的改动
  2. 如何将winrar添加到右键快捷菜单
  3. C语言程序可以放到qt,初学Qt之--在Qt中调用外部C语言模块
  4. PDF转Word免费的软件有哪些?(完整教程版!)
  5. 糖尿病护理查房PPT模板
  6. Multiple Lights
  7. 四元数入门(简单容易理解)
  8. php格式化显示8位小数点,PHP保留2位小数 格式化小数、浮点数
  9. 二叉树非递归后序遍历算法的一种简单思路
  10. 【Matlab】使用C语言编写简单S-Function