程序逻辑问题

实验吧, 实验吧WEBNo Comments

题目

题干链接:http://ctf5.shiyanbar.com/web/5/index.php

绕过

解题链接: http://ctf5.shiyanbar.com/web/5/index.php

解法:源码通过用户找密码做匹配,利用sql注入构造返回密码匹配输入密码。

过程

1.查看源码,查找注入点

2.因为密码有用md5进行加密,所以随意准备一个密码:1。对应的md5码:c4ca4238a0b923820dcc509a6f75849b

3.构造payload:

用户名处输入:

' union select "c4ca4238a0b923820dcc509a6f75849b"

这样对应sql查到的返回就是这个md5码

密码处输入:

1

4.拿到flag

打赏微海报分享
carmel0
(12 Posts)
View all author’s posts

发表评论