實驗吧-程序邏輯問題
實驗地址:http://www.shiyanbar.com/ctf/62sql
右鍵查看源碼:數據庫
進入後看到代碼:加密
根據源碼能夠看到兩處特別須要重視的地方。3d
很明顯1處sql語句存在注入漏洞,可是密碼欄不能經過通常的注入來繞過,可是能夠發現,只要知足了($row[pw]) && (!strcasecmp($pass,$row[pw])就能夠拿到flag,也就是說,咱們輸入的$pass與從數據庫取出來的pw一致就行,咱們能夠控制$pass的值,可是貌似不知道數據庫中pw的值,可是咱們能夠直接用union select ‘某一個通過md5加密後的字符串’#來本身隨意設定密碼。注意這裏必定是通過md5加密,否則會出錯。blog
構造語句: a' and 0=1 union select "202cb962ac59075b964b07152d234b70" #md5
密碼:123字符串
就拿到flag了get
相關文章
- 1. 程序邏輯問題——實驗吧
- 2. 實驗吧 程序邏輯問題
- 3. 實驗吧-web-程序邏輯問題
- 4. 實驗吧[WEB]——程序邏輯問題
- 5. ctf實驗吧邏輯問題
- 6. 程序邏輯問題
- 7. 壓縮問題--實驗吧
- 8. 數字邏輯實驗測試題
- 9. 邏輯題——三門問題
- 10. 邏輯題——棋子問題
- 更多相關文章...
- • ASP.NET Razor - C# 邏輯條件 - ASP.NET 教程
- • ASP.NET Razor - VB 邏輯條件 - ASP.NET 教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019運行opencv圖片顯示代碼時,窗口亂碼
- 2. app自動化 - 元素定位不到?別慌,看完你就能解決
- 3. 在Win8下用cisco ××× Client連接時報Reason 422錯誤的解決方法
- 4. eclipse快速補全代碼
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代碼的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒發生變種 新文件名將帶有「.UIWIX」後綴
- 8. 【原創】Python 源文件編碼解讀
- 9. iOS9企業部署分發問題深入瞭解與解決
- 10. 安裝pytorch報錯CondaHTTPError:******
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 程序邏輯問題——實驗吧
- 2. 實驗吧 程序邏輯問題
- 3. 實驗吧-web-程序邏輯問題
- 4. 實驗吧[WEB]——程序邏輯問題
- 5. ctf實驗吧邏輯問題
- 6. 程序邏輯問題
- 7. 壓縮問題--實驗吧
- 8. 數字邏輯實驗測試題
- 9. 邏輯題——三門問題
- 10. 邏輯題——棋子問題