CG CTF WEB SQL注入1
生活随笔
收集整理的這篇文章主要介紹了
CG CTF WEB SQL注入1
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
http://chinalover.sinaapp.com/index.php
題解:
<html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) {mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);mysql_select_db(SAE_MYSQL_DB);$user = trim($_POST[user]);$pass = md5(trim($_POST[pass]));$sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";echo '</br>'.$sql;$query = mysql_fetch_array(mysql_query($sql));if($query[user]=="admin") {echo "<p>Logged in! flag:******************** </p>";}if($query[user] != "admin") {echo("<p>You are not admin!</p>");} } echo $query[user]; ?> <form method=post action=index.php> <input type=text name=user value="Username"> <input type=password name=pass value="Password"> <input type=submit> </form> </body> <a href="index.phps">Source</a> </html>題目有兩個輸入框,一個user一個密碼,要求user為admin,所以要想辦法避免密碼的驗證,看源碼
$sql="select user from ctf where (user='".$user."') and (pw='".$pass."')"可以在輸入的user做手腳,把后面的注釋掉,同時別忘了閉合這一語句,輸入 admin‘)#即可,因為#后面都被注釋了,原來的后括號也沒了,所以要補上括號。
select user from cft where (user='admin ‘)#') and (pw='pass')總結
以上是生活随笔為你收集整理的CG CTF WEB SQL注入1的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CG CTF WEB SQL Injec
- 下一篇: CG CTF WEB SQL注入2