前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CTF---Web入门第六题 因缺思汀的绕过

CTF---Web入门第六题 因缺思汀的绕过

作者头像
Angel_Kitty
发布2018-04-10 11:23:47
7990
发布2018-04-10 11:23:47
举报
文章被收录于专栏:小樱的经验随笔

因缺思汀的绕过分值:20

  • 来源: pcat
  • 难度:中
  • 参与人数:6479人
  • Get Flag:2002人
  • 答题人数:2197人
  • 解题通过率:91%

访问解题链接去访问题目,可以进行答题。根据web题一般解题思路去解答此题。看源码,请求,响应等。提交与题目要求一致的内容即可返回flag。然后提交正确的flag即可得分。web题主要考察SQL注入,XSS等相关知识。涉及方向较多。此题主要涉及源码审计,MySQL相关的知识。

flag格式 CTF{}

解题链接: http://ctf5.shiyanbar.com/web/pcat/index.php

原题链接:http://www.shiyanbar.com/ctf/1940

【解题报告】

这是我入门Web开始写的第六道题,我们点开解题链接,发现页面很简洁,我们首先第一步还是先看页面的源码,也很简单,总共一行,但是这一行有一点让我好奇,多了一个source.txt的注释,说不定这个source.txt有猫腻,先自己想想看,本机可能不存在这个文件,我们通过浏览器访问,将后缀名改成source.txt访问试试!哎,还真的是,页面的完整源码原来在这里!

咱们来对这段代码进行审计

这一部分很有意思,这里的意思是输入的值过滤了这些SQL注入语句,像以上这些都是!

我们看这一行,这一行也是一段SQL注入语句,这段的意思是将uname作为条件输入,然后通过提交的uname去数据库中查询uname和pwd,然后把查询到的pwd和用户输入的pwd再进行对比

如果用户输入的pwd和数据库中查询的pwd相同的话,输出CTF{XXXXXX},否则输出其它的!

咱们需要做的就是让用户输入的pwd和数据库中查询的pwd相同,这下子我们改怎么办呢?

咱们可以利用以下SQL注入语句:

代码语言:javascript
复制
' or 1=1 group by pwd with rollup limit 1 offset 2 #

这段语句什么意思呢?

SELECT * FROM interest where uname=' ' or 1=1  group by pwd with rollup  (在数据库中添加一行使得pwd=NULL) limit 1 (只查询一行) offset 2  (从第二行开始查询) #注释 此时密码只要为空即可查询成功

这个就是本题的Key了!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017-11-08 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 因缺思汀的绕过分值:20
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档