CTF---Web入门第十二题 程序逻辑问题

程序逻辑问题分值：20

• 来源： 实验吧
• 难度：中
• 参与人数：6909人
• Get Flag：1993人
• 答题人数：2070人
• 解题通过率：96%

绕过

解题链接： http://ctf5.shiyanbar.com/web/5/index.php

原题链接：http://www.shiyanbar.com/ctf/62

【解题报告】

这是我入门Web开始写的第十二道题，这道题我们首先先查看它的源代码，

发现它源代码里面有个隐藏的txt文件，我们点击查看一下隐藏的源代码，很显然，这是一道和php有关的代码审计，我们一步一步来看~~~

第一个if语句的意思是我们传入一个user和pass，它就可以执行连接数据库的命令，否则打印连接失败；第二段

意思是查php里面user字段里面的pw的字段值，

这句话的意思是把上一个查询的值放入到query变量中，如果查询的结果不存在，就输出一个错误，如果有的话就打印出Key。。。

我们一般是不会去这么查询，在这个查询里我们可以利用简单的sql注入绕过它查询的过程，我们可以构造一个password查询结果，然后和后面输入的密码相等，咱们就可以绕过它验证的过程。。。咱们就利用sql里面的联合查询吧，UNION 操作符用于合并两个或多个 SELECT 语句的结果集。

咱们就构造出以下结果：

' union select "202CB962AC59075B964B07152D234B70" #

密码：123

后面那一大串是123的md5的值

这样就得到了Key！