CTF---Web入门第十二题 程序逻辑问题

程序逻辑问题分值:20

  • 来源: 实验吧
  • 难度:中
  • 参与人数:6909人
  • Get Flag:1993人
  • 答题人数:2070人
  • 解题通过率:96%

绕过

解题链接: http://ctf5.shiyanbar.com/web/5/index.php

原题链接:http://www.shiyanbar.com/ctf/62

【解题报告】

这是我入门Web开始写的第十二道题,这道题我们首先先查看它的源代码,

发现它源代码里面有个隐藏的txt文件,我们点击查看一下隐藏的源代码,很显然,这是一道和php有关的代码审计,我们一步一步来看~~~

第一个if语句的意思是我们传入一个user和pass,它就可以执行连接数据库的命令,否则打印连接失败;第二段

意思是查php里面user字段里面的pw的字段值,

这句话的意思是把上一个查询的值放入到query变量中,如果查询的结果不存在,就输出一个错误,如果有的话就打印出Key。。。

我们一般是不会去这么查询,在这个查询里我们可以利用简单的sql注入绕过它查询的过程,我们可以构造一个password查询结果,然后和后面输入的密码相等,咱们就可以绕过它验证的过程。。。咱们就利用sql里面的联合查询吧,UNION 操作符用于合并两个或多个 SELECT 语句的结果集。

咱们就构造出以下结果:

' union select "202CB962AC59075B964B07152D234B70" #

密码:123

后面那一大串是123的md5的值

这样就得到了Key!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

OOB(out of band)分析系列之DNS渗漏

前言 SQL注入作为最老的漏洞之一,它的价值随着整个web的发展从来没有过时,足以证明它的地位和价值。 我和很多人聊过这个漏洞,发现很多人对这个漏洞的了解只是拿...

41760
来自专栏云飞学编程

新手也能做爬虫!一起来爬电影信息吧

第二篇练手的东西来了,当然这里的电影信息并不是那些评论或者评分什么的,今天咱们来试试直接爬电影链接!

9630
来自专栏电光石火

PHP中HTTP防盗链技术

 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终...

22980
来自专栏java学习

学习java需要会哪些知识才能够去应聘工作?

Java基础 | 数据库 | Android | 学习视频 | 学习资料下载 按照我去培训机构的学习经历,给初学还有自学Java 的同学一个基本的学习脉络,希望...

38960
来自专栏java一日一条

java高并发锁的3种实现

提到锁,大家可能都会想到synchronized关键字,使用它的确可以解决一切并发问题,但是对于系统吞吐要求更高的,在这里提供了几个小技巧,帮助大家减小锁粒度,...

1.2K30
来自专栏编程

一行 Python 代码实现并行

译者:caspar 译文:https://segmentfault.com/a/1190000000414339 原文:https://medium.com/b...

29790
来自专栏Venyo 的专栏

无需数据迁移的水平分库方案

在工作中,曾经做过一个项目,采用了哈希取模的方法进行水平分库,这种方法简单高效,但是在数据库规模有所变动的时候,需要做数据迁移。本文介绍一个自己拍脑袋想出来的一...

19420
来自专栏小樱的经验随笔

CTF---Web入门第二题 上传绕过

上传绕过分值:10 来源: Justatest 难度:易 参与人数:5847人 Get Flag:2272人 答题人数:2345人 解题通过率:97% by...

48380
来自专栏小樱的经验随笔

CTF---Web入门第十三题 拐弯抹角

拐弯抹角分值:10 来源: cwk32 难度:易 参与人数:5765人 Get Flag:2089人 答题人数:2143人 解题通过率:97% 如何欺骗服务...

420110
来自专栏信安之路

ROP Emporium 挑战 WP

ROP Emporium 挑战是用来学习 ROP 技术的一系列挑战,本文就对于其中涉及的所有挑战记录一下 wirte up。

12200

扫码关注云+社区

领取腾讯云代金券