码迷,mamicode.com
首页 > Web开发 > 详细

实验吧web-登入一下好吗

时间:2017-10-24 21:02:16      阅读:181      评论:0      收藏:0      [点我收藏+]

标签:ref   .com   and   select   images   ctf   es2017   技术分享   use   

链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html

技术分享

拿到题目第一反应是SQL注入题,但是却找不到注入点,根据题目的意思,我们万能密码(‘or 1=1 or ‘1)登入一下

技术分享

发现or已经被过滤掉了,换成大写也是这样

然后就开始想自己构造绕语句

sql查询语句: select ,,, from ,,, where username=‘   ‘ and password=‘  ‘;

构造username=t‘=‘ password=t‘=‘

分析:select ,,, from ,,, where username=‘t‘=‘ ‘and password=‘t‘=‘‘;这是一个永真的式子。

技术分享

实验吧web-登入一下好吗

标签:ref   .com   and   select   images   ctf   es2017   技术分享   use   

原文地址:http://www.cnblogs.com/baifan2618/p/7725257.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!