【GXYCTF2019】BabySQli

本文最后更新于:2024年12月14日 下午

image-20211125194547280

拿到手如图

抓包送到repeater开始注入

image-20211125194619733

过滤了or等小东西,无伤大雅

这题其实就一个简单的姿势,就是mysql如果查询没有结果时,会创建一个临时数据,贴个图证明一下

image-20211125195056638

如图所示

这题的密码应该是哈希存储的

于是最终payload:

1
name=admin1'union select 1,'admin','5a1e3a5aede16d438c38862cac1a78db'#&pw=2123

注意这里的用户名需要是不存在的值,至于为什么这里的密码哈希值需要等于pw,看了一下题目源码,应该是因为他用户名和密码是分开验证的。

image-20211125200343558

#CTF
【GXYCTF2019】BabySQli
http://gensokyo.cn/2021/11/25/【GXYCTF2019】BabySQli/
作者
s1ain
发布于
2021年11月25日
许可协议