【GXYCTF2019】BabySQli

本文最后更新于:2022年1月22日 晚上

image-20211125194547280

拿到手如图

抓包送到repeater开始注入

image-20211125194619733

过滤了or等小东西,无伤大雅

这题其实就一个简单的姿势,就是mysql如果查询没有结果时,会创建一个临时数据,贴个图证明一下

image-20211125195056638

如图所示

这题的密码应该是哈希存储的

于是最终payload:

1
name=admin1'union select 1,'admin','5a1e3a5aede16d438c38862cac1a78db'#&pw=2123

注意这里的用户名需要是不存在的值,至于为什么这里的密码哈希值需要等于pw,看了一下题目源码,应该是因为他用户名和密码是分开验证的。

image-20211125200343558


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!