实验吧——WEB-登陆一下好吗?? - 代码天地

实验吧——WEB-登陆一下好吗??

其他 2019-04-13 00:30:35 阅读次数: 0

登陆一下好吗??

在这里插入图片描述
拿到题目第一反应应该是sql注入，试一下万能密码('or 1=1 or '1)

发现or被过滤掉了，我们可以大胆猜测一下后台sql查询语句

$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;

接下来就是构造语句来绕过判断

username=’='
password=’='

select user from flag where user=’ ‘=’ ’ and password=’ ‘=’ ’

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_44677409/article/details/88993054

实验吧——WEB-登陆一下好吗??

实验吧Web-中-登陆一下好吗??

实验吧web登陆一下好吗

web-登陆一下好吗??

CTF实验吧-登陆一下好吗【false SQL注入】

实验吧之【登录一下好吗】

实验吧CTF练习题---web---登录一下好吗解析

登录一下好吗？？

实验吧web-易-上传绕过

实验吧web-易-FALSE

实验吧web-中-忘记密码了

实验吧——WEB-忘记密码了

实验吧——WEB-猫抓老鼠

实验吧-web-天下武功唯快不破

实验吧-web-天网管理系统

实验吧-web-程序逻辑问题

实验吧Web-中-简单的sql注入之2

实验吧web-中-简单的sql注入

实验吧——WEB-拐弯抹角

实验吧——WEB-天下武功唯快不破

实验吧——WEB-程序逻辑问题

实验吧——WEB-认真一点！

实验吧——WEB-因缺思汀的绕过

实验吧-Web-貌似有点难

实验吧——(web)后台登陆 writeup

Web-注册登陆

实验吧-web-天下武功唯快不破(Python中byte和str的转换)

实验吧web-难-认真一点！(布尔盲注，py脚本)

实验吧web-易-what a fuck!这是什么鬼东西?

实验吧——WEB-简单的登录题、后台登录、加了料的报错注入、你真的会PHP吗？

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)