#实验吧整理#程序逻辑问题
本文共 262 字,大约阅读时间需要 1 分钟。
知识点
- 代码审计
- strcasecmp() 函数
wp
- 查看源代码,看见一个index.txt
- 打开看到后端代码,发现有sql注入,以及得到flag的条件
- strcasecmp() 函数比较两个字符串,当两字符串相等时返回0,因此是从数据库中提取出pw,且与md5后的password相等能得到flag
- 只要利用user提交sql注入语句查到一个md5(pw),且于提交的md5(pass)相等就行。
- 所以构造
username=username' union select md5(1)#, password=1得到flag
转载地址:http://xknaz.baihongyu.com/
你可能感兴趣的文章
Netty:原理架构解析
查看>>
Network Dissection:Quantifying Interpretability of Deep Visual Representations(深层视觉表征的量化解释)
查看>>
Network Sniffer and Connection Analyzer
查看>>
Network 灰鸽宝典【目录】
查看>>
Networkx写入Shape文件
查看>>
NetworkX系列教程(11)-graph和其他数据格式转换
查看>>
Networkx读取军械调查-ITN综合传输网络?/读取GML文件
查看>>
network小学习
查看>>
Netwox网络工具使用详解
查看>>
Net与Flex入门
查看>>
net包之IPConn
查看>>
Net操作配置文件(Web.config|App.config)通用类
查看>>
NeurIPS(神经信息处理系统大会)-ChatGPT4o作答
查看>>
neuroph轻量级神经网络框架
查看>>
Neutron系列 : Neutron OVS OpenFlow 流表 和 L2 Population(7)
查看>>
NEW DATE()之参数传递
查看>>
New Relic——手机应用app开发达人的福利立即就到啦!
查看>>
new 一个button 然后dispose,最后这个button是null吗???
查看>>
next项目部署到服务器pm2进程守护
查看>>
nexus上传jar
查看>>