博客
关于我
#实验吧整理#程序逻辑问题
阅读量:613 次
发布时间:2019-03-13

本文共 262 字,大约阅读时间需要 1 分钟。

知识点

  • 代码审计
  • strcasecmp() 函数

wp

  • 查看源代码,看见一个index.txt
    在这里插入图片描述
  • 打开看到后端代码,发现有sql注入,以及得到flag的条件
    在这里插入图片描述
  • strcasecmp() 函数比较两个字符串,当两字符串相等时返回0,因此是从数据库中提取出pw,且与md5后的password相等能得到flag
  • 只要利用user提交sql注入语句查到一个md5(pw),且于提交的md5(pass)相等就行。
  • 所以构造username=username' union select md5(1)#, password=1得到flag
    在这里插入图片描述

转载地址:http://xknaz.baihongyu.com/

你可能感兴趣的文章
Mysql中各类锁的机制图文详细解析(全)
查看>>
MySQL中地理位置数据扩展geometry的使用心得
查看>>
Mysql中存储引擎简介、修改、查询、选择
查看>>
Mysql中存储过程、存储函数、自定义函数、变量、流程控制语句、光标/游标、定义条件和处理程序的使用示例
查看>>
mysql中实现rownum,对结果进行排序
查看>>
mysql中对于数据库的基本操作
查看>>
Mysql中常用函数的使用示例
查看>>
MySql中怎样使用case-when实现判断查询结果返回
查看>>
Mysql中怎样使用update更新某列的数据减去指定值
查看>>
Mysql中怎样设置指定ip远程访问连接
查看>>
mysql中数据表的基本操作很难嘛,由这个实验来带你从头走一遍
查看>>
Mysql中文乱码问题完美解决方案
查看>>
mysql中的 +号 和 CONCAT(str1,str2,...)
查看>>
Mysql中的 IFNULL 函数的详解
查看>>
mysql中的collate关键字是什么意思?
查看>>
MySql中的concat()相关函数
查看>>
mysql中的concat函数,concat_ws函数,concat_group函数之间的区别
查看>>
MySQL中的count函数
查看>>
MySQL中的DB、DBMS、SQL
查看>>
MySQL中的DECIMAL类型:MYSQL_TYPE_DECIMAL与MYSQL_TYPE_NEWDECIMAL详解
查看>>