第一个登录页面:

西普CTF-登陆一下好吗??-以夕阳落款

action的代码逻辑在./login.php 中也就是http://ctf5.shiyanbar.com/web/wonderkun/web/login.php 中,也就是提交后的反馈页面:

西普CTF-登陆一下好吗??-以夕阳落款

任意输入后提交:

西普CTF-登陆一下好吗??-以夕阳落款

从结果看,url处无法注入,但是天无绝人之路,账号密码输入没有转义,那么根据

select * from user where username='用户名' and password='密码'

利用  1'='1  0'='0

西普CTF-登陆一下好吗??-以夕阳落款

这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0,

select * from user where username='1'='1' and password='1'='1'

而  0 !='1'  所以需要改为  username= 1'='0

password= 1'='0

西普CTF-登陆一下好吗??-以夕阳落款

如此一来即解决了问题

Flag:

温馨提示: 此处内容需要评论本文后刷新才能查看,支付2元即可直接查看所有Flag。

小广告:关于获取西普实验吧所有Flag请点击这里查看索引

查看所有Flag文章需要输入密码,需要获取文章密码的童鞋请扫描下面微信或支付宝二维码捐助至少2元(老哥,捐多捐少是个缘分)之后发送支付凭证号联系我获取,Flag大全地址:Flag大全

新功能:捐款的小伙伴请联系我把自己的注册邮箱加入网站白名单,可以免回复看到本站所有Flag

PS:本站不是实验吧的官方站点,纯粹是个人博客,收取Flag费用仅是维持服务器费用,做站不易,且行窃珍惜!

微信二维码:
支付宝二维码: