XCTF:练习CTF解题XMAN比赛 8-8 login
来源:互联网 发布:弱视网络训练软件 编辑:程序博客网 时间:2024/05/23 19:15
login
首先查看源码(看关键点):
因为是post方式那么我们就利用bp.
在登陆页面输入username=admin,,password=admin得到下面信息:
下面分析:
if ($result!=null&&$result->rowCount()==1) { echo $flag; }搜了一下PDO有一个函数PDOStatement::rowCount返回上一个SQL语句影响的行数。
returns the number of rows affected by the last DELETE, INSERT, or UPDATE statement executed by the corresponding PDOStatement object.
我们只需要控制 sql 语句让结果集不为空而且影响数为1 即可
payload 为 : username=admin'#&password=
%23对于是#表示注释作用
分析假设数据库里的句子:
所以user='admin' '#and password=''
#号后面已经注释不执行,不用考虑,admin后面多加一个单引号就是为了先实现引号的闭合,接着数据库中多一个引号(标识sql语句)所以继续执行下去,这样才能开始执行后面sql语句#注释。
参考
阅读全文
1 0
- XCTF:练习CTF解题XMAN比赛 8-8 login
- 练习-CTF解题
- 2016xctf一道ctf题目
- 练习 > CTF解题 > OpenCTF 2017 > urldecode
- XMAN
- 0ctf login writeup
- 大话CTF比赛之一
- 【比赛练习ac题】poj2253+hdu2717+poj2387+poj1258【解题报告】
- CTF解题笔记
- 练习 > CTF解题 > OpenCTF 2017 > variacover(变量覆盖和MD5绕过)
- 牛客练习赛8解题报告
- CTF-web练习
- ctf练习---啥?
- ctf练习---摩斯密码
- CTF 题目练习题库
- SniperOJ-CTF练习-web
- CTF-练习平台 WriteUp
- CTF比赛中必备的瑞士军刀ctf-tools
- 指定栈的进栈顺序,输出所有可能的出栈顺序
- Druid 介绍及配置
- Android开发工具类
- requestWindowFeature
- Redis数据结构简介
- XCTF:练习CTF解题XMAN比赛 8-8 login
- ELK之logstash长久运行
- LintCode 5: Kth Largest Element
- PHP关于VC11,VC9,VC6以及Thread Safe和Non Thread Safe版本选择的问题
- java面向对象(一)
- Mybatis系列(六)接口式编程
- C++一个标准类的学习
- sql语句实现查询实例
- CodeForces 478 E.Wavy numbers(折半枚举+map)