程序逻辑问题分值:20
- 来源: 实验吧
- 难度:中
- 参与人数:6909人
- Get Flag:1993人
- 答题人数:2070人
- 解题通过率:96%
绕过
解题链接: http://ctf5.shiyanbar.com/web/5/index.php
原题链接:http://www.shiyanbar.com/ctf/62
【解题报告】
这是我入门Web开始写的第十二道题,这道题我们首先先查看它的源代码,
发现它源代码里面有个隐藏的txt文件,我们点击查看一下隐藏的源代码,很显然,这是一道和php有关的代码审计,我们一步一步来看~~~
第一个if语句的意思是我们传入一个user和pass,它就可以执行连接数据库的命令,否则打印连接失败;第二段
意思是查php里面user字段里面的pw的字段值,
这句话的意思是把上一个查询的值放入到query变量中,如果查询的结果不存在,就输出一个错误,如果有的话就打印出Key。。。
我们一般是不会去这么查询,在这个查询里我们可以利用简单的sql注入绕过它查询的过程,我们可以构造一个password查询结果,然后和后面输入的密码相等,咱们就可以绕过它验证的过程。。。咱们就利用sql里面的联合查询吧,UNION 操作符用于合并两个或多个 SELECT 语句的结果集。
咱们就构造出以下结果:
' union select "202CB962AC59075B964B07152D234B70" #
密码:123
后面那一大串是123的md5的值
这样就得到了Key!