实验吧 登陆一下好吗??
题目链接:http://www.shiyanbar.com/ctf/1942
题目大意:登录http://ctf5.shiyanbar.com/web/wonderkun/web/index.html获取flag.
SQL注入
假设sql语句如下为:select * from user where username='用户名' and password='密码'.
当username='用户名'的值和password='密码'的值均为1时,语句相当于select * from user where 1 and 1也等于 select * from user.
因此只需要构造"用户名"和"密码"使得username='用户名'的值和password='密码'的值均为1既可.
例如:
username输入Xieldy'=',password输入tr0y'=',使得语句为select * from user where username='Xieldy'='' and password='tr0y'='',
对于username='Xieldy'='',从左到右运算,先计算username='Xieldy'.一般数据库里不会有'Xieldy',故该值为0.
再计算0='',得到值为1.
password='tr0y'=''同理.
FLAG:ctf{51d1bf8fb65a8c2406513ee8f52283e7}.