一个奇怪的登录框（图解）

GoodXuan · 发表于 2020-7-5 19:17:03

本帖最后由 GoodXuan 于 2020-7-8 06:16 编辑
题目链接：http://www.ctf8.com/ctfexercise-competition-10.html

sql注入这么简单的一道题，怎么还有人不会呢？算了，给你们一点提示吧：
先随便输入一个用户名和密码，然后用burp抓包，并尝试修改一下参数值，如图：

把username的参数值修改为xxx' or true %23的时候，返回包响应码为200 ok ，大部分的人应该都觉得这样就登录成功了（如果ctf这么简单，那我就先洗洗睡了

）。
页面返回只有center和br标签，我相信绝对有人在控制台里找了半天的信息

。

其实这是被waf拦截了，只不过拦截之后的呈现方式不一样。
重新尝试注入，只用万能密码就可以（细节不说，题目要自己做，答案说出来就没意思了）
password一直都md5编码，所以尽量别尝试在这里注入，只仲意于username就可以了。
好了就这样了，最后的结果‘ 如图：

**************************************************************

这个图，最后的倔强，我fo了

GoodXuan · 发表于 2020-7-5 23:21:23

看帖子解题，一点都不难的

wck1123 · 发表于 2020-7-8 11:02:13

不好意思，我觉得我做得可能不是一道题
这是第二个条件即使不成立，也能出结果

这是按你的做，没出结果

这是把最后一个单引号去掉，出结果

我的理解是，逻辑运算符 & 大于 || ，运算应该是从右往左的
至于--+能不能把后面的password注释掉，我也理解不了

GoodXuan · 发表于 2020-7-8 22:46:47

wck1123 发表于 2020-7-8 11:02
不好意思，我觉得我做得可能不是一道题
这是第二个条件即使不成立，也能出结果

真就是要我直接把密码发在帖子里才对了么，密码直接发出来，复制+粘贴，完美，那你还需要做题思路干什么

GoodXuan · 发表于 2020-7-8 22:54:55

wck1123 发表于 2020-7-8 11:02
不好意思，我觉得我做得可能不是一道题
这是第二个条件即使不成立，也能出结果

题目解析只是个人临时分析，又不代表绝对无误，如果是为了研究题目，那你会发现
username=a' || '1'='1' || 'a --+都能弹出flag来。而且你所输入的password的值都会被重置为md5的(undefined)，或许只要用户名为真，并且密码不为undefined就可以了，但是真正的题意是什么，谁知道。

kikionthetop · 发表于 2020-8-26 15:40:52

顶3楼，楼主过于得瑟乖戾

ghylinux · 发表于 2020-9-17 05:12:14

不需要抓包，什么都不需要，手动在username 中输入 admin' || '1'='1
后台只是把and 和or 屏蔽了，就是在check_login.php里设置了黑名单

芜湖大司马 · 发表于 2020-10-8 13:33:06

能不能把网盾关了，sqlmap跑一半就不行了，这还怎么做题？

admin · 发表于 2020-10-9 00:10:43

芜湖大司马发表于 2020-10-8 13:33
能不能把网盾关了，sqlmap跑一半就不行了，这还怎么做题？

可以手工

chengley · 发表于 2020-12-11 00:48:44

admin'||'1

		自动登录	找回密码
密码			禁止注册