SQL 注入2(南邮)
题目源代码如下: 其中标注的地方为重点代码,分析如下: 1.用post方法输入两个变量 2.输入的变量pass的值经过MD5加密了 3.中存储的是sql命令的结果集 4.如果变量存在,并且,$pass与$query[pw]相等(不区分大小写) 所以我们考虑在$user上加上一个union语句,即向$query的结果集中在加一条,同时能够使得条4成d立的,如下图: 注意需要在union前加一个
相关文章
- 1. SQL 注入2(南邮)
- 2. 南邮 sql注入2
- 3. CG CTF 南邮CTF SQL注入2
- 4. 南邮CTF--SQL注入题
- 5. sql注入1(南邮)
- 6. SQL注入1(南邮CTF)
- 7. bugkuCTF(SQL注入2)
- 8. BugKu-SQL注入2
- 9. 南邮CTF injection-3 宽字节注入
- 10. SQL注入基础:2.boolean注入
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • YAML 入门教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. SQL 注入2(南邮)
- 2. 南邮 sql注入2
- 3. CG CTF 南邮CTF SQL注入2
- 4. 南邮CTF--SQL注入题
- 5. sql注入1(南邮)
- 6. SQL注入1(南邮CTF)
- 7. bugkuCTF(SQL注入2)
- 8. BugKu-SQL注入2
- 9. 南邮CTF injection-3 宽字节注入
- 10. SQL注入基础:2.boolean注入