首先是一个登录界面,想到sql注入。然后在包里看到提示
这个把后台的sql语句给写出来了。
其实就是找密码和md5后的密码相等。
能利用union查询,查一个不存在的,然后插入进去。
就是:在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。
所以
$username = admin' union select 1,md5(123) -- qwe构造一个,因为是select username和password,然后在传输数据里,让username等于它,password=123,就可以登录成功。
但是不管输入什么,输出的数据都不是想要的数据。
试一下延时。发现确实延时了
然后ls 一下数据到一个文件里。
123&&ls >111.txt访问111.txt
继续找flag
根目录找到
cat一下
最后
以上就是舒适香水最近收集整理的关于BUGKU_WEB_login2的全部内容,更多相关BUGKU_WEB_login2内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复