概述
首先是一个登录界面,想到sql注入。然后在包里看到提示
这个把后台的sql语句给写出来了。
其实就是找密码和md5后的密码相等。
能利用union查询,查一个不存在的,然后插入进去。
就是:在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。
所以
$username = admin' union select 1,md5(123) -- qwe构造一个,因为是select username和password,然后在传输数据里,让username等于它,password=123,就可以登录成功。
但是不管输入什么,输出的数据都不是想要的数据。
试一下延时。发现确实延时了
然后ls 一下数据到一个文件里。
123&&ls >111.txt访问111.txt
继续找flag
根目录找到
cat一下
最后
以上就是舒适香水为你收集整理的BUGKU_WEB_login2的全部内容,希望文章能够帮你解决BUGKU_WEB_login2所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复