文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
参考了Y1ng师傅的文章:https://www.gem-love.com/ctf/453.html
Fuzz测试一下 感觉没怎么过滤(就过滤了=和())
考点是MD5比较的绕过 查询时会生成一个虚拟的表,如果用联合查询… 他就会把本该没有的数据也插入到虚拟表中 如果让username等于一个不存在的参数再截断,再配合自己伪造的密码,就可以让password判断正确,从而绕过MD5的比较
123456 的MD5值为“e10adc3949ba59abbe56e057f20f883e”
name=1'union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'#&pw=123456这个绕过方法有点想不到,还是我太年轻了 感谢BUUCTF提供的平台练习!
