实验吧web-程序逻辑问题

题目地址:http://ctf5.shiyanbar.com/web/5/index.php

查看源代码可以在半个a标签里看到源码

实验吧web-程序逻辑问题_第1张图片

要求select取出的pw与提交的pass相同

这是一道SQL注入的题目,我们可以提交user='union select 'c4ca4238a0b923820dcc509a6f75849b&pass=1。

这样select pw from php where user=''union select 'c4ca4238a0b923820dcc509a6f75849b'的前半句就无法查询到数据,最会就会select出我们传递进去的c4ca4238a0b923820dcc509a6f75849b(1的md5值),达成条件。

实验吧web-程序逻辑问题_第2张图片

getflag


the end

你可能感兴趣的:(实验吧web-程序逻辑问题)