心 空

  • Tools
Ricky Hao
  1. 首页
  2. WeChall
  3. 正文

WeChall 之 Blinded by the light

30 1 月, 2016 3793点热度 1人点赞 0条评论

这题是个Mysql的盲注。
漏洞位置在源码中写的很清楚:

$query = "SELECT 1 FROM (SELECT password FROM blight WHERE sessid=$sessid) b WHERE password='$password'";

这里的password明显没有经过过滤就带入查询。
那么,我们可以通过OR盲注来让它返回不同的页面,借此来判断语句的正确性。

首先,我使用的语句:

' or left(password,1)
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签: wechall
最后更新:30 1 月, 2016

Ricky

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang