[BJDCTF 2nd]简单注入 -wp

本文介绍了BJDCTF 2nd比赛中遇到的一个基于WordPress的盲注问题。通过分析robots.txt找到hint.txt,发现单双引号被过滤,无法进行常规的SQL注入。经过fuzzing,确定了1414长度限制和特殊字符过滤。最终利用盲注,通过调整SQL语句,绕过限制并成功获取到password的值,从而解密flag。
摘要由CSDN通过智能技术生成

在这里插入图片描述
拿到题目,先扫一下目录
发现有robots.txt,里面提示了一个hint.txt。
在这里插入图片描述

select * from users where username='$_POST["username"]' and password='$_POST["password"]';

有一条后台查询语句
回到登入框处,尝试注入,发现加单双引号都被过滤
在这里插入图片描述
fuzz一下
在这里插入图片描述
长度为1414的都被过滤,包括select,and,=,等。
很明显联合注入用不了,报错注入无回显也不行。考虑盲注。
当username=admin&password=or 1#
时可引发盲注

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值