#[CTF]No.0007 [强网杯] phone number
Phone number is a good thing.
来源:强网杯-第二届-WEB
类别:16进制绕过 sql注入
来源:https://gdqwb2017.ichunqiu.com/competition/index
用到工具:无
##尝试
进入地址,首先alert一个please login!接着跳转到首页
正常注册一个电话号码和用户名都为1的账号,登陆后跳转到
点击check返回There only 1 people use the same phone as you
由此可以考虑二次注入。
推出登录,重新进入注册页面。
##猜测
可以猜测,查询手机号码数量的语句为:
$sql = select count(*) from `user_phone` where phone = {$phone};
构造SELECT count(*) FROM `user_phone` where phone=99999 or 1=1
直接请求99999 or 1=1
发现提示只能输入数字,然后这时候对字符串进行hex编码得到0x3939393939206f7220313d31
。提交,注册成功。
点击check返回There only 3 people use the same phone as you
这里对意思是数据库共有3条数据,而不是99999号码有3条数据。