题目描述
要点:割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割
解题思路
打开题目是一个登录页面,如下图,还有注册的地方。其实看到这种题,基本上sql注入的可能性很大。这道题所用到漏洞是sql约束攻击。
sql约束攻击介绍
我们注册一个user,pass。假如数据库对user做了长度限制,当你的用户名超出长度,它会将后面内容截断。
例如root a我们后边输足够多的空格,然后在加一个任意数字或字母数据库就会将后边内容忽略,这时候数据库就会对root用户进行操作。
这道题,它疑似一个后台,那么里边必定有admin或root其中一个账号,我们对它使用sql约束攻击,即可将它的密码直接改掉(但是这道题似乎注册啥用户都行,只要你用户名 任意数字或字母即可)
以上呢是我的解题思路,下面来介绍解题的具体步骤
这道题呢我注册了一个root账户。首先注册,可以看到我在后边输了很多空格后边有个字母,这时我们操作的用户就是root用户,那么我们给它设置一个密码,就相当于给root设置了一个密码。我设置的密码是123456。点注册
登录得到flag(这个flag是动态的,每个人解完题的flag是不同的。还有这个题可以直接按咱们正常的注册方式然后登录竟然也可以拿到flag)