打开界面是一个有sql语句的登录框
老本行robots.txt发现有提示
$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";
If $_POST['passwd'] === admin's password,
Then you will get the flag;
给了源码和一个严格的黑名单
要找到admin的密码登录就能拿到flag
这里可以用REGEXP注入
这里单引号被过滤了,反斜杠照样能用,空格可以用/**/,字段名passwd也有了
用regexp查询passwd ^匹配字符串开头
#号被过滤,用%00截断后面的内容
username=&passwd=||//passwd//regexp/**/"^a";%00
实际传到数据库里的就像这样,利用或运算找到密码