题目打开只有一个登录框,先用万能密码试一下,:1'or 1=1--+
密码不对,但是看源代码发现有一串奇怪的字符串。
<!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5-->
怀疑密码和这一串有关系,对其进行base32解码,发现时一个base64加密的内容,解码
发现只select了username,
这样发现检测到了,这个语句中的某些内容,使用burp跑了一下,过滤的内容不多。
知识点:联合查询如果查询不存在的数据,会构造虚拟的数据,
测试上面的注入没有报错,页面显示正常,但测试select 1,2,3,4时报错,说明数据表一共只有三列,接下来进行联合查询构造不存在的数据。
获取到flag,其中e10adc3949ba59abbe56e057f20f883e是123456的md5值。