easysql1
题目类型是Web类型的,而且是一个登录页面,首先考虑的是否是SQL注入。php写的,用php的万能密码尝试,username=admin' or '1'='1&password=admin' or '1'='1,直接得到flag
被嗅探的流量
wireshark打开后筛选http.request.method==post,找到上传文件为图片
然后追踪http流量
追踪流在图片末尾找到flag
SUCTF 2019]EasySQL
可以发现这个||是逻辑运算符或,答案只能是0/1,这就是为什么输入1,2,3…结果都一样,输入0则不回显了
所以要查询的话,就需要把||的作用去掉,按wp上的做法,用的是
1;set sql_mode=PIPES_AS_CONCAT;select 1
可以发现语句就变成了
select 1;set sql_mode=PIPES_AS_CONCAT;select 1||flag from Flag
看不懂,算了。。。。。
数据包中的线索
这题直接过滤http,然后追踪http流,得到一大串base64解不出的base64编码,太长了,换了好几个网站解出来了
保持为图片