可能做过CTF题的朋友们,都有一定的了解过Web登陆密码绕过这种类型的题目,绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇到了这类型的题目,但是又非常的特别,网络上也是很少见的,特意分享出来一下。
题目:
admin的密码非常长,但是有最短的方式绕过。
前台代码:
admin的密码非常长,但是有最短的方式绕过
绕过方法:
这里用到的是SQL注入万能密码绕过:用户名为:admin,密码为:'='。
原理:
原理就是用的SQL语句的查询注入漏洞。
内部的查询语句:
$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;
输入'=' 后,查询语句为:
$sql = “select user from flag where user=’admin’ and password=’‘=’‘”;
user='admin' 为真,而 p