原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html
第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up
思路都是
admin-> ‘=’
password-> '='
不难猜到数据库存取数据时语句为
$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;如果我们按照上面输入就成了
$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;大佬们对此的解释为:
$sql = “select user from flag where 1 and 1”;
对于这个地方还是有点难以理解,自己在本地mysql数据库创建了一个test,进行了一些测试:
这是test表内的内容:
然后对题解内容进行了代码测试,除了图示两种,其他均返回空:
本来想将‘ ’=‘ ’这种返回值打印出来看看究竟是啥,可是select并不支持:
增加:参考资料http://bobao.360.cn/learning/detail/3804.html
很详细
2321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
