👹
CTF Writeup
  • README
  • BUUCTF
    • [护网杯 2018]easy_tornado
    • [极客大挑战 2019]BuyFlag
    • [极客大挑战 2019]BabySQL
    • [ZJCTF 2019]NiZhuanSiWei
    • [BJDCTF2020]Easy MD5
    • [极客大挑战 2019]EasySQL
    • [HCTF 2018]admin
    • [极客大挑战 2019]Havefun
    • [极客大挑战 2019]Http
    • [极客大挑战 2019]HardSQL
    • [极客大挑战 2019]Knife
    • [SUCTF 2019]CheckIn
    • [极客大挑战 2019]LoveSQL
    • [极客大挑战 2019]PHP
    • [极客大挑战 2019]Secret File
    • [MRCTF2020]你传你🐎呢
    • [极客大挑战 2019]Upload
    • [网鼎杯 2020 青龙组]AreUSerialz
    • [极客大挑战 2020]Roamphp6-flagshop
    • [强网杯 2019]随便注
    • [ACTF2020 新生赛]BackupFile
    • [ACTF2020 新生赛]Exec
    • [MRCTF2020]Ez_bypass
    • [ACTF2020 新生赛]Include
    • [GXYCTF2019]Ping Ping Ping
    • [GXYCTF2019]BabySQli
    • [HCTF 2018]WarmUp
    • [RoarCTF 2019]Easy Calc
    • [GYCTF2020]Blacklist
    • [SUCTF 2019]EasySQL
    • [CISCN2019 华北赛区 Day2 Web1]Hack World
    • [网鼎杯 2018]Fakebook
  • RACTF
    • notrequired
    • madlib
    • git commit -m whatever
  • ByteCTF2021
    • double sqli
由 GitBook 提供支持
在本页
  • 一、打开页面是一个登陆表单
  • 二、根据题目和页面提示进行注入测试

这有帮助吗?

  1. BUUCTF

[GXYCTF2019]BabySQli

上一页[GXYCTF2019]Ping Ping Ping下一页[HCTF 2018]WarmUp

最后更新于3年前

这有帮助吗?

一、打开页面是一个登陆表单

image-20211019192953409

发现页面存在注释信息,进行解码发现需要先base32解码然后再base64解码,得到内容:

select * from user where username = '$name'

二、根据题目和页面提示进行注入测试

  1. 加单引号报错,可知目标是 MySQL 数据库

  1. 根据回显猜测出用户名为admin

  2. 使用联合查询判断字段数,得到3

  1. 判断username位置

  1. 自己构造一个md5(password)来登录

Get Flag!

image-20211019202216878
image-20211019193049383
image-20211020091707245
image-20211020091859223
image-20211020092136777