南京邮电大学网络攻防训练平台---SQL注入2 writeup[原创]

很久没有进行攻防练习了，今天正好有空，去南京邮电大学网络攻防训练平台逛了一下。看到了一个sql注入的练习题。具体网址为：http://4.chinalover.sinaapp.com/web6/index.php

这个题目的出题都已经给了提示（当然了，就是不给提示，也很容易做出来，因为后面给了你原代码）。

那就开始做题吧。

1、进入页面后，首先点击source，查看源代码

分析：红框中的两句是解题的关键。我们首先要考虑，我们是否能够控制查询结果？答案是肯定的，$query[pw]的值我们是可以控制的，那就是通过union语句。我们只要让union前的查询语句为空，查询结果由union后面的语句控制即可。例如：select pw from ctf where user='-1' union select 'mytest'。这样，我们的查询结果pw就是 'mytest'这个字符串了。我们再看那个if语句，只看后面的判断，实际上我们输入的和我查询的结果一致就行了。别忘记了，输入密码后，会进行MD5加密的。

2、md5一个随意字符串

3、构造SQL注入语句

Finish!

本文标签：

转载请注明出处： http://www.itsec365.cn/?id=46