sqli-0x1WEB 未解决
分数:
0
金币:
0
题目作者:
未知
一 血:
Aman
一血奖励:
0金币
解 决:
1862
提 示:
描 述:
SQL injections are still a problem yes, even in 2021.
Bypass the login mechanism and get access to the admin area.
评分(25)
解题动态
zerolr 攻破了该题 1小时前
15096901211 攻破了该题 22小时前
htbn 攻破了该题 1天前
HE 攻破了该题 1天前
D调丶Slayer 攻破了该题 2天前
1234567nxb 攻破了该题 2天前
19832136609 攻破了该题 2天前
真真正正 攻破了该题 3天前
健康家庭 攻破了该题 3天前
17763713556 攻破了该题 3天前
whlzdb 攻破了该题 3天前
天骄 攻破了该题 3天前
862600825 攻破了该题 3天前
LLLhhh 攻破了该题 3天前
jasion 攻破了该题 3天前
zhangdingding 攻破了该题 3天前
901548546 攻破了该题 4天前
shineya 攻破了该题 4天前
xiaobai88 攻破了该题 4天前
评论
chaoge 1年前
举报
shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591ea}
justsosoloveyou 1年前
举报
先绕过用户名的正则过滤。查询一个不存在的账号,拼接union select,将自定义的密码和盐生成的加密字符串注入,覆盖密码查询结果,使用自定义的密码即可通过密码校验。
shall0w 9月前
举报
是说union之前的账号不存在还是select后的账号不存在?试了一下select后的账号只能是数字?这是什么原因呢
yituoshi 1年前
举报
感谢高手指导
xinmin666 1年前
举报
passwd:79e91f1ae35ac5854642191dd8926b5afe9359cbec1d224e0b1ee53f8955638b salt:7640ced2 可惜走错了路
Am0s 1年前
举报
网站源码里面有好东西
xiaobai568 2年前
举报
以为是布尔盲注,靠着user=admin'and hex(substr((select password from users where username='admin'),§3§,1))='§73§'--+&pass=123爆破出了password是79e91f1ae35ac5854642191dd8926b5afe9359cbec1d224e0b1ee53f8955638b$7640
yuans 4月前
举报
@xiaobai568 感谢啦
xiaobai568 4月前
举报
@yuans 所以要换思路了/笑
yuans 4月前
举报
79e91f1ae35ac5854642191dd8926b5afe9359cbec1d224e0b1ee53f8955638b$7640ced2
yuans 4月前
举报
即使爆破出来之后,sha256没法逆向解密,仍然不能得到flag。
yanghuaihua 5月前
举报
那也很有实力了
0safe 2年前
举报
test