sqli-0x1WEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2021
题目作者: 未知
一  血: Aman
一血奖励: 0金币
解  决: 1608
提  示:
描  述:
SQL injections are still a problem yes, even in 2021. Bypass the login mechanism and get access to the admin area.
...
登录回复
评论
Am0s 1年前
举报

网站源码里面有好东西

回复 2
xiaobai568 1年前
举报

以为是布尔盲注,靠着user=admin'and hex(substr((select password from users where username='admin'),§3§,1))='§73§'--+&pass=123爆破出了password是79e91f1ae35ac5854642191dd8926b5afe9359cbec1d224e0b1ee53f8955638b$7640

回复 13
yuans 15小时前
举报

@xiaobai568 感谢啦

回复 0
xiaobai568 1天前
举报

@yuans 所以要换思路了/笑

回复 1
yuans 2天前
举报

79e91f1ae35ac5854642191dd8926b5afe9359cbec1d224e0b1ee53f8955638b$7640ced2

回复 0
yuans 2天前
举报

即使爆破出来之后,sha256没法逆向解密,仍然不能得到flag。

回复 0
yanghuaihua 1月前
举报

那也很有实力了

回复 0
0safe 1年前
举报

test

回复 0

WriteUp

image
a2cai

2 金币

立即查看

评分(23)

解题动态

Muchan 攻破了该题 18小时前
lunarbyside 攻破了该题 22小时前
yuans 攻破了该题 2天前
oopyman 攻破了该题 2天前
nuxe 攻破了该题 2天前
yutou 攻破了该题 2天前
haidaduck 攻破了该题 2天前
ajun 攻破了该题 3天前
gxiaoyu 攻破了该题 3天前
whiteshark 攻破了该题 3天前
2450710531 攻破了该题 4天前
19352533068 攻破了该题 4天前
-AZEE- 攻破了该题 4天前
OY 攻破了该题 5天前
鱼鱼酱000 攻破了该题 5天前
冰点泡沫 攻破了该题 5天前
LionSS 攻破了该题 5天前
infinitylee 攻破了该题 5天前
梦中故里长安 攻破了该题 6天前
略略略 攻破了该题 6天前
问题反馈