今天这道题很有意思,记录一下,我刚开始以为是时间盲注,都把它的数据库注出来了,但后来发现进行不下去了(发现自己思路错了),警告自己要注意细节(切记base32编码)
题目是一个登录框
先抓个包看一下
返回包中有一串字符,像是base32编码的特征
先进行base32解码
再进行base64解码
告诉了一个username字段
我们先来查看一下它有几个字段
1‘ union select 1,2,3#
发现有3个字段
将用户名放在第二列,回显wrong pass!,找到用户名在第二列
1‘ union select 1,‘admin‘,3#
接下里就是要绕过密码的md5验证,需要把我们输入的值和数据库里面存放的用户密码的md5值进行比较,那要怎么绕过呢?可以用联合查询语句用来生成虚拟的表数据
首先可以看到该表只有2个用户
然后输入语句
select * from test union select 1,‘admin‘,‘123456‘;
发现可以写入到表里
通过这样的方式,我们就可以用构造payload
name=1‘ union select 1,‘admin‘,‘e10adc3949ba59abbe56e057f20f883e‘#&pw=123456
原文:https://www.cnblogs.com/zzjdbk/p/13669245.html