【RedTiger's Hackit】 Level 02 - Simple login-bypass

2 years ago

source link: https://exp-blog.com/safe/ctf/redtigers-hackit/level-02-simple-login-bypass/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

【RedTiger's Hackit】 Level 02

提示是使用 SQL 条件进行登陆绕过。

很容易发现在 Password 输入框构造 payload 为 admin' or '1' = '1 使得密码永真，则可成功绕过。

由于 Password 永真，Username 随便填即可

得到 flag 和通关密码，完成挑战。

payload: 下载
flag: 下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip，然后解压即可（为了避免直接刷答案）

Recommend

【Root-Me】 Improper redirect
POJ 2635 - The Embarrassed Cryptographer
Mac OS 下 Mysql 配置备忘
2013-12-31
【Root-Me】 HTTP Response Splitting
C++ 常见类型位数、长度及范围
容易被产品新人忽略的“信息架构”
2015-06-17
小牛造四轮电动车了：自由家NV到底是一款什么样的车？
POJ 1005 - I Think I Need a Houseboat

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK