[GXYCTF2019]BabySQli

知识点

联合注入

审题

简简单单的登录界面 明显的sql注入 令人绝望的过滤 感觉啥都过滤了 刚开始做题没想着联合注入 想着用updatexml这种
然后就是注到字段数之后就停下来了 因为题目过滤了database() 而且过滤的死死的

解题

拓展一个知识点 平常我们联合查询的时候 如果匹配不到数据 那么sql会自动生成一条你查询的数据 如图
那就好办了 既然联合注入可以用 那我们可以构造一条用户名为admin的语句 然后就可以控制他的密码了

PAYLOAD

1'union select 1,'admin','e10adc3949ba59abbe56e057f20f883e'#
这里e10adc3949ba59abbe56e057f20f883e是123456的md5值 关于这个密码为什么是md5 很多网站都会加密处理密码 防止恶意代码

EOF