반응형
SQL 주입 MariaDB python CTF
앱(ctf)에 대한 관리자 권한을 얻으려고 합니다.주입은 사용자 이름 입력 로그인 형식으로 수행됩니다.사용자를 바이패스할 수 있지만 패스워드는 사용할 수 없습니다(처음에는 유효하지 않습니다).주입 후 유효하지 않은 비밀번호가 표시됩니다).python code를 이해하는 데 문제가 좀 있습니다. 특히 python code는.replace('%', '%%')).
오류 메시지의 일부:
if cursor.execute('SELECT password FROM users WHERE name=\'%s\'' % request.form['name'].replace('%', '%%')) == 0:
payload는 다음과 같습니다.admin' union select 1;--
뭔가 단서가 있나요?
적어도 백슬래시, 아포스트로피 및 큰따옴표는 피해주세요.예를 들어, 돌리기
admin' union select 1;--
안으로
admin\' union select 1;--
SQL 주입을 막을 수 있었을 것입니다.
언급URL : https://stackoverflow.com/questions/53491409/sql-injection-mariadb-python-ctf
반응형
'source' 카테고리의 다른 글
| JAVA_의 올바른 타깃은 무엇입니까?리눅스 Open용 HOME 환경 변수JDK Debian 기반 배포? (0) | 2023.01.05 |
|---|---|
| SQLite 또는 MySql?어떻게 결정해요? (0) | 2023.01.05 |
| Java 휘발성 참조와아토믹 레퍼런스 (0) | 2023.01.05 |
| 기술적으로, 가변 함수는 어떻게 작동합니까?printf는 어떻게 작동합니까? (0) | 2023.01.05 |
| 웹 서버에서 중첩된 산술 MySQL 쿼리에 대한 문제 (0) | 2023.01.05 |