后台登录-实验吧
打开的链接的时候出现如下页面,随便输入admin,administrator,root……之类的密码都显示密码错误。
接连试了好多密码之后打开审查元素,看到如下代码
从其中的SQL语句可以猜测出此题与SQL注入有关,使用SqlMap扫描的时候都显示无法连接到目标URL。
后来感觉PHP中的md5加密函数可以利用,百度了一下,看到MD5加密后的SQL注入之类的博客,点进去之后没想到就是该题目的writeup,其中的原理大致是特殊的字符串使用md5加密后会出现“or 'num' '值' ”,这样就构造出了 or + 非零数字的SQL语句,通过SQL特性,该select语句直接搜索所有数据,从而得到结果。然后,比较戏剧性的一幕是,该URL中的PHP文件名ffifdyop刚好就是一个特殊的字符串,这题如果运气好直接是PHP文件名可以很快得到答案