[GXYCTF2019]BabySQli 1

1.发现

1.1打开题目地址，观察为用户登录界面，尝试登录，没有效果。

 

 

 

 

1.2检查发现php提示，打开链接

 

 1.3发现，一串Base编码。

 1.4解密

 

 

 

 

知识点

1）base32与base64编码的特点

base32 只有大写字母和数字数字组成，或者后面有三个等号。
base64 只有大写字母和数字，小写字母组成，后面一般是两个等号。

2.步骤

2.1联合查询注入,得到flag.

name=1' union select 0,'admin','81dc9bdb52d04dc20036dbd8313ed055'%23&pw=1234

 

 

 

知识点

1）sqli的联合注入有特性

在使用联合注入时，如果你查询的数据不存在，那么就会生成一个内容为null的虚拟数据，

也就是说在联合查询并不存在的数据时，联合查询就会构造一个虚拟的数据。

所以这时我们就可以在注入时添加我们需要的信息来完成我们的目的。

3.借鉴

(31条消息) [GXYCTF2019]BabySQli1wp_m0_55185160的博客-CSDN博客

(32条消息) [GXYCTF2019]BabySQli_devilare的博客-CSDN博客