一个涉及到 sql 注入的程序员闯关游戏

有点意思

一群收藏没有回复真的…

有意思

show me the writeup

@SingeeKing 哈哈 因为大多数人点开不知道从何下手，然后收藏并期待大佬高质量的回复

'or 1=1#嘛

不会做，抛砖引玉说点思路

改 ua，是个 insert 注入，过滤了单引号(但字段是单引号包裹)，有字符长度限制(长语句无法执行)，x-f-ip 有校验无法注入

注入，规避密码这个网上都有
但是不知道后台有没有防注入的代码规范
另外没按钮这个坑，手机还真不知道怎么弄

@whoami9894 对我也研究出来这些了… 完全想不到也查不到过滤了单引号后该怎么玩

所以这是怎么弄的？
怎么登录啊？

你确定这是 sql 注入嘛？登录按钮都没有，，怎么注入？

@tdwj12580 通过注入实现登录…

恭喜，登录成功！新手试炼圆满完成!<br>请关注微信公众号「 game4coder 」回复以下口令，即可获得参与后续活动的资格。<br>XXXXXXXXXXXXXXXX<br><br>每个口令只能用一次，请勿外传。<br>QQ 交流群 1：612474176

请在微信环境中登录

@SingeeKing 所以怎么注入呀！

@tdwj12580 提醒你：“"”

"请在微信环境中登录"
"关键词提示：CURL SQL 注入"

@sdhzdmzzl 求大佬指点一下

@phpinfos 这算神马提示呀。你会不会压。

@stone666 如 @whoami9894 所言，先改 ua 未微信的 ua。没有提交按钮，可以使用 curl 来提交。。。。然后如 @phpinfos 所提示的就行了。
不要被屏蔽单引号这个限制蒙蔽了双眼，也不是所谓的 insert 注入。

@sdhzdmzzl 谢谢大佬指点，感谢

按着平时 ctf 注入题的经验，思维僵死了。。。一直在磕二次注入


登录失败，再想想办法吧。

@zhongsheng 1=1 可以换成 1，不影响的。

小小提示一下， 注释符 很关键

@sdhzdmzzl #25 求教大佬，我已经改了微信的 ua，然后也用了双引号，但还是登不上去，请问我的姿势哪里错了。

user="or 1=1#&pwd=1

然后改 ua 为微信的，还有什么遗漏嘛

@zchzch1014 post 的？ user=“ or 1#pwd=1 试试

@sdhzdmzzl #28 对，是 post 的，刚试了 user=“ or 1#pwd=1 也不行。

大佬你现在还可以复现嘛，是不是这个网站现在提交不了了；或者是我的 headers 填错了……

@zchzch1014 curl -A "mozilla/5.0 (linux; u; android 4.1.2; zh-cn; mi-one plus build/jzo54k) applewebkit/534.30 (khtml, like gecko) version/4.0 safari/534.30 micromessenger/5.0.1.352" -d "user=\"or 1#&pwd=1" "http://1024.ruffood.cn/v2/?m=Index&a=login"

@zchzch1014 user="or 1=1#&pwd=1 这个是可以的，如果有问题估计是你的环境有问题，或者调试器的问题。
user=“ or 1#pwd=1 改成 user=“ or 1#&pwd=1 也可以

@zchzch1014 postman 的 body 里用 form-data，不要用 raw，这样就行了。

@sdhzdmzzl #32 明白啦，谢啦～（估计是环境问题