网鼎杯2018：登录页面SQL注入分析

"[网鼎杯 2018]unfinish.md" 这篇描述涉及到的是一个网络安全竞赛中的CTF（Capture The Flag）挑战，特别是关于SQL注入的题目。题目中给出的场景是一个登录页面`/login.php`，并且推测有一个注册页面`/register.php`。用户在尝试利用SQL注入漏洞时发现，系统对某些特殊字符和函数进行了过滤。 首先，通过输入`用户名1'and'0`，用户成功绕过了登录验证，这表明登录过程中的SQL查询可能没有正确地转义或参数化输入，存在SQL注入的可能性。通常，这种情况下，攻击者可以通过构造特定的SQL语句来获取未授权的信息或者执行恶意操作。 接着，用户尝试了更多的SQL语句，发现系统对一些常见的SQL函数如`substr`、`substring`、`mid`进行了过滤。这增加了利用注入的难度，因为这些函数常用于提取数据库中的部分数据。不过，用户也找到了一些未被过滤的字符，这可能是构建有效注入语句的关键。 在MySQL中，`+`可以作为一个运算符，如果两边都是数值类型，它将执行加法操作。如果有一侧是字符串，MySQL会尝试将其转换为数字。如果转换失败，结果将是0。用户在命令行中使用`0+substr(database(),1,1)`和`0+ascii(substr(database(),1,1))`这样的表达式，试图获取数据库名的第一个字符的ASCII值。但由于`substr`被过滤，这种方法无法实施。 在这种情况下，攻击者可能需要寻找其他未过滤的函数或者字符组合，来绕过过滤机制并获取敏感信息。例如，他们可能需要利用字符串连接（CONCAT）、位操作（BITWISE OPERATORS）或者其他不常见的字符编码技巧，来构建能够绕过过滤并执行查询的SQL语句。 这个CTF挑战涉及到了SQL注入的基本概念、过滤机制的规避以及MySQL的特性和函数知识。解决这个问题需要对SQL语法有深入的理解，同时还需要一定的逆向思维和创造力，以便在限制条件下构造有效的注入payload。