[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

CVE-2012-2122

 广告模块
ID: 12030
标题: CVE-2012-2122
描述: Mysql 身份认证绕过漏洞(CVE-2012-2122)当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。 本题包含爆破操作,不一定能成功复现,解题提交NSSCTF{CVE-2012-2122}即可
类型: 未授权访问
网站: NSSCTF
题目链接: https://www.nssctf.cn/problem/4940
赛事: None
年度: 2012
Flag值: NSSCTF{4f6d2e5c-0a7b-4a2a-9ec9-3d3b7e3e3e3e}
writeup: https://blog.csdn.net/qq_57484399/article/details/137604808
答案错误,我要更正