决斗场 - 实验吧 WEB 登陆一下好吗??

最新推荐文章于 2019-04-03 13:24:33 发布
最新推荐文章于 2019-04-03 13:24:33 发布
阅读量796 收藏 1
点赞数 1
分类专栏: 安全_WEB 实验吧-CTF题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raalghul/article/details/78495102
版权

题目链接:http://www.shiyanbar.com/ctf/1942



这是一道关于sql注入的问题。

不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。

此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串pastr一致。

大胆猜测页面的后台是这样写的:

select * from user where username='str' and password='pastr'
那么问题就变成了我们如何通过sql语句注入绕过判断,使where后面的条件始终为true。

那么其中一种思路利用引号的开闭性,进行sql注入,我们在username和password上都输入 a'='

这种做法为什么能够绕过呢,我们仔细分析一下,填入这个以后后台运行的sql语句是:

select * from user where username='a'='' and password='a'=''
在sql语句中,=号的比较是从左向右进行比较的,那么两句话在第一个等号比较之后的结果就是false,接下来在false在和''的比较中得到的就是true。

通过这句话我们成功绕过了判断得到了结果。



RaAlGhul
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
决斗 - 实验WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1255
题目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。 这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
登陆一下好么?
qq_31798427的博客
02-15 1618
这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: (1)双等号绕过。 假设sql语句如下: select * from user where username='用户名' and password='密码'现在我们知道单引号和等号没有被过滤(这个题目是只过滤指定字符,测试一下就知道哪些被过滤了),那么可以用一下pay
登陆一下好吗
stloztoeplitz的博客
12-24 396
Sql注入,username=pcat’=’&password=pcat’=’ 提交后变成了:username=’pcat’=” AND password=’pcat’=” 巧妙的构造了连个万能钥匙,主要利用了引号的错位,多个等号,已经一下的知识点: 1=’1’ 1=’1.0’ 1=’1后接字母(再后面有数字也可以)’ 0=’除了非0数字开头的字符串’http://www.2cto.co
实验登陆一下好吗??WP
Yale的博客
03-19 9382
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
实验登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6389
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--...
决斗-项目开发
03-31
【标题】:“决斗-项目开发” 在信息技术领域,“决斗-项目开发”可能是指一个特定的软件或系统开发项目,其中“决斗”可能是项目代号,寓意着团队在解决复杂问题或竞争市中展现出的激烈竞争和创新精神。项目开发...
b3-plugin-duel:挑战其他玩家进行决斗
05-25
允许您在决斗中挑战好友。 输入“!duel joe”来挑战您的朋友乔。 如果他接受了您的挑战,则将计算你们两个之间的每一次杀戮。 您可以在同一回合中提出多个挑战,然后在多个回合中继续挑战(只要你们每个人都留在...
60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码60--[人与电脑的决斗——弹球].zip源码...
scratch2源码人与电脑的决斗-弹球
最新发布
03-23
scratch2源码人与电脑的决斗——弹球本资源系百度网盘分享地址
登录一下好吗??
weixin_42430107的博客
07-19 286
写博客真不容易,火狐浏览器崩了三次。 开始正题,登录就想到万能密码登录,用万能密码进行登录尝试,初次使用'or'='or'进行尝试,发现显示无“=”用户,再次用万能密码尝试admin' or 'a'='a 为用户名,密码随意写尝试登录,直接爆出flag,不得不说运气非常好。 具体原理不敢随便,到技术达到时应该会补充上 ...
登陆一下好吗??--实验
Gunther的博客
09-01 588
登陆一下好吗?? 这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: 1.‘没有过滤!发现* / select union or 都被过滤了. 我们输入admin=‘=’输入password=‘=’ 分析假设数据库里的句子: $sql = “select user from flag where user=’\
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 771
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5715
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
[CTF]No.0004 [实验吧]登陆一下好吗??
林毅洋
08-25 834
[CTF]No.0004 [实验吧]登陆一下好吗??来源:实验吧-决斗-WEB 类别:SQL注入 来源:http://www.shiyanbar.com/ctf/1942 用到工具:无尝试进入网址,得到一下界面 随意输入,返回 返回首页,对关键字进行检测 使用andor'@#进行登陆,可以看到返回 可知,or、#被过滤掉了构造SQL猜测程序中使用的sql语句select
登陆一下好吗 SQL
雨九九的小窝
10-25 170
地址:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 参考资料:https://blog.csdn.net/wy_97/article/details/75635661 https://blog.csdn.net/qq_35078631/article/details/54782596 补充资料:https://blog.csdn.ne...
实验吧——WEB-登陆一下好吗??
迷风小白
04-03 2699
登陆一下好吗?? 拿到题目第一反应应该是sql注入,试一下万能密码('or 1=1 or '1) 发现or被过滤掉了,我们可以大胆猜测一下后台sql查询语句 $sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”; 接下来就是构造语句来绕过判断 userna...
实验决斗刷新刷新快刷新
灵感点滴的分享
11-25 2692
这个题也是个数据隐写的题,按照前面的思路走一遍。先用记事本打开没有什么信息,然后用binwalk打开, 除了一张图片什么都没有,这个就尴尬了,于是我陷入了深深的思索中,但是还是没有什么头绪............. 最后我看看题目刷新 刷新 快刷新, 于是我又想到了那个定理,重要的事说三遍,可是刷新和图片隐写有什么关系呢? 这时候就是体现程序员思维的时候了,刷新不就是F
决斗 - 实验吧 隐写术 NAVSAT
RaAlGhul的博客
11-20 521
题目链接:http://www.shiyanbar.com/ctf/2001 解题链接下载完毕后,是一个zip格式的文件,虽说是这个文件,但这个文件我们并不能解压。 那么为什么不能解压呢?首先,我们用记事本(Nopepad++)打开这个文件: 打开之后我们会发现,文件的开头是两个问号。但是真正的ZIP文件开头应该是由PK开头的,那么这里我们把这两个问号改为PK,然后解压。
漫画全职猎人中团长库洛洛与西索在天空竞技决斗过程中没有使用哪些能力
04-01
在漫画全职猎人中,团长库洛洛与西索在天空竞技决斗时,并没有使用以下能力: 1. 爆裂手套:库洛洛的爆裂手套能够释放出强大的爆炸力量,但在这决斗中并没有使用。 2. 玄武开壳:西索的玄武开壳能够形成一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值