CTF/CTF练习平台-login1【sql约束攻击】

最新推荐文章于 2025-05-11 17:05:49 发布

Sp4rkW

最新推荐文章于 2025-05-11 17:05:49 发布

阅读量4.4k

点赞数 1

CC 4.0 BY-SA版权

文章标签： sql约束攻击 ctf

本文链接：https://blog.csdn.net/wy_97/article/details/77983801

ctf相关专栏收录该内容

46 篇文章

订阅专栏

本文介绍了一种名为SQL约束攻击的技术，并通过实战演示了如何利用这一漏洞。文章详细展示了使用admin账号进行登录并最终获取flag的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

原题内容：

http://47.93.190.246:49163/
flag格式：SKCTF{xxxxxxxxxxxxxxxxx}
hint:SQL约束攻击

约束攻击这里不做详解了，详解见我的博客基于约束的SQL攻击【电脑环境mysql实测漏洞已经修补】

题目提示很明显了，这里直接几个截图解释下做题思路：

提示admin存在，尝试admin 1;

原理即利用了约束攻击漏洞

使用admin账号登录，拿到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sp4rkW

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[SWPUCTF 2021 新生赛]sql - 联合注入

oZuoShen123的博客

10-07

979

Your Login name:id,flag —— 这里复习了一下任意匹配字符，一开始都以为不用加%，差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字被过滤：空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先，仍然是网站标题提示参数是wllm。

CTF Web学习（四）----SQL注入

网络猿的博客

01-11

1675

CTF Web学习（四） SQL注入 CTF Web学习目录链接 CTF Web学习（一）：基础篇及头文件修改、隐藏 CTF Web学习（二）：代码审计、burp suite应用 CTF Web学习（三）：python脚本的编写及应用文章目录CTF Web学习（四）前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。

参与评论您还未登录，请先登录后发表或查看评论

bugku ctf login1(SKCTF) （hint:SQL约束攻击）

qq_42777804的博客

08-20

3648

打开按照步骤，注册账号之后，哈哈说不是管理员不能查看所以我们要用管理员身份进去那试试暴力破解吧本来想尝试一下，但是，想到注册的时候是要大写字母加小写字母加数字这样暴力破解没那么好用了换种方法提示这个 hint:SQL约束攻击在SQL中执行字符串处理时，字符串末尾的空格符将会被删除。...

字符约束条件的SQL注入攻击

weixin_30363817的博客

03-24

214

引言目前值得高兴的是，开发者在建立网站时，已经开始关注安全问题了——几乎每个开发者都知道SQL注入漏洞了。在本文中，我将为读者介绍另一种与SQL数据库相关的漏洞，虽然它的危害性与SQL注入不相上下，但目前却很少为人所知。接下来，我将为读者详细展示这种攻击手法，以及相应的防御策略。背景知识最近，我遇到了一段有趣的代码，它尝试尽一切可能来保护数据库的访问安全，例如每当新用户进行注册时，...

从CTF实战理解SQL注入漏洞的利用与防御

2401_87684668的博客

05-11

648

SQL注入（SQL Injection）是Web应用中最常见的漏洞之一，攻击者通过构造恶意输入，篡改后端数据库查询逻辑，实现数据窃取、篡改甚至服务器控制。动态SQL语句未使用参数化查询（Parameterized Queries）。使用工具（如Burp Suite、Acunetix）扫描漏洞，修复潜在风险。：即使使用ORM（如Hibernate），错误拼接HQL仍可能导致注入。禁止将数据库错误直接返回前端，替换为通用提示（如“登录失败”）。避免拼接SQL字符串，严格限制输入格式（如正则表达式匹配）。

login1

weixin_45456125的博客

04-12

251

<el-form style="margin-left:580px;margin-top:280px;" :model="ruleForm" :rules="rules" ref="ruleForm" label-width="100px" class="demo-ruleForm" > <el-form-item label="账号" prop="userAccount"> <el-input v-model="ruleForm.userAcc

BugKuCTF套路满满的题-------login1(SKCTF)

qq_42133828的博客

12-11

614

在进入这道题目之前，有提示说是SQL约束，这是什么鬼，，，，于是就有以下的。。。。。什么是SQL约束：这是注册页面代码： <?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password ...

login1(SKCTF)

WYJ____的博客

08-16

1544

注册账号密码，登录，会提示注册账号为admin，会提示重新注册账号为: admin （空格足够长）密码：随意登录进去就去显示出flag ...

“百度杯” CTF比赛九月场 Web-Login

qq_34106499的博客

01-17

779

1. 审查源码需要仔细认真； 2. 抓包查看请求头和响应头，关注陌生属性； 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。

CG-CTF SQL Injection

venu_s的博客

11-25

699

SQL Injection 题目 2.进入题目所给的场景，我们会看见如下图的内容 3.查看一下源码 <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $...

login1(SKCTF)（bugku）

hhh

09-29

2155

这周学长出了两道二次注入的题（再也不能直接用sqlmap水过去了……）第一道现在还没写出来QAQ，但是从第二道多少学习了一下手工注入的一些操作。先是看了几篇讲解约束注入的博客，这个博主小姐姐超厉害，在这里就说一下自己的理解：约束SQL注入的原理就是利用的约束条件，比如最长只能有15个字符的话，如果你输入的是abcdefghijklmnop(16位），那么保存在数据库里的就是abcd...

一道简单的CTF登录题题解

anquanniu的博客

03-06

8506

一、解题感受这道题50分，在实验吧练习场算比较高分，而且通过率只有14%，比较低的水平。看到这两个数据，一开始就心生惬意，实在不应该呀！也是因为心态原因，在发现test.php之后，自以为在SQL注入时只要能截断后面的SQL语句，FLAG就在user里面，尝试了一段时间SQL注入都失败后，有些急躁，然后就早早拜读了pcat大神的攻略。。。在攻略的帮助下，顺利完成题目。所以本文主要是在pc...

BugkuCTF-WEB题login1

am_03的博客

08-29

1589

知识点存在SQL约束攻击的网站，注册时通过数据库已有账户例如admin+大量空格，随意密码点击注册，后端先在数据库查找select，将已有账户扩充相同长度，已有账户与注册账户（有大量空格）不等，因为有效长度不同（已有账户扩充的长度不为有效长度），之后插入insert，截断注册账户的多余长度，但后面为大量的空格，由于在SQL里执行字符串处理时，字符串末尾的空格符将会被删除，所以最后插入的注册账户即为已有账户admin，密码成为注册时的密码，即可成功登陆。补充：简单来说：就是在注册页面通过大量空格来超过s

CBC翻转攻击与实验吧CTF例题：简单的登录题

qq_39228620的博客

06-05

1454

CBC翻转攻击原理：我认为，要更好更快的理解CBC翻转攻击，它的原理和必要的密码学知识是必不可少的。所以我们从密文的加密与解密说起：下图是密文加密过程： vi：是用于随机化加密的比特块，用来保证即使对相同明文多次加密，也可以得到不同的密文。 key和加密函数：因为我们不需要用到它们，所以这里不解释，免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。我们文字描述一边流程，相信会好理...

SQL约束攻击

weixin_51746146的博客

10-26

665

记录约束SQL攻击

ctf多题 login level1 RE

2302_80106308的博客

02-21

1035

这个代码是这次加密的关键， replace()函数在两个参数中用后一个替换了前一个，而function函数中的fromCharCode()函数的作用即在这里判断判断c是大于Z，还是小于等于Z；print(chr(flag[i-1] >> i), end='')//奇数，打印flag中的相应值右移i位的结果（除以i个2）print(chr(flag[i-1] // i),end='')//偶数，打印由flag中的相应值除以i整数的字符。= 0 )//分离奇数和偶数，是个重点。

ctf-WEB-login2(sql注入)

god_001的博客

05-12

3315

题目地址：跳转提示打开网址，是一个熟悉的登陆页面，几次登录尝试发现报错回显只有一种应当不是基于布尔的盲注，bp抓包看看：发现响应中有一串奇怪的字符，尝试使用base64解码，得到：这应该是一个提示，需要绕过其判断条件这里就可以利用联合查询来注入（union select) 之前说过，union select后面加数字串时，如果没有后面的表名，则该语句没有向任何一个数据库查询，那么它输出的内容就是select后的数字，并且使用联合查询要求必须保证前后查询的字段数一致，因此要绕

Bugku Web CTF-login1（SKCTF）

No Title

01-03

631

Bugku Web CTF-login1（SKCTF）该题打开是一个登录页面，仔细看看还有注册的功能。看了看题目的提示，SQL约束攻击。于是去搜索了一下约束攻击相关资料，看这篇文章讲的比较详细基于约束的SQL攻击。大概意思就是，SQL在处理字符串数据时，会“贴心”的将末尾的空格字符除掉，即"admin"等同于"admin "。比如下面这句话： SELECT * FROM users WHER...

Bugku web25 SQL约束攻击

weixin_44522540的博客

02-24

300

二十三、web25 SQL约束攻击 hint:sql约束攻击约束SQL注入的原理就是利用的约束条件，比如最长只能有15个字符的话，如果你输入的是abcdefghijklmnop(16位），那么保存在数据库里的就是abcdefghijklmno，那么别人用abcdefghijklmno注册一个用户名，就可以登陆。还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的，也就是说" abc"==" abc “，同样我们可以通过注册用户名为” abc “的账号来登陆” abc

ctf比赛利用ctftools-all-in-one进行web题目的解题