登陆一下可以么?

最新推荐文章于 2024-05-06 11:07:47 发布
最新推荐文章于 2024-05-06 11:07:47 发布
阅读量229 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/TGhost/p/7103550.html
版权

打开连接出现以下情况:

先试试username=admin'--&password='or''='

回显:

对不起,没有此用户!

这时候--和or被过滤看起来好可怕,但是单引号'没被过滤就是最幸福的事儿了(虽然有可能是经过转义的,但题目中说只是过滤,没说转义,( # ▽ # ))
这时候其实只要帐号和密码都上万能密码,啥都搞定,看似被过滤了n多n多,但却是最容易注入进去的。

来一个过法:)
username=TGhost'='&password=TGhost'='

flag立马就拿到,为何能过呢?很多人就疑问了?没有or也能万能注入?
解析过程看下面
- - - - - - - - - - - -
假设sql语句如下
select * from user where username='用户名' and password='密码'

当提交username=TGhost='&password=TGhost'='
语句会变成如下:
select * from user where username='TGhost'='' and password='TGhost'=''
这时候还不够清晰,我提取前一段判断出来(后面的同样道理)
username='TGhost'=''
这是有2个等号,然后计算顺序从左到右,
先计算username='TGhost' 一般数据库里不可能有我这个小名(若有,你就换一个字符串),所以这里返回值为0(相当于false)
然后0='' 这个结果呢?看到这里估计你也懂了,就是返回1(相当于true)

所以这样的注入相当于
select * from user where 1 and 1
也等于 select * from user
(这题只有筛选出来的结果有3个以上才会显示flag,没有就一直说“对不起,没有此用户!!”)

好了,继续唠叨几句,上面那个比较是弱类型的比较,
以下情况都会为true
1='1'
1='1.0'
1='1后接字母(再后面有数字也可以)'
0='除了非0数字开头的字符串'
(总体上只要前面达成0的话,要使语句为true很简单,所以这题的万能密码只要按照我上面的法子去写一大把)

 tips:0='除了非0数字开头的字符串',这个我修改为0='字母开头的字符串'还有='0开头但后面没接其他数字的字符串'

 

转载于:https://www.cnblogs.com/TGhost/p/7103550.html

NDY1414
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
你知道一键登陆背后的技术逻辑么?
01-20
我们先来看一下目前的一些登录方式: 账号、密码登陆 使用账号加密码是最传统的登录方式,可以说是简单粗暴的,一般也不会出现什么问题。 缺点 但这种方式要求用户要记住自己的账号和密码,也就是有一个记忆成本。...
登录一下好吗??
weixin_42430107的博客
07-19 281
写博客真不容易,火狐浏览器崩了三次。 开始正题,登录就想到万能密码登录,用万能密码进行登录尝试,初次使用'or'='or'进行尝试,发现显示无“=”用户,再次用万能密码尝试admin' or 'a'='a 为用户名,密码随意写尝试登录,直接爆出flag,不得不说运气非常好。 具体原理不敢随便,到技术达到时应该会补充上 ...
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5663
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
登陆一下好么?
qq_31798427的博客
02-15 1610
这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: (1)双等号绕过。 假设sql语句如下: select * from user where username='用户名' and password='密码'现在我们知道单引号和等号没有被过滤(这个题目是只过滤指定字符,测试一下就知道哪些被过滤了),那么可以用一下pay
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
实验吧登陆一下好吗??WP
Yale的博客
03-19 9353
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
实验吧——WEB-登陆一下好吗??
迷风小白
04-03 2689
登陆一下好吗?? 拿到题目第一反应应该是sql注入,试一下万能密码('or 1=1 or '1) 发现or被过滤掉了,我们可以大胆猜测一下后台sql查询语句 $sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”; 接下来就是构造语句来绕过判断 userna...
如何同时登陆局域网和互联网?
weixin_45642669的博客
04-28 1885
今天成功登陆上内网和外网了,开心。 网上有很多教程,其中谬误很多。 第一,系统会自动维护一个路由表。 比如说:当我重启系统以后,然后成功登陆到自己家的WIFI,系统会自动在路由中写一条: (如果你是使用DCHP的话) 如果你切换WIFI。然后就把这个路由信息给DELETE掉,重新生成另外一条: 有人说:我写入静态路由。然后删除其中一个路由。 可以,没问题。但是有这么几个问题: 固定写入192.168.1.103等特定IP,如果这个IP让人用了你不就凉凉了? 第二个:你怎么保证人家分配的IP不是192.1
[CTF]No.0004 [实验吧]登陆一下好吗??
林毅洋
08-25 825
[CTF]No.0004 [实验吧]登陆一下好吗??来源:实验吧-决斗场-WEB 类别:SQL注入 来源:http://www.shiyanbar.com/ctf/1942 用到工具:无尝试进入网址,得到一下界面 随意输入,返回 返回首页,对关键字进行检测 使用andor'@#进行登陆,可以看到返回 可知,or、#被过滤掉了构造SQL猜测程序中使用的sql语句select
电子邮箱地址怎么填?如何登陆电子邮箱地址?
shufudeyunyan的博客
10-14 1万+
很多人是开始上班后才使用电子邮箱的,那么,初入职场的小伙伴了解邮箱吗?电子邮箱地址怎么填?登陆电子邮箱地址的入口有哪些?询问了身边很多朋友了解到办公用的都是TOM VIP邮箱,很方便实用。今天,让我们一起来了解一下吧。 电子邮箱地址怎么填? 电子邮箱地址格式是:用户名+@+运营商域名,其中用户名是可以根据个人喜好自定义设置的。像TOM 的VIP邮箱,有如图3个不同域名,可以根据自己的需要选择不同的域名,其中163vip.com相对于其他两个域名来说是全新的域名,有特色也方便记忆。 注册VIP邮箱也有不同的套
如何使用java过滤器(filter)进行登陆验证?
01-08
之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面。 import javax....
java微信扫描公众号二维码实现登陆功能
08-30
主要为大家详细介绍了PHP微信扫描公众号二维码实现登陆功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
python实现简单登陆系统
09-20
主要为大家详细介绍了python实现简单登陆系统,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
【课堂练习】
JacksonLeo的博客
04-29 535
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 508
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
MySQL数据库练习(6)
a1677179的博客
04-29 327
MySQL数据库练习(6)
(论文阅读-优化器)EFFICIENCY IN THE COLUMBIA DATABASE QUERY OPTIMIZER
最新发布
junerli的博客
05-06 666
查询优化是一个数据库系统能够获得重要性能收益的领域。现代数据库应用通常要求优化器具有高可扩展性和效率。Columbia基于Cascades优化框架的自顶向下优化算法,通过对搜索空间结构和搜索算法的精心重构,简化了自顶向下优化器的设计。
superset部署与实践
m0_60125201的博客
04-29 936
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
TIPS:MySQL按给定时间间隔分组统计
乐只悠悠
05-01 290
MySQL按给定时间间隔分组统计......
前端怎么对用户的登陆密码做加密?代码实现
05-26
前端一般不应该对用户的密码进行加密,因为这样会导致密码被泄露的风险。正确的做法是将密码通过 HTTPS 协议发送到后端,由后端进行加密和存储。 如果你是想要实现前端的密码加密,可以使用一些加密库来实现,比如 bcrypt.js、sjcl 等。下面以 bcrypt.js 为例,介绍一下如何在前端进行密码加密的实现: 1. 安装 bcrypt.js:可以通过 npm 进行安装,也可以直接下载官网提供的压缩包。 2. 引入 bcrypt.js:在 HTML 文件中引入 bcrypt.js 的文件路径。 3. 加密密码:使用 bcrypt.hashSync(password, saltRounds) 方法进行密码加密。其中 password 是要加密的密码,saltRounds 是加密强度。 ```js const bcrypt = require('bcryptjs'); const password = 'password123'; const saltRounds = 10; const hashedPassword = bcrypt.hashSync(password, saltRounds); console.log(hashedPassword); ``` 注意,这种方式只是为了演示加密过程,实际应用中,密码应该通过 HTTPS 协议发送到后端进行加密和存储。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值