login1(SKCTF)(bugku)

最新推荐文章于 2024-02-21 19:39:40 发布
最新推荐文章于 2024-02-21 19:39:40 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: Web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/destiny1507/article/details/82900421
版权

  这周学长出了两道二次注入的题(再也不能直接用sqlmap水过去了……)第一道现在还没写出来QAQ,但是从第二道多少学习了一下手工注入的一些操作。

  先是看了几篇讲解约束注入的博客,这个博主小姐姐超厉害,在这里就说一下自己的理解:

  • 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcdefghijklmno,那么别人用abcdefghijklmno注册一个用户名,就可以登陆。
  • 还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的,也就是说"abc"=="abc ",同样我们可以通过注册用户名为"abc "的账号来登陆"abc"的账号。

      这是bugku上面的一道题:


      看到这种登陆界面,一般先要注册一个账号以便把每个页面都浏览一下,那我们先试试admin,发现账号已存在……emmmmm那我就注册别的吧,把页面浏览了一遍并没有发现什么QAQ,然后各种乱试……某一次注册时自己又用了一个似乎之前注册过的账号(注册次数太多……)发现直接显示注册成功???然后反应过来觉得哪里不太对……为什么admin就不行呢??这其中必定有诈.jpg

      题目中说的是约束攻击哎~那就试着用"admin "注册了一个账号,用这个的密码登陆"admin"账号,然后就看到了flag~

_Warning_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKuCTF套路满满的题-------login1(SKCTF)
qq_42133828的博客
12-11 502
在进入这道题目之前,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。 什么是SQL约束: 这是注册页面代码: <?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password ...
login1
weixin_45456125的博客
04-12 192
<el-form style="margin-left:580px;margin-top:280px;" :model="ruleForm" :rules="rules" ref="ruleForm" label-width="100px" class="demo-ruleForm" > <el-form-item label="账号" prop="userAccount"> <el-input v-model="ruleForm.userAcc
Bugku - login1(SKCTF)
多崎巡礼的博客
10-12 449
https://blog.csdn.net/qq_42357070/article/details/82379183 资料参考以上 注册用户“admin                                  1” 密码自定义 登陆 sql规则自动截取var...
login1(SKCTF)
WYJ____的博客
08-16 1464
注册账号密码,登录,会提示 注册账号为admin,会提示 重新注册账号为: admin                                                         (空格足够长)                      密码: 随意   登录进去就去显示出flag  ...
CTF/CTF练习平台-login1【sql约束攻击】
Sp4rkW的博客
09-14 4355
原题内容: http://47.93.190.246:49163/ flag格式:SKCTF{xxxxxxxxxxxxxxxxx} hint:SQL约束攻击 约束攻击这里不做详解了,详解见我的博客基于约束的SQL攻击 【电脑环境mysql实测漏洞已经修补】 题目提示很明显了,这里直接几个截图解释下做题思路: 提示admin存在,尝试admin...
L1Login-Login_321_login_lineage_lineage1_
09-28
《Lineage Login 321 Encode 登录系统详解》 在IT行业中,用户认证与授权是任何网络服务的基础,尤其对于网络游戏来说更是如此。这里我们关注的是“Lineage Login 321 Encode”登录系统,它在游戏Lineage中扮演着至...
Login_v240_lineage_lineage1_
09-30
Lineage 1,即第一代《天堂》,更是游戏历史上的经典之作。本文将深入探讨Lineage 2.4版本中的两个关键组件——Lineage Encode.exe和Login.exe,了解它们在游戏运行中的作用及重要性。 首先,我们来看"Lineage ...
1_Login.vue
07-06
1_Login.vue
LogIn_login_
10-02
Login simple web app
L1Login-Login_230_lineage_lineage1_
09-28
《Lineage 2.3 Encode Login详解》 Lineage,作为一个知名的开源操作系统,深受开发者和极客们的喜爱。它的各个版本都为用户提供了高度自定义的Android体验。Lineage 2.3,作为其中一个重要的分支,它在登录系统上...
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
BugkuCTF-WEB题login1
am_03的博客
08-29 1329
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 4762
Web Login 题目内容:加油,我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
bugku-前女友
烟敛寒林的博客
09-03 1950
发现一段代码: &amp;amp;amp;amp;amp;amp;lt;?php if(isset($_GET['v1']) &amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp; isset($_GET['v2']) &amp;amp;amp;amp;amp;amp;amp;&amp;amp;amp;amp;amp;amp;amp; isset($_GET['v3'])){
“百度杯”CTF比赛 十月场 Login
feng的博客
09-10 496
WP 打开环境后发现是一个登录的界面,随便试了试发现返回error。 我们f12查看一下源代码,拉到最下面发现了这个: <!-- test1 test1 --> 我以前还真没遇到过用户名和密码直接给在源码里的,而且我以为这题应该就是一个漫长的获得用户名和密码的过程,所以以为这个test1是其他的东西。之后因此进行了很多无用的尝试。。。 我们应该直接用户名和密码输入test1,就可以成功登录,但是打开却是这个东西: 看到这个我的第一反应是颜文字,因为以前碰巧接触过。但是又不是很了解,以为下一
“百度杯”CTF比赛 十月场 Login
drip_big的博客
04-17 1342
“百度杯”CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注入点与注入语句。返回的结果只有error。 // test1 test1 这是藏在源码下方需要下移才看得到的注释; 没啥实际意义,两个:可能是账号密码 试一下登入成功 2 返回页面几乎啥也没有,刷新截取报文看看有什...
百度杯”CTF比赛 十月场 login
Naptmn的博客
11-16 896
1、打开题目 打开题目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
ctf多题 login level1 RE
最新发布
2302_80106308的博客
02-21 842
这个代码是这次加密的关键, replace()函数在两个参数中用后一个替换了前一个,而function函数中的fromCharCode()函数的作用即在这里判断判断c是大于Z,还是小于等于Z;print(chr(flag[i-1] >> i), end='')//奇数,打印flag中的相应值右移i位的结果(除以i个2)print(chr(flag[i-1] // i),end='')//偶数,打印由flag中的相应值除以i整数的字符。= 0 )//分离奇数和偶数,是个重点。
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2591
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
流行Login界面设计分析
"Login界面设计分析" 在当前数字化时代,用户界面(UI)设计,尤其是登录界面,对于用户体验和品牌形象至关重要。登录界面不仅是用户进入系统的入口,也是展示产品特性和吸引用户的第一印象。本文将基于对市场流行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值