登陆一下好吗??--实验吧

最新推荐文章于 2018-11-13 17:53:42 发布
最新推荐文章于 2018-11-13 17:53:42 发布
阅读量591 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyanwen6036/article/details/77774728
版权

登陆一下好吗??
这个题过滤了绝大多数东西,然而留下了最关键的单引号。
但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法:
1.‘没有过滤!发现* / select union or 都被过滤了.
我们输入admin=‘=’输入password=‘=’
分析假设数据库里的句子:
$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;


我们按照上面输入就成了 
$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;
先看前面user那一块,由于两个等号是从左往右计算的,user=‘p’不存在就会返回0(false),而0=''则会返回1,
所以还可输入下面'='0e121

这样where后面计算结果就变成了1 and 1,这样最后就会把数据表中所有的数据挑出来。
最后解析成:
$sql = “select user from flag where ture and true ”;
$sql = “select user from flag where true ”;

2.利用MySQL数据类型转换特性以及特殊截断符号“%00;”:
 
select * from table where username=0; 
select * from table where username='a'+0;
这两句均会返回库中所有元组,就是说如果一个字符类型的变量接收到一个整形变量且值为0的时候,就会返回库中所有元组(第二句'a'+0会进行强制类型转换,最后结果还是0)
其次,mysql的注释符号除了-- + , # ,/**/之外,还有;%00
利用这两点,构造如下payload:
username=a'+0;%00&password=
我没有试成功,估计官方更新过滤了。不过学习了。

Gunther17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7434
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
[CTF]No.0004 [实验吧]登陆一下好吗??
林毅洋
08-25 838
[CTF]No.0004 [实验吧]登陆一下好吗??来源:实验吧-决斗场-WEB 类别:SQL注入 来源:http://www.shiyanbar.com/ctf/1942 用到工具:无尝试进入网址,得到一下界面 随意输入,返回 返回首页,对关键字进行检测 使用andor'@#进行登陆,可以看到返回 可知,or、#被过滤掉了构造SQL猜测程序中使用的sql语句select
实验登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6394
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
实验登陆一下好吗 WP
qq_43679627的博客
11-13 218
实验登陆一下好吗 WP
登陆一下好吗
stloztoeplitz的博客
12-24 397
Sql注入,username=pcat’=’&password=pcat’=’ 提交后变成了:username=’pcat’=” AND password=’pcat’=” 巧妙的构造了连个万能钥匙,主要利用了引号的错位,多个等号,已经一下的知识点: 1=’1’ 1=’1.0’ 1=’1后接字母(再后面有数字也可以)’ 0=’除了非0数字开头的字符串’http://www.2cto.co
人们会在战略形势下尽量减少遗憾吗? K 级比较-研究论文
06-10
我们对这两个模型之间的关系进行了理论和实验分析,这种关系一直被经济学家忽视。 这两种理论在大量经过实验测试的游戏中都预测了相同的行为。 我们确定了发生这种情况的条件,并使用它们来设计一系列游戏以将极小...
HCIE-Datacom V1.0 实验指导手册
05-19
本文是华为认证系列教程中的 HCIE-Datacom 实验指导手册,版本号为 V1.0。...该手册为 HCIE-Datacom 实验的指导手册,提供了实验的详细步骤和操作指南,帮助读者更好地掌握 HCIE-Datacom 实验的知识和技能。
HCIE-Datacom V1.0 实验.pdf
08-19
"HCIE-Datacom V1.0 实验指导手册" HCIE-Datacom V1.0 实验指导手册是华为认证系列教程的一部分,旨在培养和认证数通网络领域具备跨场景融合解决方案专业知识和技能水平的网络专家。该手册涵盖了ICT技术架构与应用...
国嵌必修实验代码5-5-4
06-14
国嵌必修实验代码5-5-4国嵌必修实验代码5-5-4国嵌必修实验代码5-5-4国嵌必修实验代码5-5-4国嵌必修实验代码5-5-4国嵌必修实验代码5-5-4国嵌必修实验代码5-5-4国嵌必修实验代码5-5-4国嵌必修实验代码5-5-4国嵌必修...
国嵌必修实验代码5-5-3
06-14
国嵌必修实验代码5-5-3国嵌必修实验代码5-5-3国嵌必修实验代码5-5-3国嵌必修实验代码5-5-3国嵌必修实验代码5-5-3国嵌必修实验代码5-5-3国嵌必修实验代码5-5-3国嵌必修实验代码5-5-3国嵌必修实验代码5-5-3国嵌必修...
登陆一下好么?
qq_31798427的博客
02-15 1624
这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: (1)双等号绕过。 假设sql语句如下: select * from user where username='用户名' and password='密码'现在我们知道单引号和等号没有被过滤(这个题目是只过滤指定字符,测试一下就知道哪些被过滤了),那么可以用一下pay
决斗场 - 实验吧 WEB 登陆一下好吗??
RaAlGhul的博客
11-09 800
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串past
实验登陆一下好吗??WP
Yale的博客
03-19 9391
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
登录一下好吗??
weixin_42430107的博客
07-19 288
写博客真不容易,火狐浏览器崩了三次。 开始正题,登录就想到万能密码登录,用万能密码进行登录尝试,初次使用'or'='or'进行尝试,发现显示无“=”用户,再次用万能密码尝试admin' or 'a'='a 为用户名,密码随意写尝试登录,直接爆出flag,不得不说运气非常好。 具体原理不敢随便,到技术达到时应该会补充上 ...
CTF实验吧-登陆一下好吗??【false SQL注入】
Sp4rkW的博客
07-21 4837
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...
CTF实验吧-WEB专题-1
qq_18661257的专栏
12-19 6713
1.登陆一下好吗?? 题解 抓住sql语句的性质,构造万能密码,可以使t'='来突破题目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5753
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
实验吧 后台登录
keep coding
03-09 7512
 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php先看下源码,发现这个,emmm注入无疑了。咋整。。。没遇到过这种情况啊,想着如何构造' or 1='1之类的,什么情况下md5加密后会形成这玩意呢。。。搞来搞去搞不出。。回过头来看题。。。觉得url里面ffifdyop有点奇怪,这个是啥意思?直接拿去交一发,结果。。。。一时无语。。。还是经验太少。。...
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 774
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
ensp可以做m-lag实验吗?
最新发布
09-01
ensp可以做m-lag实验。M-lag实验是一种针对网络链路的流量分析实验,通过对多个链路进行测量和分析,以评估网络链路的性能和质量。Ensp是华为公司推出的一款网络模拟和仿真软件,可以模拟和分析不同网络拓扑结构下的网络链路性能。 Ensp可以搭建复杂的网络拓扑结构,包括多个设备和链路,并进行配置和调整。在实验中,可以使用Ensp模拟多个链路,并通过设置不同的网络配置参数进行m-lag实验。通过对链路的带宽、延迟、丢包率等性能指标进行测量和分析,可以评估m-lag技术在不同网络环境下的性能表现。 Ensp还可以进行实时的网络流量监测和报告生成,提供详细的性能统计信息,以支持对m-lag实验结果的分析和评估。通过在Ensp中进行m-lag实验,可以更好地理解和研究m-lag技术在实际网络环境中的应用情况,并为网络工程师和研究人员提供关于网络链路性能优化的参考和指导。 总结而言,ensp可以用于m-lag实验,通过模拟和分析多个链路来评估和优化网络链路性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值