记一道CTF中遇到的SQL注入新型万能密码问题

最新推荐文章于 2024-09-16 21:27:11 发布
最新推荐文章于 2024-09-16 21:27:11 发布
阅读量1.6k 收藏 3
点赞数 3
分类专栏: ★ CTF # ——【 SQL Inject】

0x00. 引言

我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真,

但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union 关键字被过滤掉了,

下文我详细介绍我是如果绕过的,并给出一个新型SQL注入万能密码,也许在以后的CTF比赛中对大家有帮助。

 

0x01. 新型万能密码

题目是这样的:

根据提示,应该是过滤了常见的注入手段

 

猜测后台是这样的逻辑:

select * from table where username= '用户名' and password = '密码';

先试试常规万能密码

admin' or 1=1-- -

or 和 --被过滤掉了,这条路估计走不通,试试其他形式的 :比如利用注释:

username:admin'/*hello
passeord = world*/#'

发现 # 和 * 被过滤掉了,没有了or ,#, * 就不能万能密码了吗? 显然不是

 

最后通过的是这样payload,也就是我今天要介绍的新型万能密码

username =  secpulse'='  password = secpulse'='

拼接起来就是:

select * from table where username='secpulse'='' and passowrd = 'secpulse'='';

 

 

sql解释引擎是从左至右执行: 数据库肯定没有secpulse这个用户,结果是false flase = '' 结果就是 true啊


password 同理,然后获得flag, 美滋滋:

 

 

0x02. 总结

CTF这类比赛的好处就是可以遇到各种生产环境中没有的场景,给我们提供了各种起奇淫技巧施展的舞台,可以打开我们的弄懂,对以后的渗透测试是有很大好处的。

烟敛寒林o
关注
专栏目录
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3769
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
一道CTF 遇到SQL注入新型万能密码问题
大方子
10-09 8411
0x00. 引言 我们平时遇到SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真, 但是有一次我在CTF的比赛遇到SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union ...
CTFHub~SQL注入超简单详细教程
weixin_67832625的博客
08-14 1022
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
CTF [极客大挑战 2019]EasySQL Writeup 万能密码
baynk的博客
04-06 3193
这个诚不欺我,真的很简单。。。 一顿操作后没发现什么有用的信息,输入了个admin/admin 跳转到了check.php了,在username处加个常规的'看是否有报错。 真的有,尝试万能密码admin' or '1'='1 但是没出结果,但是这里肯定是用注入的,接着使用,第二种,不去判断密码的正确性。admin' or 1=1 %23 直接就出来了,这里还可以在password处再用...
CTF学习笔-web系列——万能密码账号
最新发布
神行IT干货
09-16 167
看到有sql语句,虽然不太懂sql语法,但是咱可以百度,实战学习。之前看过相关cft资料,听说过sql注入这个东西。login 后得到flag shellmates{SQLi_goeS_BrrRrRR}不积跬步无以至千里。bugku 上的题目。
万能密码
今天吃什么
01-23 8897
第四届山东理工大学计算机网络与信息安全竞赛 SDUT CTF 2018 Web——网站后台 用户名: uname=1") Or 1 – - 密码随便填
二、CTF-Web-SQL注入CTF学习)
qq_27920699的博客
12-16 446
个人CTF学习之路
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库有哪些表; 五、查看表有哪些属性;
CTFSQL注入常见题型整理.pdf
02-11
### CTFSQL注入常见题型整理 #### 前言 在网络安全竞赛(CTFSQL注入是常见的攻击手法之一。通过对网站输入的数据进行构造,攻击者可以利用SQL注入漏洞获取敏感数据,甚至控制整个数据库。本文将详细介绍...
网络安全CTF流量分析-入门1-流量分析Sql注入
m0_51198141的博客
08-29 1254
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
二、CTF-Web-SQLi-Labs(CTF学习)
qq_27920699的博客
12-16 360
个人CTF学习之路
CTF常用后台密码集
08-12
CTF常用后台密码集,可以通过burpsuite进行密码爆破。
注入总结之万能密码
06-15
适用的网络安全学习资源,PHP+MySql,ASP+Access,ASP+Ms Sql
ctfhub——web——密码口令
weixin_43906500的博客
05-10 571
1.弱口令 题目如下所示,可知是管理后台 用户名尝试使用admin,密码通过爆破获取 使用burpsuit抓包,并将数据包发送到Intruder 选择password参数为payload 加载密码字典 通过响应报文的长度判断正确密码,尝试了burpsuit常用密码,发现失败 后来查找资料,参考:https://www.pianshen.com/article/12811579751/ 将密码作为admin[1-1000]进行破解 破解成功 由此可见,密码字典很重要
BUUCTF学习(一):SQL注入万能密码
初尘屿风的博客
10-16 616
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过注入的SQL语句获取数据库的敏感信息,对网站用户的数据安全造成威胁。
CTF刷题-SQL注入
weixin_43882862的博客
08-08 3467
靶场第二题,SQL注入 题目 链接:http://59.63.200.79:8004/ 解题思路 打开这个链接,我们可以发现是一个新闻门户网站。 这时候试着点击一下新闻动态里面的一条新闻,因为新闻页面的功能往往和数据库有关系,同时发现点开的新闻界面链接是: http://59.63.200.79:8004/shownews.asp?id=171。本能告诉我,这个可能存在SQL注入漏洞。但是这个题目,使用SQL注入漏洞判别方式(输入单引号)提示有错误。使用order by 10又可以访问,说明数据库有10
ctf-web-sql注入
热门推荐
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
红队笔9:CTF7打靶流程-sql注入万能密码-密码喷射(vulnhub)
qq_63442530的博客
03-26 1462
目录开头:1.主机发现和端口扫描2.攻击优先级分析:3.80端口和8080端口-sql注入万能密码-报错信息泄露目录结构4.提权-寻找敏感信息(登录凭据)5.密码喷射登录ssh6.总结学习的视频是哔哩哔哩红队笔:「红队笔」靶机精讲:LAMPSecurityCTF7 - 字符串魔法、密码喷射,这才是实战技术。_哔哩哔哩_bilibili打靶时参考文章和本文借鉴文章:红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)_lampsecurityctf-CSDN博客靶机下载链接见:htt
html5判断用输入密码,CTFWeb密码绕过(特殊的万能密码绕过)详解
weixin_29144347的博客
06-05 2821
可能做过CTF题的朋友们,都有一定的了解过Web登陆密码绕过这种类型的题目,绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇到了这类型的题目,但是又非常的特别,网络上也是很少见的,特意分享出来一下。题目:admin的密码非常长,但是有最短的方式绕过。前台代码:admin的密码非常长,但是有最短的方式绕过绕过方法:这里用到的是SQL注入万能密码绕过:用户名为:admin,密码为:'='。原理:原理...
青少年CTF挑战:SQL注入解题攻略与sqlmap使用
"青少年CTF平台的sql-labs 1-10关的解题方法,包含多种解决方案,包括使用sqlmap和Python脚本,适用于学习sql注入和web安全。" 在sql-labs的前五关,我们主要涉及到的是SQL注入(SQL Injection)的基本技巧和策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值