[CTF]No.0004 [实验吧]登陆一下好吗??

最新推荐文章于 2023-10-09 09:51:59 发布
最新推荐文章于 2023-10-09 09:51:59 发布
阅读量843 收藏 5
点赞数
分类专栏: CTF每日一题 CTF 文章标签: CTF sql注入 CTF每日一题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kajweb/article/details/77547007
版权

[CTF]No.0004 [实验吧]登陆一下好吗??

来源:实验吧-决斗场-WEB
类别:SQL注入
来源:http://www.shiyanbar.com/ctf/1942
用到工具:无

尝试

进入网址,得到一下界面
这里写图片描述
随意输入,返回
这里写图片描述

返回首页,对关键字进行检测
使用andor'@#进行登陆,可以看到返回
这里写图片描述
可知,or#被过滤掉了

构造SQL

猜测程序中使用的sql语句

select ...from ....where username ='   ' and password = '   '

构造

select ...from ....where username=''='' and password=''=''

在帐号、密码处输入
'=''
登陆可见
这里写图片描述

验证通过

原理

username=''会返回false,然后false=''(NULL),结果就是true了。

参考文献

实验吧CTF之web专题-1
ctf实验吧writeup

林毅洋
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
CTF实验吧-WEB专题-1
qq_18661257的专栏
12-19 6740
1.登陆一下好吗?? 题解 抓住sql语句的性质,构造万能密码,可以使t'='来突破题目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 792
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
实验登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6397
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
实验吧——WEB-登陆一下好吗??
迷风小白
04-03 2707
登陆一下好吗?? 拿到题目第一反应应该是sql注入,试一下万能密码('or 1=1 or '1) 发现or被过滤掉了,我们可以大胆猜测一下后台sql查询语句 $sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”; 接下来就是构造语句来绕过判断 userna...
实验吧WP(web部分)【登录一下好吗,who are you, 因缺思汀的绕过,简单的sql注入之3】【不想更新实验吧了,服务器太差】
taozijun的博客
06-13 509
六. 登录一下好吗?通过这道题提示下寄几:不是所有有关sql语句的注入都要报库名表名字段名!!!首先打开这道题,是俩输入框,输入1和1有回显,输入union等字符会不显示,想着应该是回显注入此时应自动脑补sql语句:select * from user where username = ' ' and password = ' '(后经验证是这一个)                        ...
实验报告】网络渗透实验CTF实践
m0_52108440的博客
12-13 839
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper 靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中fl
关于CTF学习总结
m0_37496212的博客
02-26 2879
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = "" print("Start") for i in range(33): for payload in payloads: s
南邮CTF练习题——web题
热门推荐
dcison的博客
11-11 4万+
南邮CTF部分题解
登陆一下好吗??--实验
Gunther的博客
09-01 597
登陆一下好吗?? 这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: 1.‘没有过滤!发现* / select union or 都被过滤了. 我们输入admin=‘=’输入password=‘=’ 分析假设数据库里的句子: $sql = “select user from flag where user=’\
决斗场 - 实验吧 WEB 登陆一下好吗??
RaAlGhul的博客
11-09 831
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串past
实验登陆一下好吗??WP
Yale的博客
03-19 9401
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2671
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1455
CTF初入门小白,记录做题过程。
BUUCTF admin
biggerpig的博客
09-24 937
buuctfweb类型admin题目
XSS详细介绍
最新发布
koushen001的博客
10-09 337
它允许攻击者在网页上注入恶意脚本代码,当其他用户访问包含这些恶意脚本的网页时,这些脚本将在他们的浏览器中执行。攻击者将恶意脚本代码存储在服务器上,通常在用户提交的评论、留言板或其他用户生成内容中。当其他用户访问包含这些恶意脚本的页面时,脚本会从服务器上加载并在他们的浏览器中执行。XSS攻击的主要目标是在用户的浏览器中执行恶意脚本,以获取用户的敏感信息,如Cookie、会话令牌、用户名和密码等。在将用户输入的数据呈现到网页上之前,确保对其进行适当的HTML编码,以防止浏览器解释为脚本。
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5764
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
"解密LAMPSECURITY CTF6.pdf攻略大揭秘
LAMPSECURITY CTF6.pdf is a comprehensive document that outlines a Capture The Flag (CTF) competition focused on testing participants' skills in securing LAMP (Linux, Apache, MySQL, PHP) web ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值