CTF实验吧-Web ----登陆一下好吗??

于 2017-07-14 13:27:55 发布
阅读量935 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kallaa/article/details/75105288
版权

登陆一下好吗??

不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!

flag格式:ctf{xxxx}

类型:sql注入

题目分析:

1.利用常规的方法猜解,输入 '单引号,发现没有被过滤。

2.接着输入and 1=1,and 1=2,/ # -- select or union |等都被过滤掉。

3.sql语句为:

select * from user where username='用户名' and password='密码'
  
  
  • 1

  
  
  • 1

拼接后为:

select * from user where username='wer'=''and password='wer'=''
  
  
  • 1

  
  
  • 1

计算机首先计算username='wer',返回为0(false),再计算0=”,结果为1 
最终语句等同于

select * from user where 1 and 1
  
  
  • 1

  
  
  • 1

select * from user 
  
  
  • 1

  
  
  • 1

4.输入wer'='


拿到flag

关于弱类型的比较: 
以下情况都会为true 
1=’1’ 
1=’1.0’ 
1=’1后接字母(再后面有数字也可以)’ 
0=’除了非0数字开头的字符串’ 
(总体上只要前面达成0的话,要使语句为true很简单,所以这题的万能密码只要按照我上面的法子去写一大把)



kallaa
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值