SQL注入1(南邮CTF)

最新推荐文章于 2024-08-14 08:00:00 发布
最新推荐文章于 2024-08-14 08:00:00 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: CTF 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanvnal/article/details/54838779
版权

链接*————————————————————————-
这里写图片描述

提示看源码:

<html>
<head>
Secure Web Login
</head>
<body>
<?php
if($_POST[user] && $_POST[pass]) {
    mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $user = trim($_POST[user]);
  $pass = md5(trim($_POST[pass]));
  $sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";
    echo '</br>'.$sql;
  $query = mysql_fetch_array(mysql_query($sql));
  if($query[user]=="admin") {
      echo "<p>Logged in! flag:******************** </p>";
  }
  if($query[user] != "admin") {
    echo("<p>You are not admin!</p>");
  }
}
echo $query[user];
?>
<form method=post action=index.php>
<input type=text name=user value="Username">
<input type=password name=pass value="Password">
<input type=submit>
</form>
</body>
<a href="index.phps">Source</a>
</html>

看这个

if($query[user]=="admin") {
      echo "<p>Logged in! flag:******************** </p>";

题目有两个输入框,一个user一个密码,要求user为admin,所以要想办法避免密码的验证,看源码$sql="select user from ctf where (user='".$user."') and (pw='".$pass."')"; 可以在输入的user做手脚,把后面的注释掉,同时别忘了闭合这一语句,输入 admin‘)#即可,因为#后面都被注释了,原来的后括号也没了,所以要补上括号。

flag
这里写图片描述

LANVNAL
关注
专栏目录
[初级]sql注入之堆叠注入、运算符干扰[SUCTF 2019]EasySQL1
BlingZeng的博客
02-11 636
一道buuctf的题目 [SUCTF 2019]EasySQL1 并不难,主要靠猜。
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2605
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
南邮ctf mysql_南邮CTF--SQL注入
weixin_28692867的博客
02-01 180
南邮CTF--SQL注入题题目:GBK SQL injection解析:1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功3.继续改参数,1=2时,没有任何信息,找到注入点4.利用order by 查询列数,当查询2时,显示正常,那么查询3时,显...
CTFHub~SQL注入超简单详细教程
weixin_67832625的博客
08-14 903
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
NCTF-南邮网络攻防平台WriteUp:SQL注入1
1cePeak
03-30 1388
****************蒟蒻萌新拿一血**************** SQL注入1 传送门:http://chinalover.sinaapp.com/index.php 先看源码 划重点(敲黑板 题目要求输入user,password,我们要避开密码的验证,可以构造语句,在输入user的时候把后面的password用#注释掉。 输入 admin‘)#  因...
南邮CTF--SQL注入
weixin_34219944的博客
05-18 328
南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
SQL 注入2(南邮
sworddancing is the best one
09-28 1132
题目源代码如下:   其中标注的地方为重点代码,分析如下: 1.用post方法输入两个变量 2.输入的变量pass的值经过MD5加密了 3.中存储的是sql命令的结果集 4.如果变量存在,并且,$pass与$query[pw]相等(不区分大小写) 所以我们考虑在$user上加上一个union语句,即向$query的结果集中在加一条,同时能够使得条4成d立的,如下图:  注意...
南邮CTF injection-3 宽字节注入
include_heqile的博客
03-22 3058
从昨天晚上开始做的,结果踩了一个坑,干到了凌晨1点,电脑都自动关机了,也没做出来,电脑关机之后,又用手机查了一下,知道了应该用表名的16进制形式来进行爆表,然后到今天上午才做完,还是上计组的时候用手机的火狐做的,手机做是真的难受宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码表名库名的十六进制形式: 字符形式的表名: ctf表示成十...
南邮CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3469
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
南邮CTF Web类writeup
weixin_43603180的博客
09-10 602
https://cgctf.nuptsast.com/challenges#Web
CTF平台题库writeup(一)--南邮CTF-WEB(部分)
热门推荐
渗透、攻防、CTF、编程
06-25 1万+
WEB题 1.签到题 题目:key在哪里? writeup:查看源代码即可获得flag! 2.md5 collision 题目: <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {
南邮 sql注入2
h3110n3w0r1d
04-05 758
<?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = $_POST[user]; ...
南邮mysql_南邮 SQL注入1
weixin_33329305的博客
01-19 152
题目:点开source:Secure Web Loginif($_POST[user] && $_POST[pass]) {//如果上传两个变量user pass 则继续执行if下面的代码mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);//链接sae的mysq...
南邮 sql injection 4
weixin_30871293的博客
04-08 150
题目: 继续注入吧~题目地址 TIP:反斜杠可以用来转义 仔细查看相关函数的用法 打开后,ctrl+u得: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_qu...
南京邮电SQL Injection 4
include_heqile的博客
03-30 1391
题目地址: http://ctf.nuptzj.cn/challenges#sql%20injection%204 SQL Injection 4Ctrl + U查看源代码: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php';function clea
CG-CTF-Web-SQL注入1
1stPeak's Blog
07-10 990
SQL注入1 1.题目 2.我们查看一下题目 3.我们查看一下Source,看看有什么收获 好的,我们接下来分析代码 <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_conne...
CG CTF 南邮CTF SQL注入2
qq_43393023的博客
09-05 795
SQL注入2 分析源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //这是登录数据库的 mysql_select_db(SAE_MYSQL_DB); ...
mysql注入ctf_【CTF-Web Learning 1】0x01 SQL注入之宽字节注入
weixin_39776817的博客
01-28 158
0x01 前言准备系统梳理和总结提高这一年所学的关于Web方面东西,如有问题欢迎指点。在计算机中,字符的表示与存储都离不开编码。例如ASCII,utf-8,gbk2312等。通常字符的表示都只需1字节。但也有如gbk2312这种需要2字节来表示的编码格式,这种我们称之为宽字节。所谓宽字节注入,可能存在于以gbk编码存储数据的sql数据库中。在实际站点中已经比较少见(常见于学校远古破站),而且修复方...
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2688
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
ctf sql注入
最新发布
08-25
CTF(Capture The Flag)是一种信息安全竞赛,通常包含各种类型的信息安全挑战,其中SQL注入(SQL Injection)是一种常见的web安全攻击技术。在CTF的web安全挑战中,选手需要利用网站应用程序的漏洞执行SQL注入攻击,目的是从数据库中获取敏感信息。 SQL注入攻击的核心是利用用户输入与数据库交互时的不当处理,注入恶意的SQL语句。通过这种注入,攻击者可以控制数据库的查询过程,执行包括但不限于数据检索、修改、删除甚至数据库命令的执行等操作。 在CTF中,解决SQL注入问题通常包括以下几个步骤: 1. 发现注入点:选手需要通过各种手段(如测试特殊字符、逻辑判断、时间延迟等)来判断用户输入是否被直接插入到SQL查询中。 2. 构造注入payload:一旦找到注入点,选手需要构造特定的SQL语句来利用这个漏洞,这通常包括逻辑判断、联合查询、子查询等技术。 3. 数据提取:通过构造的SQL注入语句,选手可以提取数据库中的敏感信息,如用户数据、密码哈希值等。 4. 提取flag:在CTF竞赛中,通常存在一个包含“flag”的数据项,选手需要将获取的数据与flag格式对比,最终提交正确的flag格式以获得分数。 SQL注入攻击是非法的,在实际操作中,了解和学习SQL注入是为了更好地保护自己的网站免受此类攻击,而在CTF竞赛中,这种攻击则是为了学习和提高网络安全技能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值