Bugku_login 1

最新推荐文章于 2022-07-24 00:48:54 发布
最新推荐文章于 2022-07-24 00:48:54 发布
阅读量1.9k 收藏
点赞数
分类专栏: CTF 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/120644247
版权

Bugku_login 1

解题点:

SQL约束攻击

SQL约束攻击:
举个栗子:

insert into users(username, password) values("admin               x", "qiye");

前提,MySQL的sql_mode设置为default

我注册一个上述那样admin的值
首先,在php里会判定和admin不是同个用户,是新注册的用户
然后到了数据库,由于超过字段限制的最大长度,会发生截断,这个值多余部分会被截断,而多余的空格会被删除,此时,数据库听php写入这条信息,你就可以用自己注册时用的密码直接登录admin,而系统会认为你是admin管理员,达到越权行为。

解题:
知道原理后,这题其实很简单,直接注册一个超过字段长度的admin用户
注册
注册成功就行
然后登录admin用户,用的密码是自己注册时用的密码
登录admin
拿到flag
flag
参考文章:
sql约束攻击
sql语句截断

伽蓝之堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKuCTF套路满满的题-------login1(SKCTF)
qq_42133828的博客
12-11 488
在进入这道题目之前,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。 什么是SQL约束: 这是注册页面代码: <?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password ...
BugkuCTF-WEB题login1
am_03的博客
08-29 1310
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
[bugku]-login1-sql约束攻击
weixin_52116519的博客
03-27 937
考点:SQL约束攻击 漏洞原理 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 mysql> insert into user_test(username, password) values("admin x", "my_pass"); Query OK, 1 row affected, 1 warning (0.00 sec) mysql> select * from
Bugku login1
m0_63253040的博客
07-24 281
注册用户名admin,密码随便。开始一顿试,目录爆破,万能密码,弱口令,sql注入都没用。注册admin用户提示admin已存在,则利用约束攻击。随便注册一个用户登陆回显不是管理员不能看flag。那意思就是让我们登录管理员就能看flag了。直接登录admin,用上面注册的密码登录。进入环境是一个web管理系统。...
bugku login1
stantic的博客
03-21 211
题目提示sql约束,就去查了一些这个,发现是再注册时,insert会对长度做限制,而select查询是则没有对长度做限制,所以可以注册admin加上一些空格来让select查询时不与admin重复,从而在被insert删去后面的空格使之与原本的admin一样而登录,进而进行其他的操作。 在admin后面多加几个空格 参考 ...
bugku login1(SKCTF)
qq_40390383的博客
08-22 575
打开网页后 根据题目中的提示,这道题的所使用的是sql约束攻击。 以下原理引用于https://www.freebuf.com/articles/web/124537.html 首先了解一下SQL约束攻击原理, sql语句中的空格作为字符的结尾时,空格符会被修剪,也就是说'vampire'与'vampire ' 没有什么区别 SELECT * FROM users WHER...
L1Login-Login_321_login_lineage_lineage1_
09-28
《Lineage Login 321 Encode 登录系统详解》 在IT行业中,用户认证与授权是任何网络服务的基础,尤其对于网络游戏来说更是如此。这里我们关注的是“Lineage Login 321 Encode”登录系统,它在游戏Lineage中扮演着至...
vip_login.zip_ssooo1 vip login_登录
09-23
这个项目名为"vip_login.zip_ssooo1 vip login_登录",标签为"ssooo1_vip_login 登录",包含的文件有Case05_5.sln(解决方案文件)、Case05_5.suo(用户特定的解决方案选项文件)和Case05_5(可能是一个项目文件或...
servlet_login_project.rar_开发login servlet
09-20
在本文中,我们将深入探讨如何使用Servlet开发一个登录系统,特别是在标题为“servlet_login_project”的项目中。这个项目提供了一个标准的登录实现,包含了图片验证码功能和MD5加密技术,非常适合初学者进行学习和...
java-Login.zip_login java
09-22
1. **创建Java项目**:在Eclipse IDE中,我们可以通过点击“File” -> “New” -> “Java Project”来创建一个新的项目。项目名称可设定为“Login”,这将生成一个包含src目录的项目结构。 2. **编写代码**:项目...
LogIn_login_
10-02
Login simple web app
BugKu_login1
Kobalos的博客
09-06 422
直接访问目标地址,发现是一个管理系统的页面 这时候看到了提示题目给的提示: hint:SQL约束攻击,去百度了一下知识点 简单总结利用方法就是:在sql的搜索中,admin等同于admin+若干空格,而admin和admin+若干空格可以分别创建账号,在登录时输入admin,则会调用admin们的密码,只要有匹配成功的即可登录,实现任意用户登录 回到题,根据题目的login可以猜想,利用sql约束成功登录应该就可以得到flag,先随便创建一个账号试试。 随便创建的用户显示不是管理员权限,那么在创建.
bugku writeup 前女友/login1
Ares-T的博客
04-02 2041
知识点:md5函数数据类型错误返回false(两个md5都返回false时相等),strcmp函数比较i出错返回0(与相等返回一样),sql约束攻击:sql会自动填充空格达到相同长度后再进行比较,sql会截取前n个字符直接进行比较前女友:http://118.89.219.210:49162/flag格式:SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...
bugkulogin1
Seaern的博客
08-29 234
题目链接 题目给出的提示为sql约束攻击: sql约束攻击:就是利用约束条件,数据库建表时会约束字段长度,当添加记录时,长度超过约束长度时,仅仅之保存约束长度的字符 例如: 当用户名约束长度为5时,添加“abcde33fdjkl”,数据库仅仅存入abcde 膜拜大佬 数据库不存入空格 尝试自己注册后,网页给出的提示是管理员才能看见flag admin是普遍的管理员账号,尝试发现...
bugku ctf login1(SKCTF) (hint:SQL约束攻击)
qq_42777804的博客
08-20 3560
打开    按照步骤,注册账号之后,哈哈   说不是管理员不能查看     所以我们要用管理员身份进去 那试试暴力破解吧 本来想尝试一下,但是, 想到注册的时候是要大写字母加小写字母加数字 这样暴力破解没那么好用了 换种方法           提示这个  hint:SQL约束攻击   在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。...
BugKu--login3(SKCTF)
超人学飞的日子
06-12 7472
Bugku的一道题目,用到了布尔盲注,还过滤了and关键字,这里用到了^(按位异或运算),正好记录下过程和方法。总体写的有点啰嗦,但是我不想让跟我一样入门的小白看教程看到一脸懵逼。题目地址:http://118.89.219.210:49167/index.php随便输入了几个用户名,返回用户名不存在,并没有对密码进行检验。那我们可以猜测是先查找用户名,如果存在,再验证密码。那下一步呢,我试了试a...
login1(SKCTF)(bugku
hhh
09-29 2086
  这周学长出了两道二次注入的题(再也不能直接用sqlmap水过去了……)第一道现在还没写出来QAQ,但是从第二道多少学习了一下手工注入的一些操作。   先是看了几篇讲解约束注入的博客,这个博主小姐姐超厉害,在这里就说一下自己的理解: 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是abcd...
login1(SKCTF)
WYJ____的博客
08-16 1444
注册账号密码,登录,会提示 注册账号为admin,会提示 重新注册账号为: admin                                                         (空格足够长)                      密码: 随意   登录进去就去显示出flag  ...
bugkuCTF Writeup (Web)26-29
Troublor的博客
01-28 3159
never give up 看源码,有提示 去看1p.html的源码 HTML> HEAD> SCRIPT LANGUAGE="Javascript"> <!-- var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJ
sichuan_login
最新发布
03-07
sichuan_login是四川大学的统一身份认证系统,用于学生、教职工和校友登录校内各类系统和服务。通过sichuan_login,用户可以使用统一的账号和密码登录四川大学的教务系统、图书馆系统、邮箱系统等各种校内系统,方便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值