ctfshow 红包题 葵花宝典

题目描述
要点:割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割割

解题思路

	打开题目是一个登录页面,如下图,还有注册的地方。其实看到这种题,基本上sql注入的可能性很大。这道题所用到漏洞是sql约束攻击。

在这里插入图片描述

sql约束攻击介绍

我们注册一个user,pass。假如数据库对user做了长度限制,当你的用户名超出长度,它会将后面内容截断。
例如root a我们后边输足够多的空格,然后在加一个任意数字或字母数据库就会将后边内容忽略,这时候数据库就会对root用户进行操作。

这道题,它疑似一个后台,那么里边必定有admin或root其中一个账号,我们对它使用sql约束攻击,即可将它的密码直接改掉(但是这道题似乎注册啥用户都行,只要你用户名 任意数字或字母即可)

以上呢是我的解题思路,下面来介绍解题的具体步骤

这道题呢我注册了一个root账户。首先注册,可以看到我在后边输了很多空格后边有个字母,这时我们操作的用户就是root用户,那么我们给它设置一个密码,就相当于给root设置了一个密码。我设置的密码是123456。点注册
在这里插入图片描述

登录得到flag(这个flag是动态的,每个人解完题的flag是不同的。还有这个题可以直接按咱们正常的注册方式然后登录竟然也可以拿到flag)
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值