Bugku login1

于 2022-07-24 00:48:54 发布
阅读量289 收藏
点赞数
分类专栏: 暑假第一周作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63253040/article/details/125954888
版权

安全 web安全

进入环境是一个web管理系统

 开始一顿试,目录爆破,万能密码,弱口令,sql注入都没用

提示:约束攻击

随便注册一个用户登陆回显不是管理员不能看flag

那意思就是让我们登录管理员就能看flag了

注册admin用户提示admin已存在,则利用约束攻击

注册用户名admin                  ,密码随便

直接登录admin,用上面注册的密码登录

 

白塔河冲浪手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEBlogin1
am_03的博客
08-29 1329
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
U8Login.dll
11-20
除了"U8Login.dll",压缩包中还包括了"UFSoft.U8.Framework.Login.UI.dll"文件,这是用友U8登录界面相关的UI框架库,包含了登录界面的控件和样式定义,使得开发者在自定义登录界面时能够保持与原系统风格的一致性。...
BugKu_login1
Kobalos的博客
09-06 438
直接访问目标地址,发现是一个管理系统的页面 这时候看到了提示题目给的提示: hint:SQL约束攻击,去百度了一下知识点 简单总结利用方法就是:在sql的搜索中,admin等同于admin+若干空格,而admin和admin+若干空格可以分别创建账号,在登录时输入admin,则会调用admin们的密码,只要有匹配成功的即可登录,实现任意用户登录 回到题,根据题目的login可以猜想,利用sql约束成功登录应该就可以得到flag,先随便创建一个账号试试。 随便创建的用户显示不是管理员权限,那么在创建.
bugku login1
stantic的博客
03-21 219
题目提示sql约束,就去查了一些这个,发现是再注册时,insert会对长度做限制,而select查询是则没有对长度做限制,所以可以注册admin加上一些空格来让select查询时不与admin重复,从而在被insert删去后面的空格使之与原本的admin一样而登录,进而进行其他的操作。 在admin后面多加几个空格 参考 ...
bugku login1(SKCTF)
qq_40390383的博客
08-22 584
打开网页后 根据题目中的提示,这道题的所使用的是sql约束攻击。 以下原理引用于https://www.freebuf.com/articles/web/124537.html 首先了解一下SQL约束攻击原理, sql语句中的空格作为字符的结尾时,空格符会被修剪,也就是说'vampire'与'vampire ' 没有什么区别 SELECT * FROM users WHER...
bugkulogin1
Seaern的博客
08-29 245
题目链接 题目给出的提示为sql约束攻击: sql约束攻击:就是利用约束条件,数据库建表时会约束字段长度,当添加记录时,长度超过约束长度时,仅仅之保存约束长度的字符 例如: 当用户名约束长度为5时,添加“abcde33fdjkl”,数据库仅仅存入abcde 膜拜大佬 数据库不存入空格 尝试自己注册后,网页给出的提示是管理员才能看见flag admin是普遍的管理员账号,尝试发现...
L1Login-Login_321_login_lineage_lineage1_
09-28
《Lineage Login 321 Encode 登录系统详解》 在IT行业中,用户认证与授权是任何网络服务的基础,尤其对于网络游戏来说更是如此。这里我们关注的是“Lineage Login 321 Encode”登录系统,它在游戏Lineage中扮演着至...
LogIn_login_
10-02
Login simple web app
Login_v240_lineage_lineage1_
09-30
Lineage 1,即第一代《天堂》,更是游戏历史上的经典之作。本文将深入探讨Lineage 2.4版本中的两个关键组件——Lineage Encode.exe和Login.exe,了解它们在游戏运行中的作用及重要性。 首先,我们来看"Lineage ...
L1Login-Login_230_lineage_lineage1_
09-28
《Lineage 2.3 Encode Login详解》 Lineage,作为一个知名的开源操作系统,深受开发者和极客们的喜爱。它的各个版本都为用户提供了高度自定义的Android体验。Lineage 2.3,作为其中一个重要的分支,它在登录系统上...
Bugku WEB login1
qq_41696858的博客
07-13 130
注册系统和登陆系统的简单联动 简单来说SQL约束攻击,就是当你注册的时候输入的’admin ',由于SQL指定了字符串长度,这题应该是5。所以存到数据库里的就是’admin’和你的密码 这么来看在做注册功能的时侯,什么处理都没做,直接往数据库插数据,你输入的是啥,就直接带到数据库里了,然后数据库帮你自动截取了前五位,而且没对admin账户 做唯一性处理 直接注册’admin ':‘1a2b3C’注册成功后,在登陆界面输入’admin’:‘1a2b3C’ 数据库里有两条admin信息,
bugku - login1(SKCTF)
多崎巡礼的博客
09-04 1527
关于sql的约束攻击资料可参考 https://blog.csdn.net/qq_42357070/article/details/82379183 本题可利用注册账户“admin                                       1”(admin后面空格超过预设的“n”个字符/varchar(n))即可 密码自定义 数据库实际写入的是admin/密码 登陆即可...
bugku login1(SKCTF)
Superpig的博客
11-13 826
分析 根据提示,了解一下sql约束攻击(参考资料) 总结: 1、sql处理字符串时(一般是在比较字符串时),会自动删去末尾多余的空格,这是因为,SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。这一点,对于where和insert语句是成立的,对于like语句无效。 也就是说,"admin"和"admin "是等效的。因此,用where id=&
[bugku]-login1-sql约束攻击
weixin_52116519的博客
03-27 958
考点:SQL约束攻击 漏洞原理 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 mysql> insert into user_test(username, password) values("admin x", "my_pass"); Query OK, 1 row affected, 1 warning (0.00 sec) mysql> select * from
Bugku web——login1(SKCTF)
qq_40481505的博客
09-20 225
打开题目连接,是一个登录界面,猜测可能需要SQL注入,题目提示“SQL约束攻击”,并不了解,搜集资料了解一下: 由于SQL语句在执行字符串比较时,会去除字符串尾部多余的空格,因此下面两个查询语句结果相同 SELECT * FROM user WHERE username = “admin” SELECT * FROM user WHERE username = "admin "(多一个空格) ...
Bugkuweb login1(SKCTF)
qq_26961571的博客
09-08 319
打开这道题之后,发现有很明显的提示: 点击链接进去, 感觉是数据库sql有关的攻击,所以先试一试 注册能成功吗??当然是不能的。 所以直接开始查找SQL约束攻击是什么意思。【因为菜】 看完之后,总结一下知识点。 1. 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除 2.在所有的INSERT查询中,SQL都会根据varchar(n)来限制字符串的最大长度。也就是说,如果字符串的长度大于“n”个字符的话,那么仅使...
Bugkuctf web login1(SKCTF)
Amire0x的小乐园
05-08 1089
题目链接 打开题目发现 SQL约束攻击。。。没有遇到过,于是去查了一下 附上一个链接,不知道的小伙伴可以看一看 更详细的 基于约束的SQL攻击 别忘了自己搭建环境试验一下哦!!! 好了,看完上面链接,搭了环境试验后,相信你已经有思路了! 注册一个管理员名字加空格的用户名;然后登陆进去就是了 现在问题来了,管理员的用户名是啥? 先试试注册admin 嘿,运气不错 那么就构造admin+空格去注册吧 ...
Bugku_login 1
m0_46684679的博客
10-08 1910
Bugku_login 1 解题点: SQL约束攻击 SQL约束攻击: 举个栗子: insert into users(username, password) values("admin x", "qiye"); 前提,MySQL的sql_mode设置为default 我注册一个上述那样admin的值 首先,在php里会判定和admin不是同个用户,是新注册的用户 然后到了数据库,由于超过字段限制的最大长度,会发生截断,这个值多余部分会被截断,而多余的空格会被删除,此时,数
bugku login1(SKCTF)
qq_41788704的博客
03-19 224
SQL约束攻击的原理 他提示了SQL约束攻击,附上大牛原理的url: https://www.anquanke.com/post/id/85230 看了大牛的原理说明后 我首先就是注册了一个用户名为username(内有多个空格)1的用户,根据原理会返回原始用户的记录,但是用username登陆时出现了这个图片 根据管理员的字样,我再注册了一个admin的用户,然后顺利拿到flag 最后还是想...
流行Login界面设计分析
"Login界面设计分析" 在当前数字化时代,用户界面(UI)设计,尤其是登录界面,对于用户体验和品牌形象至关重要。登录界面不仅是用户进入系统的入口,也是展示产品特性和吸引用户的第一印象。本文将基于对市场流行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值