2017-赛客夏令营-Web-Injection V2.0

最新推荐文章于 2024-04-02 22:43:13 发布
最新推荐文章于 2024-04-02 22:43:13 发布
阅读量700 收藏
点赞数 2
分类专栏: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_shiyang/article/details/107974827
版权
本文介绍了参与2017年赛客夏令营时遇到的一个Web-Injection攻击问题。通过分析登录页面的两种查询方式,确定了问题涉及的业务查询模式。在尝试爆破和过滤参数测试后,发现无法直接爆破数据库。接着,通过理解代码逻辑,利用联合查询和注释符绕过空格过滤,成功构造payload,实现了相同密码的匹配,从而揭示了攻击策略。
摘要由CSDN通过智能技术生成

题目链接
在这里插入图片描述登陆页面如图所示

用户登陆两种业务查询方式:
一种是直接对用户输入的账号名和密码进行查询

另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较
在这里插入图片描述

在这里插入图片描述

step1:

最低0.47元/天 解锁文章
Syangy
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB 2017-赛客夏令营-Web-Injection V2.0
mutou990的博客
08-13 727
参考:https://blog.csdn.net/Mr_Shiyang/article/details/107974827 登陆页面如图所示 用户登陆两种业务查询方式: 一种是直接对用户输入的账号名和密码进行查询 另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较 step1: 开始输入username=1,admin=1,提示用户名不存在,第二次输入admin:1 提示密码错误,那么我们可以确定应该是第二种业务查询模式,否则应当响应用户名或密码输入错误 第一想法尝试爆破数据库,找
employee-crud
08-01
Web开发领域,"CRUD"(Create,Read,Update,Delete)是数据库操作的四大基本功能,用于创建、读取、更新和删除数据。本项目"employee-crud"提供了一套完整的基于Java Servlet、JSP和JDBC技术实现的员工信息管理...
Injection V2.0 2017-赛客夏令营-Web-Injection V2.0
xzz2333的博客
11-12 8477
拿到题目首先先随便输一下,发现用户名是Admin Admin’——用户名错误 Admin#——用户名错误 Admin’#——密码错误 既然会分开用户名和密码,那就是分开检验的 因此猜测格式是 select password from - where username = ‘’ if(password = $password) 过滤单词输入后会显示Hack! 过滤了order by / limit / and,union,select 后不能加东西 / 然后抓包发现是在空格处加上了’+'因此导致系统判断是Ha
2017-赛客夏令营-Web-injection
Y4tacker的博客
07-25 7893
发现是数字型 查表名 查列名 导出数据
2017-赛客夏令营-Web全家桶
会下雪的晴天
09-07 370
题目来自CTFHub,感谢平台的复现环境 2017-赛客夏令营weakphprandominjection weakphp 知识点:git源码泄露;php弱类型;md5碰撞 源码没看到什么东西,抓包看看,没发现啥,扫描器启动233 很明显了,git泄露,用GitHack恢复一下 进入dist目录,查看恢复源码 主要绕过(md5($user) == md5($pass)) and ($user != $pass),要求user与pass不同,但其md5加密后却相同,典型的md5碰撞。 .
赛客乐U无线路由器-SR1B编程器固件备份、UBOOT、N14U、rippleos.zip
08-01
有编程器很好刷,亲测可用。 1、用编程器刷入UBOOT 2、按住菊花插电源,所有绿灯连闪三次后松开。 3、在浏览器中输入192.168.1.1选择想刷的固件。 所有固件都测试过可以刷入并启动正常进入界面,其它的自行研究了!
rippleos 小博带高级店铺
05-08
带高级店铺,今年年底高级店铺到期。
JavaScript总结
03-15
JavaScript 基础知识总结 JavaScript 是一种高级的、动态的、弱类型的编程语言,主要用于客户端脚本编程。下面是 JavaScript 的基础知识总结。 ### 变量和数据类型 在 JavaScript 中,变量是用来存储值的容器。...
CTFHub SQL技能树-整数形注入-字符型注入-报错注入-布尔盲注-时间盲注
Senimo
03-24 1626
整数型注入 首先输入1查看回显: 可以看到返回了SQL语句及ID和Data数据,查看列数: 1 order by 2 # 当列数为2时回显正常,接着判断回显位: 1111 union select 11,22 # 可以判断出回显点位如上,查看当前数据库版本及数据库名: 1111 union select version(),database() # 查询到当前数据库名为:sqli,...
IFEO映像劫持修复程序.exe
03-18
修复IFEO映像劫持程序,能够修复电脑IFEO映像劫持。
2017-赛客夏令营-Web-Fast Running
Y4tacker的博客
07-25 8227
这道题意思是你改完密码后登录要比系统自动更改密码快 这就是两个线程的竞争,下面代码记得改url哦 import requests import threading s = requests.session() class MyThread(threading.Thread): def __init__(self, item): threading.Thread.__init__(self) self.item = item def run(self):
2017-赛客夏令营Web-injection的sql注入
最新发布
weixin_46954909的博客
04-02 389
具体可参考:(整型注入例子)(时间盲注例子)拿到题目id=1 有回显id=1 and 1=1 有回显id=1 and 1=2 无回显1 order by 2 #有回显1 order by 3 #无回显故有两列,即可以构造函数。得到库名:ctfhub得到表名:flag和info得到列名:flag得到flag以下是图片展示,如果不想看可跳,下面有工具的时间盲注。
2017-赛客夏令营】-Web-Uploadddd
weixin_45844670的博客
09-01 424
打开链接是一个上传文件的界面 先上传试试看看有没有限制 发现php文件可以正常上传 这时候就要找文件上传到了哪个漏洞 使用dirmap工具 python dirmap.py -i 你的网址 -lcf 扫描得到了/.index.php.swp 使用vim工具打开 vim -r index.php.swp 可以看到 <?php if (isset($_POST['submit'])){ $file_path = "uploads/"; $file_name = date("YmdHis
[CTFHUB]2017-赛客夏令营-Web 做题记录
uuzeray的博客
11-10 156
经典永不过时,总得来讲这套题对信息搜集能力和工具使用有一定考察。
2017-赛客夏令营-Misc-隐写v2.0_WriteUp
豆傻小饼干随记
03-19 615
#!/usr/bin/env python # -*- coding:utf-8 -*- # -- author:valecalida -- # Edit time: 2021/3/19 14:21 from PIL import Image from zxing import BarCodeReader reader = BarCodeReader() MAX = 70 pic = Image.new("RGB", (MAX, MAX)) binary_nums = """你输入的二进制字符串""...
2017-赛客夏令营-Web-weakphp
Y4tacker的博客
07-26 8556
我擦???居然是git泄露 通过利用工具得到目录 得到index.php 求是user和pass不相同而MD5却相等,验证了php弱类型的想法 ????: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a GE
2017-赛客夏令营-Misc-隐写v2.0
Y4tacker的博客
07-25 8250
双击图片发现里面还有一层 使用解密软件得到密码7878 打开后发现个方块,很像二维码诶hhh

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值