记一道CTF 中遇到的SQL注入新型万能密码问题

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量8.1k 收藏 15
点赞数 6
分类专栏: 技术分享 经验心得

0x00. 引言

我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真,

但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union 关键字被过滤掉了,

下文我详细介绍我是如果绕过的,并给出一个新型SQL注入万能密码,也许在以后的CTF比赛中对大家有帮助。

 

0x01、新型万能密码

题目是这样的:

根据提示,应该是过滤了常见的注入手段

 

猜测后台是这样的逻辑:

 

select * from table where username= '用户名' and password = '密码';

 

先试试常规万能密码:

admin' or 1=1-- -

 

 

or 和 --被过滤掉了,这条路估计走不通,试试其他形式的 :比如利用注释:

username:admin'/*hello
passeord = world*/#'

发现 # 和 * 被过滤掉了,没有了or ,#, * 就不能万能密码了吗? 显然不是

 

最后通过的是这样payload,也就是我今天要介绍的新型万能密码:

 username =  secpulse'='  password = secpulse'='

 

拼接起来就是:

 

select * from table where username='secpulse'='' and passowrd = 'secpulse'='';

 

 

sql解释引擎是从左至右执行: 数据库肯定没有secpulse这个用户,结果是false flase = '' 结果就是 true啊


password 同理,然后获得flag, 美滋滋:

 

0x02. 总结

 

CTF这类比赛的好处就是可以遇到各种生产环境中没有的场景,给我们提供了各种起奇淫技巧施展的舞台,可以打开我们的弄懂,对以后的渗透测试是有很大好处的。

 

大方子
关注
  • 6
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3499
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
sql注入万能密码
05-19
sql注入万能密码 全部的万能代码 如"or "a"="a 等等很多
2024年最新CTF Web SQL注入专项整理(持续更新)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1325
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
万能密码sql注入
hk_hkl的博客
07-17 6460
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL,然后去数据库查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
SQL注入万能密码
热门推荐
qq_46172668的博客
07-09 2万+
SQL注入万能密码 SQL注入万能密码实际上是利用了网址后台的漏洞,打开下面的网址不用密码和账号也可以登录后台 http://www. .com/admin/admin_login.asp 账号:djlfjdslajdfj(随意输入) 密码:1‘or’1’=‘1 1. 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。用户登录时,后台执行的数据库查询操作(SQL语句)是:【Selectuser_id,user_type,email From users Where us
SQL注入(万能密码)
qq_69432323的博客
03-14 5506
SQL注入漏洞主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)
2021-01-22
m0_53314778的博客
01-22 365
[HCTF 2018]admin websocket,wsgi,flask,web框架,它们之间到底是什么关系? 作者:ccloomi 链接:https://www.zhihu.com/question/323016192/answer/732591578 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 假如我们要做一个网站,先从最简单的开始,这个网站就一个页面好了,简单的html+css。然后网站部署在公司的一台服务器上。这台服务器就称为web服务器。要访问这个网站我们只
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库有哪些表; 五、查看表有哪些属性;
CTFSQL注入常见题型整理.pdf
02-11
CTFSQL注入常见题型整理
sql注入攻击流量情况
07-18
sql注入攻击流量情况
ctfsql注入下的一些小技巧.doc
10-07
"ctfsql注入下的一些小技巧" CTF 的 SQL 注入技巧是指在 Capture The Flag 比赛使用的 SQL 注入技术,以获取 Flags 或者其他敏感信息。以下是 CTF SQL 注入的一些小技巧: 一、注释符 在 MySQL ,有两...
ctfhub-web-密码口令
xixihahawuwu的博客
03-11 359
弱口令 先尝试admin password 尝试admin admin 默认口令 一般这种题目都是要去找这个产品的默认密码
sql注入万能密码总结
weixin_45778886的博客
12-03 1万+
万能密码 万能密码原理 原验证登陆语句: SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."' 输入 1′ or 1=1 or ‘1’=’1万能密码语句变为: SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG' 即得到优先级关系:or&lt
CTF刷题04
Atkx's Blog
10-11 3039
RSA1 这道题属于已知p、q、dp、dq、c求明文类型 上脚本 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917604793717088342092705082148001058159
SQL注入万能密码
qq_53809201的博客
06-14 984
【代码】SQL注入万能密码
sql注入万能密码解析
qq_52843411的博客
08-22 435
由引号,我们为了语法格式的正确,所以对1前加了一个引号,如同admin与cn后的引号一样,是为了和页面代码所对应,否则会报错,而我们真正的万能密码,后面加了#注释了后面所有的语句,我们1就不用为了与之后的引号对应,所以1前的引号就不用加了,否则加了会导致报错,而前一个1加不加都行。经过我们的运算,这个or语句为真,我们就通过这个万能的语句成功实现了未知用户和密码的登录。我们在这个万能用户名的后面加了个#,#是一个注释符,后面的语句就不会执行了。#两个万能密码1的引号没了,1本来带引号是因为。
SQL注入万能密码的原理详解
Yuppie001的博客
11-26 2111
2.然后再通过#将后面的password注释掉,这样整个查询条件为真,相当于where条件没了,查询整个字段的数据。注:在现在的应用程序已经很难用万能密码进行绕过了,本篇文章仅仅讨论万能密码绕过的原理。我们直接使用万能密码admin’ or 1=1 #进行绕过,密码随便输。1.用户通过表单输入用户名和密码,并且该表单通过POST方法提交到服务器。由于本次只讲解万能密码的原理,后面的步骤就不具体演示了。具体的原理知道了,你也来构造一个万能密码把!可以发现需要登录用户名和密码来进行登录。
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2242
id和万能密码
ctfsql注入题目解法
05-05
CTFSQL注入是一种常见的攻击类型,通常是通过构造恶意输入来绕过应用程序的安全控制,从而访问或篡改应用程序的数据。 以下是一些SQL注入题目的解法: 1. 基于错误的注入:这种类型的注入通常涉及到将错误的输入发送到应用程序,然后观察应用程序返回的错误消息。通过分析错误消息,攻击者可以获得关于数据库的有用信息。例如,攻击者可以尝试通过发送 '和1=2' 的输入来触发一个错误消息。如果返回了一个错误消息,那么攻击者就会知道这个输入是有效的。 2. 基于时间的注入:这种类型的注入利用了数据库查询的延迟响应时间。攻击者可以在输入添加一些额外的SQL语句,这些语句会导致查询的执行时间变长。通过观察查询的响应时间,攻击者可以获得关于数据库的有用信息。 3. 盲注入:这种类型的注入通常是在攻击者无法看到应用程序返回的响应消息时使用的。攻击者可以尝试发送不同类型的输入来推断数据库的数据。例如,攻击者可以尝试使用布尔逻辑来确定某个字段是否存在数据。 4. 堆叠注入:这种类型的注入涉及到在单个输入添加多个SQL语句。攻击者可以利用这些语句来执行多个操作,例如创建新用户、修改密码等。 5. 直接注入:这种类型的注入涉及到直接在SQL查询插入恶意代码。攻击者可以利用这些代码来执行任意操作,例如删除数据库的数据、修改数据库的数据等。 以上是一些常见的SQL注入题目解法,但是在实际的CTF比赛,攻击者需要具备较强的技术水平和经验才能成功地解决这些问题。因此,对于CTF选手而言,不断学习和实践是非常重要的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值