实验吧-登陆一下好吗?writeup

最新推荐文章于 2021-12-14 10:00:00 发布
最新推荐文章于 2021-12-14 10:00:00 发布
阅读量805 收藏
点赞数
分类专栏: CTF 文章标签: sql

根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了,

如图,进行尝试之后,得到结果:

可知,引号没有被过滤。所以我们可以使用万能密码。

万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and password = ‘passwd’  因为引号没有过滤,所以我们输入 ‘pass=’ &&‘pass=’(这里pass可以为空或者任意字符)。

这是select语句就变为:select * from user where username = ‘pass‘=’’ and password = ‘pass‘=’’。 其中username = ‘pass‘=’’,从左到右,username= ‘pass’(数据库中没有pass项就会返回false,也就是0)。右边也就变为 0 = ‘’,也就是0 = 0,所以就为真 ,也就是1,同理password 也是 。所以select语句就变为 select * from user where 1 and 1,也就是select * from user。查找user表中所有东西


所以我们这里可以在框中输入最简单的 ‘=’即可返回值。



怀念_过去
关注
专栏目录
CTF之实验吧--后台登陆
weixin_41607190的博客
10-06 1330
mysqli_query(connection,query,resultmode)函数: connection: 必需。规定要使用的 MySQL 连接。 query: 必需,规定查询字符串。 resultmode: 可选。一个常量。可以是下列值中的任意一个: MYSQLI_USE_RESULT(如果需要检索大量数据,请使用这个) MYSQLI_STORE_RESULT(默认) mysqli_n...
1.hacking-lab基础关[详细writeup]
qwsn
06-23 2157
网络安全实验室|网络信息安全攻防学习平台
实验writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
[CTF]No.0004 [实验吧]登陆一下好吗??
林毅洋
08-25 865
[CTF]No.0004 [实验吧]登陆一下好吗??来源:实验吧-决斗场-WEB 类别:SQL注入 来源:http://www.shiyanbar.com/ctf/1942 用到工具:无尝试进入网址,得到一下界面 随意输入,返回 返回首页,对关键字进行检测 使用andor'@#进行登陆,可以看到返回 可知,or、#被过滤掉了构造SQL猜测程序中使用的sql语句select
实验吧——WEB-登陆一下好吗??
迷风小白
04-03 2718
登陆一下好吗?? 拿到题目第一反应应该是sql注入,试一下万能密码('or 1=1 or '1) 发现or被过滤掉了,我们可以大胆猜测一下后台sql查询语句 $sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”; 接下来就是构造语句来绕过判断 userna...
实验吧WP(web部分)【登录一下好吗,who are you, 因缺思汀的绕过,简单的sql注入之3】【不想更新实验吧了,服务器太差】
taozijun的博客
06-13 517
六. 登录一下好吗?通过这道题提示下寄几:不是所有有关sql语句的注入都要报库名表名字段名!!!首先打开这道题,是俩输入框,输入1和1有回显,输入union等字符会不显示,想着应该是回显注入此时应自动脑补sql语句:select * from user where username = ' ' and password = ' '(后经验证是这一个)                        ...
实验登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6408
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
ctf 选择题 题库_实验吧CTF题库writeup
weixin_39722070的博客
12-19 1094
2019-04-28题目1.后台登录 分值:10 解题参考:https://blog.csdn.net/March97/article/details/81222922打开是一个登录页面查看网页源码,发现提示1 md5($password,true)处存在sql注入点,该函数的作用如下如果某个字符串经过md5('XXX',true)加密之后的结果包含 ‘’or'+数字,即可构造出...
合天网安 在线实验 CTF竞赛 writeup(第一周 | 神奇的磁带、第二周 | 就差一把钥匙、CTF-WEB小技俩、第三周 | 迷了路、第四周 | Check your source code)
ShenZ的博客
12-14 1252
文章目录第一周 | 神奇的磁带第二周 | 就差一把钥匙CTF-WEB小技俩第三周 | 迷了路第四周 | Check your source code 第一周 | 神奇的磁带 提示在Cookie=cTEyMzQ1Njc4OTBwLi4= Base64解密后即是密码,登陆得到提示 回去输入Tape,得到第二个提示 访问http://10.1.1.147:5001/Flag-Win.txt 天王盖地虎-宝塔镇河妖-btzhy,重新提交,得到新的提示: 访问Flag-K0r4dji.php 源码中有提
CTF-练习平台 Web writeup By Assassin 暂时完结
qq_43679818的博客
11-13 4405
CTF-练习平台 Web writeup By Assassin 暂时完结
实验登陆一下好吗??WP
Yale的博客
03-19 9428
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
后台登录-实验
Lawrence的小屋
09-08 858
打开的链接的时候出现如下页面,随便输入admin,administrator,root……之类的密码都显示密码错误。 接连试了好多密码之后打开审查元素,看到如下代码 从其中的SQL语句可以猜测出此题与SQL注入有关,使用SqlMap扫描的时候都显示无法连接到目标URL。 后来感觉PHP中的md5加密函数可以利用,百度了一下,看到MD5加密后的SQL注入之类的博客,点进去之后没想到...
实验Writeup
千尺浪的博客
10-18 968
转载
实验吧-后台登录 Writeup
baynk的博客
07-28 476
感觉学习到了瓶颈了,最近还在备考S+,工作也特别忙,有空的话,每天搞个web相关的CTF题目做做吧,学些姿势。。 过程 一进去就发现是需要登陆,第一反应是注入。。。![在这里插入图片描述](https://img-blog.csdnimg.cn/20190727031507981.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdG...
ctf实验writeup
一个安全研究员
08-06 9503
1.登陆一下好嘛? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 根据题设,可以判断出这是一道有关sql注入的题目,拿到题的第一反应我先尝试了在url中动手脚,但是点击登录以后URL看不出有可以注入的地方,于是只好老老实实对表单动手,先用单引号试水,结果如下: 额,本以为会报错的,但是貌似被处理了,但是从结果可以看到单引号没有被处理,意思...
决斗场 - 实验吧 WEB 登陆一下好吗??
RaAlGhul的博客
11-09 852
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串past
实验WriteUp 合集
weixin_30781107的博客
05-13 136
笔者《Qftm》原文发布 Web:https://blog.csdn.net/tc125/article/category/7661453 Misc:https://blog.csdn.net/tc125/article/category/8638571 Cipher:https://blog.csdn.net/tc125/article/category/8638574 ...
实验吧 Web 这个看起来有点简单! Writeup
汽油叔的博客
08-29 3850
这个看起来有点简单! Writeup 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 打开网页,只有一个简单的表格,没有多余的输入框。 尝试通过地址栏进行注入。 输入id=1 and 1=1 显示正常 输入id=1 and 1=2 回显错误 判断存在SQL注入漏洞(恩) 然后判断字段数 i
实验吧web题库writeup
Pz_mstr's Blog
10-11 1343
实验吧web方向所有wp,作者偷懒,简单写只为自己查阅方便
高级数据结构实验报告:ADS Writeup_2解析
2. ADS Writeup_2主题:从标题可以推测,该文件是关于高级数据结构的第二个练习题或案例研究的详细解析。Writeup_2表明这是系列文档中的第二个部分,意味着之前可能已经介绍过一些基础概念或者先行的练习题。该文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值