登陆一下好么?

最新推荐文章于 2022-05-15 17:27:31 发布
最新推荐文章于 2022-05-15 17:27:31 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 西普题解-web 文章标签: CTF 安全 wp web sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31798427/article/details/55214235
版权

这个题过滤了绝大多数东西,然而留下了最关键的单引号。

但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法:

(1)双等号绕过。

假设sql语句如下:

select * from user where username='用户名' and password='密码'
现在我们知道单引号和等号没有被过滤(这个题目是只过滤指定字符,测试一下就知道哪些被过滤了),那么可以用一下payload:

username=p'='&password=p'='

带入到sql语句可以看到就变成了:

select * from user where username='p'='' and password='p'=''

先看前面username那一块,由于两个等号是从左往右计算的,username=‘p’不存在就会返回0(false),而0=''则会返回1,这样where后面计算结果就变成了1 and 1,这样最后就会把数据表中所有的数据挑出来。

sql里面弱类型的比较,以下情况都会为true:
1='1'
1='1.0'
1='1后接字母(再后面有数字也可以)'
0='除了非0数字开头的字符串'


(2)利用mysql数据类型转换特性以及特殊截断符号“%00;”:

select * from table where username=0;

select * from table where username='a'+0;

这两句均会返回库中所有元组,就是说如果一个字符类型的变量接收到一个整形变量且值为0的时候,就会返回库中所有元组(第二句'a'+0会进行强制类型转换,最后结果还是0)
其次,mysql的注释符号除了-- + , # ,/**/之外,还有;%00。
利用这两点,构造如下payload:
username=a'+0;%00&password=

就可以成功绕过了。

qq_31798427
关注
专栏目录
什么是运营商大数据?您了解么?
m0_73286592的博客
08-23 509
1、营运商大数据资料的精确性 营运商大数据资料的精确性:运营商三网大数据营销,依据公司要求,针对领域特点一对一模型,伴随着网上总流量愈来愈贵,大数据营销是将来的发展前景,大幅度减少推广费用,减少失效沟通交流。
oraclesysdba登陆不上去怎么办_关于oracle登陆的问题,为什么一直登陆不进去?
weixin_31904867的博客
12-23 671
2010-06-27 回答如果是用本机的SQL*Plus连接本机的数据库,则“主机字符串”可以为空。如果是从远程连接xp的oracle数据库,可用如下方法1、在windows服务启动oracle相关服务器;2、在xp的命令行用“sqlplus /nolog”登录后以sysdba连接数据库("conn /as sysdba");3、用“select name from v$database;”的na...
登陆一下好吗
stloztoeplitz的博客
12-24 402
Sql注入,username=pcat’=’&password=pcat’=’ 提交后变成了:username=’pcat’=” AND password=’pcat’=” 巧妙的构造了连个万能钥匙,主要利用了引号的错位,多个等号,已经一下的知识点: 1=’1’ 1=’1.0’ 1=’1后接字母(再后面有数字也可以)’ 0=’除了非0数字开头的字符串’http://www.2cto.co
决斗场 - 实验吧 WEB 登陆一下好吗??
RaAlGhul的博客
11-09 831
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库查找str对应的密码是否和页面上的password的字符串past
实验吧登陆一下好吗??WP
Yale的博客
03-19 9401
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
登录一下好吗??
weixin_42430107的博客
07-19 291
写博客真不容易,火狐浏览器崩了三次。 开始正题,登录就想到万能密码登录,用万能密码进行登录尝试,初次使用'or'='or'进行尝试,发现显示无“=”用户,再次用万能密码尝试admin' or 'a'='a 为用户名,密码随意写尝试登录,直接爆出flag,不得不说运气非常好。 具体原理不敢随便,到技术达到时应该会补充上 ...
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5764
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
你还在使用Handler做计时器么?来一个自定义TextView解决这些困扰吧!
热门推荐
王亟亟的博客
05-05 1万+
转载请注明出处:王亟亟的大牛之路最近的上海简直热热热,我短袖短裤了还是热。。。因为明天又有事不上班所以今天早上赶紧赶一篇内容出来(还好有想好些什么不然又要 Go Die了)这边继续安利下 我的收纳库:https://github.com/ddwhan0123/Useful-Open-Source-Android 方便大家找资料,安全无毒传统的 登陆界面总有那些 点击发送验证码然后等待接受的一个计时
flask实现强制登陆
m0_61653001的博客
05-15 635
为什么要使用强制登陆 这已经是一个APP要走的常规路线了,你不登录的话,开发商平台,就不好对你进行大数据分析了,他们就不能根据你的爱好给你推送你喜欢的内容了(非绝对),或者是某些功能在为登陆的时候无法使用,举个例子: 假如你经常用一个APP,你今天用苹果手机看的,午又用平板电脑看了会,去外面又拿着朋友手机看了会。 这个场景下,假如你不登录,平台就不知道这几个行为都是同一个人看的,要是APP要求你必须登录,那么这几次都用同一个账号,他就知道都是你一个人换了好几个设备在看了。 好了,有了这个前提,那么
希沃白板断网环境免登陆编辑课件
lindexi
06-15 1万+
希沃白板是依靠云来实现同步编辑的功能,默认的编辑功能需要在有网络的情况下,才能很好的进行。如果我的网络断了,或进入了没有网络的无网环境,因为没法登录希沃白板的原因,无法编辑我的课件。本文来告诉大家简单的解决方法,通过希沃白板免登陆插件,实现免登陆进入希沃白板的编辑界面,编辑本地的课件
登陆一下可以么?
NDY1414的博客
07-01 252
打开连接出现以下情况: 先试试username=admin'--&password='or''=' 回显: 对不起,没有此用户! 这时候--和or被过滤看起来好可怕,但是单引号'没被过滤就是最幸福的事儿了(虽然有可能是经过转义的,但题目说只是过滤,没说转义,( # ▽ # )) 这时候其实只要帐号和密码都上万能密码,啥都搞定,看似被过滤了n多n多,但却是最容易注...
登陆一下好吗??--实验吧
Gunther的博客
09-01 597
登陆一下好吗?? 这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: 1.‘没有过滤!发现* / select union or 都被过滤了. 我们输入admin=‘=’输入password=‘=’ 分析假设数据库里的句子: $sql = “select user from flag where user=’\
登陆一下好吗 SQL
雨九九的小窝
10-25 184
地址:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 参考资料:https://blog.csdn.net/wy_97/article/details/75635661 https://blog.csdn.net/qq_35078631/article/details/54782596 补充资料:https://blog.csdn.ne...
CTF之登录一下好吗?
Unitue_逆流
04-09 1222
实验吧链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 输入如下手工进行注入:
实验吧——WEB-登陆一下好吗??
迷风小白
04-03 2707
登陆一下好吗?? 拿到题目第一反应应该是sql注入,试一下万能密码('or 1=1 or '1) 发现or被过滤掉了,我们可以大胆猜测一下后台sql查询语句 $sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”; 接下来就是构造语句来绕过判断 userna...
实验吧 登陆一下好吗 简单注入 By Assassin
qq_43679818的博客
11-13 141
实验吧 登陆一下好吗 简单注入 By Assassin
CTF实验吧-登陆一下好吗??【false SQL注入
Sp4rkW的博客
07-21 4867
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...
实验吧 登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6397
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
能枚举一下GoogleSignInStatusCodes的类型么?
最新发布
06-08
当然可以,以下是GoogleSignInStatusCodes的一些常见错误码: - SUCCESS:操作成功完成。 - SIGN_IN_CANCELLED:用户取消了登录请求。 - SIGN_IN_FAILED:登录失败,可通过getSignInIntent()方法获取新的登录Intent进行重试。 - SIGN_IN_REQUIRED:需要用户登录才能继续进行操作。 - DEVELOPER_ERROR:应用程序配置错误,例如未注册应用程序签名证书。 - API_NOT_AVAILABLE:请求的API不可用。 - NETWORK_ERROR:网络连接出现问题。 - INTERNAL_ERROR:发生了内部错误,请稍后重试。 - TIMEOUT:操作超时,请稍后重试。 - CANCELED:操作被取消了。 还有其他的错误码,具体可以查看GoogleSignInStatusCodes类的常量定义。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值