实验吧 登陆一下好吗?? 简单注入 By Assassin

最新推荐文章于 2018-10-25 18:34:34 发布
最新推荐文章于 2018-10-25 18:34:34 发布
阅读量6.3k 收藏 1
点赞数 1
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/54782596
版权

题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。

这里写图片描述

发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。

但是and ‘什么的都没有过滤!

payload真的简单到淫荡,看一下就是这样的

admin-> ‘=’
password-> ‘=’

真是醉了,为什么呢,类似这样的语句
$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;

如果我们按照上面输入就成了
$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;

user=”返回的是NULL=”也是符合条件的,最后就是

$sql = “select user from flag where 1 and 1”;

这里写图片描述

还是需要多实验啊~

Assassin__is__me
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实验吧三道sql注入题目解题思路以及当中至少点整理(简单的SQL注入简单的SQL注入2、简单的SQL注入
xiaotaode2012的专栏
08-12 4072
0x00 最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理, 0x01 简单的sql注入 做题的地址为: http://ctf5.shiyanbar.com/423/web/ 第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤 我们来各种试试到底过滤了
[CTF]No.0004 [实验吧]登陆一下好吗??
林毅洋
08-25 834
[CTF]No.0004 [实验吧]登陆一下好吗??来源:实验吧-决斗场-WEB 类别:SQL注入 来源:http://www.shiyanbar.com/ctf/1942 用到工具:无尝试进入网址,得到一下界面 随意输入,返回 返回首页,对关键字进行检测 使用andor'@#进行登陆,可以看到返回 可知,or、#被过滤掉了构造SQL猜测程序中使用的sql语句select
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 771
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
登陆一下好吗??--实验
Gunther的博客
09-01 588
登陆一下好吗?? 这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: 1.‘没有过滤!发现* / select union or 都被过滤了. 我们输入admin=‘=’输入password=‘=’ 分析假设数据库里的句子: $sql = “select user from flag where user=’\
决斗场 - 实验吧 WEB 登陆一下好吗??
RaAlGhul的博客
11-09 796
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串past
class Assassin.docx
最新发布
01-02
在给定的代码中,我们看到了两个Python类的定义:`Assassin` 和 `Master`。这两个类代表了游戏中的角色,每个角色都有特定的属性和能力。让我们深入了解一下这些类以及它们所体现的面向对象编程概念。 首先,`...
Assassin's Creed Origins Wallpapers Tab-crx插件
04-06
assassin的信条起源起来的游戏高清壁纸和浏览器的新选项卡主题。以下是我们的新刺客的信条来源延期,非常适合这场比赛的所有粉丝和整个特许经营。它为酷炫的壁纸提供了惊人的质量,将为您的浏览器提供完整的新鲜...
assassin-creed:将简单查询更改为关系代数-开源
07-07
这是我和我最好的朋友 Alireza Alijani 的编译器项目。它很容易将查询更改为与 Latex 的关系代数图片。 各位这个项目的朋友大家好,我和Alireza Alijani先生正在学习编译器课程。Query将数据库变成关系图像
Assassin's Creed Valhalla Wallpaper AC NewTab-crx插件
04-07
assassin的Creed Valhalla新标签是带有AC Valhalla壁纸的自定义纽特拉布。 为刺客的信条Valhalla粉丝制作的主题。 安装我的assassin的Creedvalhalla新标签,在自定义开始页面上享受各种各样的HD AC Valhalla壁纸。 ...
后台登录-实验
Lawrence的小屋
09-08 800
打开的链接的时候出现如下页面,随便输入admin,administrator,root……之类的密码都显示密码错误。 接连试了好多密码之后打开审查元素,看到如下代码 从其中的SQL语句可以猜测出此题与SQL注入有关,使用SqlMap扫描的时候都显示无法连接到目标URL。 后来感觉PHP中的md5加密函数可以利用,百度了一下,看到MD5加密后的SQL注入之类的博客,点进去之后没想到...
实验吧后台登录
LINCNHUI的博客
10-25 505
题目:http://www.shiyanbar.com/ctf/2036 源码中看见如下代码 先看php中md5这个函数 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为FALSE。32位16进制的字符串 TRUE。16位原始二进制格式的字符串       在看sq...
实验吧-后台登陆(writeup系列)
一个安全研究员
06-04 2454
前言 本系列博文系实验吧的writeup,我希望通过此方式记录下自己的学习轨迹,也给大家一个参考,欢迎与我讨论交流 右键查看审查元素就可以看到源码中的逻辑判断。我们重点关注下这里的sql语句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."...
后台登录(实验吧)writeup
cheese0.0的博客
07-30 1052
本博客多为与信息安全相关的博文,我希望以此来记录自己的学习轨迹,如有错误,欢迎交流指正。 终于下定决心入门ctf,在实验吧上尝试第一道题、迈出第一步。 原题链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 先看源码 关注这里的sql语句 sql = "SELECT * FROM admin WHERE usernam...
CTF实验吧-登陆一下好吗??【false SQL注入
Sp4rkW的博客
07-21 4811
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...
实验吧WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7426
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
实验吧-简单的登录题
r00tnb的博客
07-26 9491
前言 这是在实验吧上面的一道web题。主要考察cbc字节反转攻击。 分析 题目开始就是输入id去登录 首先想到的就是sql注入了,输入1'后页面显示Hello,重新载入的话页面返回报错信息 确实存在注入,看那后面的逗号,猜测注入点在limit后面。然后试了很多,发现题目把union,#,procedure等都过滤了,暂时没想到任何绕过的方法。然后抓包看看消息头看看有没有提示 ...
实验吧---简单登陆题(CBC字节翻转攻击)
popvip44的博客
02-18 3838
具体原理就不介绍了,百度上很多,直接放代码。因为用python3执行pcat大神的脚本出现很多语法和编码问题,所以打算用php脚本重写一遍攻击过程。第一步:填写0 2nion select * from((select 1)a join (select * from you_want)b join (select 3)c);%00提交后取得返回的cipher,替换php中的字符串,执行php文件,...
实验吧-简单的登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6153
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
CTF-实验吧后台登陆
才不是小弱鸡的博客
05-07 5897
题目:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php一言不合看源码果然有猫腻,PHP代码的意思大概是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。注意这句这里显然是个sql注入点,注入方式参考:https://blog.csdn.net/qq_31481187/article/details/5...
Templar Assassin
04-02
Templar Assassin is a hero in the popular online multiplayer game Dota 2. She is a melee agility hero with excellent burst damage and mobility, making her a formidable assassin. Her abilities include ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值