bugku login1(SKCTF)

最新推荐文章于 2022-07-24 00:48:54 发布
最新推荐文章于 2022-07-24 00:48:54 发布
阅读量573 收藏
点赞数
分类专栏: bugku web打关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40390383/article/details/100006295
版权

打开网页后

根据题目中的提示,这道题的所使用的是sql约束攻击。

以下原理引用于https://www.freebuf.com/articles/web/124537.html

首先了解一下SQL约束攻击原理,

sql语句中的空格作为字符的结尾时,空格符会被修剪,也就是说'vampire'与'vampire   ' 没有什么区别

SELECT * FROM users WHERE username='vampire     ';

  • 对尾部空白符的这种修剪操作,主要是在“字符串比较”期间进行的。这是因为,SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。

  • 在所有的INSERT插入时,SQL都会根据varchar(n)来限制字符串的最大长度。也就是说,如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。比如特定列的长度约束为“5”个字符,那么在插入字符串“vampire”时,实际上只能插入字符串的前5个字符,即“vampi”。

 

 

我们并不知道数据库中定义的用户名的类型varchar(n)中n的具体数目,所以将空格尽可能的敲长一些,然后输入密码注册账号。

然后在使用 用户名admin  登入得到flag。

SQL约束攻击的防御手段:

  1. 将要求或者预期具有唯一性的那些列加上UNIQUE约束。实际上这是一个涉及软件开发的重要规则,即使你的代码有维持其完整性的功能,也应该恰当的定义数据。由于’username’列具有UNIQUE约束,所以不能插入另一条记录。将会检测到两个相同的字符串,并且INSERT插入将失败。

  2. 最好使用’id’作为数据库表的主键。并且数据应该通过程序中的id进行跟踪

  3. 为了更加安全,还可以用手动调整输入参数的限制长度(依照数据库设置)

轩凌云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugKuCTF套路满满的题-------login1(SKCTF)
qq_42133828的博客
12-11 483
在进入这道题目之前,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。 什么是SQL约束: 这是注册页面代码: <?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password ...
SKCTF的部分wp
Glad you came
12-16 524
web 题目给出的源代码: get=get=get=_GET[‘get’]; echo get;if(get; if(get;if(get == ‘flag’) echo ‘flag{*************}’; 此时我们需要构建一个payload: http://47.105.148.65:49189/?get=flag 得到flag: flag{is_get_request_2...
[bugku]-login1-sql约束攻击
weixin_52116519的博客
03-27 936
考点:SQL约束攻击 漏洞原理 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 mysql> insert into user_test(username, password) values("admin x", "my_pass"); Query OK, 1 row affected, 1 warning (0.00 sec) mysql> select * from
Bugku login1
m0_63253040的博客
07-24 280
注册用户名admin,密码随便。开始一顿试,目录爆破,万能密码,弱口令,sql注入都没用。注册admin用户提示admin已存在,则利用约束攻击。随便注册一个用户登陆回显不是管理员不能看flag。那意思就是让我们登录管理员就能看flag了。直接登录admin,用上面注册的密码登录。进入环境是一个web管理系统。...
BugKu_login1
Kobalos的博客
09-06 415
直接访问目标地址,发现是一个管理系统的页面 这时候看到了提示题目给的提示: hint:SQL约束攻击,去百度了一下知识点 简单总结利用方法就是:在sql的搜索中,admin等同于admin+若干空格,而admin和admin+若干空格可以分别创建账号,在登录时输入admin,则会调用admin们的密码,只要有匹配成功的即可登录,实现任意用户登录 回到题,根据题目的login可以猜想,利用sql约束成功登录应该就可以得到flag,先随便创建一个账号试试。 随便创建的用户显示不是管理员权限,那么在创建.
L1Login-Login_321_login_lineage_lineage1_
09-28
Lineage Login 321 encode login.exe
vip_login.zip_ssooo1 vip login_登录
09-23
C#演示会员登录数据库小例子源代码,一个C#数据库小例子,会员登录程序,仅仅是一个登录程序,留着给C#入门的朋友学习一下吧。
login1.txt
07-08
账号字典,用于系统登录测试,本地测试,切勿用于商业用途
1_Login.vue
07-06
1_Login.vue
LogIn_login_
10-02
Login simple web app
Bugku-CTF之login1(SKCTF) [SQL约束攻击]
weixin_34336292的博客
05-07 271
Day26 login1(SKCTF) http://123.206.31.85:49163/flag格式:SKCTF{xxxxxxxxxxxxxxxxx}hint:SQL约束攻击 本题要点:SQL约束攻击 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是ab...
bugku - login1(SKCTF)
多崎巡礼的博客
09-04 1523
关于sql的约束攻击资料可参考 https://blog.csdn.net/qq_42357070/article/details/82379183 本题可利用注册账户“admin                                       1”(admin后面空格超过预设的“n”个字符/varchar(n))即可 密码自定义 数据库实际写入的是admin/密码 登陆即可...
bugku login1(SKCTF
Superpig的博客
11-13 814
分析 根据提示,了解一下sql约束攻击(参考资料) 总结: 1、sql处理字符串时(一般是在比较字符串时),会自动删去末尾多余的空格,这是因为,SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。这一点,对于where和insert语句是成立的,对于like语句无效。 也就是说,"admin"和"admin "是等效的。因此,用where id=&
bugkuctf–login4字节翻转攻击
超人学飞的日子
06-13 4264
题目地址:http://118.89.219.210:49168/字节翻转攻击原理:http://www.anquan.us/static/drops/tips-7828.htmlhttp://www.freebuf.com/articles/system/163756.html尝试登陆:普通用户无法查看,用户名改为admin,密码任意:admin又不允许登陆,并且密码是任意输入的,也就是说关键点...
Bugku web——login1(SKCTF)
qq_40481505的博客
09-20 217
打开题目连接,是一个登录界面,猜测可能需要SQL注入,题目提示“SQL约束攻击”,并不了解,搜集资料了解一下: 由于SQL语句在执行字符串比较时,会去除字符串尾部多余的空格,因此下面两个查询语句结果相同 SELECT * FROM user WHERE username = “admin” SELECT * FROM user WHERE username = "admin "(多一个空格) ...
Bugku WEB login1
qq_41696858的博客
07-13 120
注册系统和登陆系统的简单联动 简单来说SQL约束攻击,就是当你注册的时候输入的’admin ',由于SQL指定了字符串长度,这题应该是5。所以存到数据库里的就是’admin’和你的密码 这么来看在做注册功能的时侯,什么处理都没做,直接往数据库插数据,你输入的是啥,就直接带到数据库里了,然后数据库帮你自动截取了前五位,而且没对admin账户 做唯一性处理 直接注册’admin ':‘1a2b3C’注册成功后,在登陆界面输入’admin’:‘1a2b3C’ 数据库里有两条admin信息,
BugKu--login3(SKCTF)
超人学飞的日子
06-12 7462
Bugku的一道题目,用到了布尔盲注,还过滤了and关键字,这里用到了^(按位异或运算),正好记录下过程和方法。总体写的有点啰嗦,但是我不想让跟我一样入门的小白看教程看到一脸懵逼。题目地址:http://118.89.219.210:49167/index.php随便输入了几个用户名,返回用户名不存在,并没有对密码进行检验。那我们可以猜测是先查找用户名,如果存在,再验证密码。那下一步呢,我试了试a...
bugku-ctf SKCTF管理系统 writeup 心得笔记
sx234com的博客
01-16 1329
最近一直着迷CTF,记录一下WEB中的一个题目解题心得。 这道题已经提示了 使用sql约束攻击。 于是准备试试, 先注册一个用户  注册成功!有点爽了感觉,然后登陆这个用户 登陆提示    冷静下来想了想 提示是利用SQL约束攻击,那么办法来了,既然上面显示只有管理员才能看见flag 那么我们先要尝试一下管理员是哪个账号,在注册界面 使用账户名admin走一发 看看账...
BugKuCTF中套路满满的题-------login3(SKCTF)
qq_42133828的博客
02-09 3027
根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
boolean login = mYsqliteopenhelper.login(s, s1);
最新发布
05-29
boolean login = mYsqliteopenhelper.login(s, s1) 是一个Java代码中的一行语句。这行代码的含义是调用名为mYsqliteopenhelper的对象中的login方法,并将两个参数s和s1传入该方法中,然后将该方法返回的布尔值赋值给变量login。 具体来说,这行代码所在的程序可能是一个使用SQLite数据库的Android应用程序。mYsqliteopenhelper是一个自定义的SQLiteOpenHelper类的对象,在该类中定义了一个名为login的方法,该方法接收两个字符串参数s和s1,用于验证用户登录信息。如果验证通过,则该方法返回true,否则返回false。这里的boolean login变量是用于存储login方法返回结果的变量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值