Bugku web——login1(SKCTF)

最新推荐文章于 2022-07-24 00:48:54 发布
最新推荐文章于 2022-07-24 00:48:54 发布
阅读量218 收藏
点赞数
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40481505/article/details/101057643
版权

打开题目连接,是一个登录界面,猜测可能需要SQL注入,题目提示“SQL约束攻击”,并不了解,搜集资料了解一下:

由于SQL语句在执行字符串比较时,会去除字符串尾部多余的空格,因此下面两个查询语句结果相同

SELECT * FROM user WHERE username = “admin”
SELECT * FROM user WHERE username = "admin "(多一个空格)

因此假设在登录时执行的查询操作为
SELECT * FROM user WHERE username = “admin”
会得到两个结果“admin”和“admin ”,同时如果我们不知道“admin”的密码,却知道“admin ”的密码,且“admin”在数据库中的位置更靠前,那么我们可以使用“admin”的用户名和“admin ”的密码登录“admin”

因此,我们首先猜测可能存在管理员账户“admin”,根据上面的原理,需要注册一个用户名为“admin”+很多空格的用户,密码随意,注册成功后就可使用用户名“admin”和之前设置的密码登录“admin”账户,得到flag

彬彬逊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
BugkuCTF-WEBlogin1
am_03的博客
08-29 1310
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
BugkuWeblogin1
Pai_Space
01-12 225
可以看到题目中有提示,SQL约束攻击 进入场景,登录框,随便输入,提示错误,没有有价值的信息 从题目的提示入手,先按流程随便注册,登录 明显让我们用管理员账号登录 但是管理员密码不知道,去注册,现在基本知道了流程,开始操作 登录框涉及SQL自然会有字符匹配代码,如果存在违反约束的数据行为,行为会被约束终止,约束攻击那就会涉及到空格和 varchar(n) 所以先试试 admin 加空格注册,猜 varchar(5),尝试可以注册,所以我们相应使用“admin ”注册 ...
[bugku]-login1-sql约束攻击
weixin_52116519的博客
03-27 937
考点:SQL约束攻击 漏洞原理 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 mysql> insert into user_test(username, password) values("admin x", "my_pass"); Query OK, 1 row affected, 1 warning (0.00 sec) mysql> select * from
Bugku login1
m0_63253040的博客
07-24 281
注册用户名admin,密码随便。开始一顿试,目录爆破,万能密码,弱口令,sql注入都没用。注册admin用户提示admin已存在,则利用约束攻击。随便注册一个用户登陆回显不是管理员不能看flag。那意思就是让我们登录管理员就能看flag了。直接登录admin,用上面注册的密码登录。进入环境是一个web管理系统。...
Bugku_login 1
m0_46684679的博客
10-08 1903
Bugku_login 1 解题点: SQL约束攻击 SQL约束攻击: 举个栗子: insert into users(username, password) values("admin x", "qiye"); 前提,MySQL的sql_mode设置为default 我注册一个上述那样admin的值 首先,在php里会判定和admin不是同个用户,是新注册的用户 然后到了数据库,由于超过字段限制的最大长度,会发生截断,这个值多余部分会被截断,而多余的空格会被删除,此时,数
odoo_web_login.rar
08-28
《Odoo 12 Web Login 模块:动态登录界面详解》 Odoo,作为一款全球领先的开源企业级管理软件,其丰富的模块化设计深受广大用户的喜爱。在Odoo 12版本中,一个引人注目的特性是其登录界面可以根据时间动态切换,为...
java_web_Login
10-17
【Java Web Login 知识点详解】 在Java Web开发中,创建一个登录界面是一个常见的实践,可以帮助我们理解Web应用程序的基本工作原理。在这个“java_web_Login”项目中,开发者使用了Java、HTML、JSP(JavaServer ...
登录界面源码_login_html_web_
10-03
在这个“登录界面源码_login_html_web_”中,我们主要探讨的是一个基于HTML的登录页面的实现,这对于理解和创建自己的Web登录界面非常有帮助。HTML(HyperText Markup Language)是一种用于创建网页的标准标记...
java web login
10-20
在Java Web开发中,用户登录管理是一个常见的功能需求,它涉及到用户的身份验证、权限控制以及用户体验等多个方面。本文将深入探讨如何实现一个基于Java Web的登录系统,特别关注其中的中英文国际化支持。 首先,...
bugku login1
stantic的博客
03-21 211
题目提示sql约束,就去查了一些这个,发现是再注册时,insert会对长度做限制,而select查询是则没有对长度做限制,所以可以注册admin加上一些空格来让select查询时不与admin重复,从而在被insert删去后面的空格使之与原本的admin一样而登录,进而进行其他的操作。 在admin后面多加几个空格 参考 ...
BugKuCTF套路满满的题-------login1(SKCTF)
qq_42133828的博客
12-11 488
在进入这道题目之前,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。 什么是SQL约束: 这是注册页面代码: <?php // Checking whether a user with the same username exists $username = mysql_real_escape_string($_GET['username']); $password ...
bugku login1(SKCTF)
qq_40390383的博客
08-22 575
打开网页后 根据题目中的提示,这道题的所使用的是sql约束攻击。 以下原理引用于https://www.freebuf.com/articles/web/124537.html 首先了解一下SQL约束攻击原理, sql语句中的空格作为字符的结尾时,空格符会被修剪,也就是说'vampire'与'vampire ' 没有什么区别 SELECT * FROM users WHER...
BugKu_login1
Kobalos的博客
09-06 422
直接访问目标地址,发现是一个管理系统的页面 这时候看到了提示题目给的提示: hint:SQL约束攻击,去百度了一下知识点 简单总结利用方法就是:在sql的搜索中,admin等同于admin+若干空格,而admin和admin+若干空格可以分别创建账号,在登录时输入admin,则会调用admin们的密码,只要有匹配成功的即可登录,实现任意用户登录 回到题,根据题目的login可以猜想,利用sql约束成功登录应该就可以得到flag,先随便创建一个账号试试。 随便创建的用户显示不是管理员权限,那么在创建.
Bugkuctf web login1(SKCTF)
Amire0x的小乐园
05-08 1079
题目链接 打开题目发现 SQL约束攻击。。。没有遇到过,于是去查了一下 附上一个链接,不知道的小伙伴可以看一看 更详细的 基于约束的SQL攻击 别忘了自己搭建环境试验一下哦!!! 好了,看完上面链接,搭了环境试验后,相信你已经有思路了! 注册一个管理员名字加空格的用户名;然后登陆进去就是了 现在问题来了,管理员的用户名是啥? 先试试注册admin 嘿,运气不错 那么就构造admin+空格去注册吧 ...
Bugkuweb login1(SKCTF)
qq_26961571的博客
09-08 307
打开这道题之后,发现有很明显的提示: 点击链接进去, 感觉是数据库sql有关的攻击,所以先试一试 注册能成功吗??当然是不能的。 所以直接开始查找SQL约束攻击是什么意思。【因为菜】 看完之后,总结一下知识点。 1. 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除 2.在所有的INSERT查询中,SQL都会根据varchar(n)来限制字符串的最大长度。也就是说,如果字符串的长度大于“n”个字符的话,那么仅使...
Bugku WEB login1
qq_41696858的博客
07-13 120
注册系统和登陆系统的简单联动 简单来说SQL约束攻击,就是当你注册的时候输入的’admin ',由于SQL指定了字符串长度,这题应该是5。所以存到数据库里的就是’admin’和你的密码 这么来看在做注册功能的时侯,什么处理都没做,直接往数据库插数据,你输入的是啥,就直接带到数据库里了,然后数据库帮你自动截取了前五位,而且没对admin账户 做唯一性处理 直接注册’admin ':‘1a2b3C’注册成功后,在登陆界面输入’admin’:‘1a2b3C’ 数据库里有两条admin信息,
bugku writeup 前女友/login1
Ares-T的博客
04-02 2041
知识点:md5函数数据类型错误返回false(两个md5都返回false时相等),strcmp函数比较i出错返回0(与相等返回一样),sql约束攻击:sql会自动填充空格达到相同长度后再进行比较,sql会截取前n个字符直接进行比较前女友:http://118.89.219.210:49162/flag格式:SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...
bugku ctf login1(SKCTF) (hint:SQL约束攻击)
qq_42777804的博客
08-20 3560
打开    按照步骤,注册账号之后,哈哈   说不是管理员不能查看     所以我们要用管理员身份进去 那试试暴力破解吧 本来想尝试一下,但是, 想到注册的时候是要大写字母加小写字母加数字 这样暴力破解没那么好用了 换种方法           提示这个  hint:SQL约束攻击   在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。...
vscode:Web前端——登录、注册界面代码
最新发布
06-07
好的,以下是一个简单的登录、注册界面的示例代码,供你参考: HTML代码: ```html <!DOCTYPE html> <html> <head> <title>Login/Register</title> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <link rel="stylesheet" type="text/css" href="style.css"> </head> <body> <div class="container"> <div class="form-container"> <h2>Login</h2> <form> <label for="username">Username:</label> <input type="text" id="username" name="username" placeholder="Enter username"> <label for="password">Password:</label> <input type="password" id="password" name="password" placeholder="Enter password"> <button type="submit">Login</button> </form> </div> <div class="form-container"> <h2>Register</h2> <form> <label for="reg-username">Username:</label> <input type="text" id="reg-username" name="reg-username" placeholder="Enter username"> <label for="reg-password">Password:</label> <input type="password" id="reg-password" name="reg-password" placeholder="Enter password"> <label for="confirm-password">Confirm Password:</label> <input type="password" id="confirm-password" name="confirm-password" placeholder="Enter password again"> <button type="submit">Register</button> </form> </div> </div> </body> </html> ``` CSS代码: ```css * { box-sizing: border-box; margin: 0; padding: 0; } body { font-family: Arial, sans-serif; background-color: #f2f2f2; } .container { display: flex; flex-wrap: wrap; justify-content: center; align-items: center; height: 100vh; } .form-container { background-color: #fff; margin: 10px; padding: 20px; border-radius: 5px; box-shadow: 0px 0px 10px 0px rgba(0,0,0,0.2); } .form-container h2 { margin-bottom: 10px; } form { display: flex; flex-direction: column; } label { margin-top: 10px; } input { padding: 5px; margin-top: 5px; border: 1px solid #ccc; border-radius: 3px; } button { background-color: #4CAF50; color: #fff; padding: 10px; margin-top: 10px; border: none; border-radius: 3px; cursor: pointer; } button:hover { background-color: #3e8e41; } ``` 以上代码实现了一个简单的登录、注册界面,包含输入框、按钮等基本元素,并使用CSS样式美化页面。你可以在本地创建一个HTML和CSS文件,将代码复制到对应文件中,然后使用浏览器打开HTML文件,查看效果。当然,这只是一个简单的示例,实际的登录、注册功能需要更复杂的代码实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值