bugku login1(SKCTF)

最新推荐文章于 2022-07-24 00:48:54 发布
最新推荐文章于 2022-07-24 00:48:54 发布
阅读量212 收藏
点赞数 1
分类专栏: web 文章标签: 题目解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41788704/article/details/88661003
版权

SQL约束攻击的原理


在这里插入图片描述

他提示了SQL约束攻击,附上大牛原理的url:
https://www.anquanke.com/post/id/85230
看了大牛的原理说明后
我首先就是注册了一个用户名为username(内有多个空格)1的用户,根据原理会返回原始用户的记录,但是用username登陆时出现了这个图片
在这里插入图片描述根据管理员的字样,我再注册了一个admin的用户,然后顺利拿到flag

最后还是想总结一下SQL约束注入,怕忘了哈哈哈
SQL服务器在进行查询字符串的时候会把字符串后面的空白(也就是空格之类的东西)删除,因为SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。

在任意INSERT查询中,SQL会根据varchar(n)来限制字符串的最大长度,也就是说,如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。

也就是说我注册的时候可以构造一个很长的字符串,但是在SQL进行insert查询的时候,会出来两个用户名,当我们用我们构造的用户来访问的时候,会返回原始用户的信息,也就是使用原始用户的身份登陆

Mr_小白先生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEB题login1
am_03的博客
08-29 1310
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
[bugku]-login1-sql约束攻击
weixin_52116519的博客
03-27 937
考点:SQL约束攻击 漏洞原理 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 mysql> insert into user_test(username, password) values("admin x", "my_pass"); Query OK, 1 row affected, 1 warning (0.00 sec) mysql> select * from
Bugku login1
m0_63253040的博客
07-24 281
注册用户名admin,密码随便。开始一顿试,目录爆破,万能密码,弱口令,sql注入都没用。注册admin用户提示admin已存在,则利用约束攻击。随便注册一个用户登陆回显不是管理员不能看flag。那意思就是让我们登录管理员就能看flag了。直接登录admin,用上面注册的密码登录。进入环境是一个web管理系统。...
bugku login1(SKCTF)
qq_40390383的博客
08-22 575
打开网页后 根据题目中的提示,这道题的所使用的是sql约束攻击。 以下原理引用于https://www.freebuf.com/articles/web/124537.html 首先了解一下SQL约束攻击原理, sql语句中的空格作为字符的结尾时,空格符会被修剪,也就是说'vampire'与'vampire ' 没有什么区别 SELECT * FROM users WHER...
bugku - login1(SKCTF)
多崎巡礼的博客
09-04 1523
关于sql的约束攻击资料可参考 https://blog.csdn.net/qq_42357070/article/details/82379183 本题可利用注册账户“admin                                       1”(admin后面空格超过预设的“n”个字符/varchar(n))即可 密码自定义 数据库实际写入的是admin/密码 登陆即可...
L1Login-Login_321_login_lineage_lineage1_
09-28
《Lineage Login 321 Encode 登录系统详解》 在IT行业中,用户认证与授权是任何网络服务的基础,尤其对于网络游戏来说更是如此。这里我们关注的是“Lineage Login 321 Encode”登录系统,它在游戏Lineage中扮演着至...
Login_v240_lineage_lineage1_
09-30
Lineage 1,即第一代《天堂》,更是游戏历史上的经典之作。本文将深入探讨Lineage 2.4版本中的两个关键组件——Lineage Encode.exe和Login.exe,了解它们在游戏运行中的作用及重要性。 首先,我们来看"Lineage ...
login1.txt
07-08
账号字典,用于系统登录测试,本地测试,切勿用于商业用途
1_Login.vue
最新发布
07-06
1_Login.vue
LogIn_login_
10-02
Login simple web app
Bugkuctf web login1(SKCTF)
Amire0x的小乐园
05-08 1079
题目链接 打开题目发现 SQL约束攻击。。。没有遇到过,于是去查了一下 附上一个链接,不知道的小伙伴可以看一看 更详细的 基于约束的SQL攻击 别忘了自己搭建环境试验一下哦!!! 好了,看完上面链接,搭了环境试验后,相信你已经有思路了! 注册一个管理员名字加空格的用户名;然后登陆进去就是了 现在问题来了,管理员的用户名是啥? 先试试注册admin 嘿,运气不错 那么就构造admin+空格去注册吧 ...
bugku ctf login1(SKCTF) (hint:SQL约束攻击)
qq_42777804的博客
08-20 3560
打开    按照步骤,注册账号之后,哈哈   说不是管理员不能查看     所以我们要用管理员身份进去 那试试暴力破解吧 本来想尝试一下,但是, 想到注册的时候是要大写字母加小写字母加数字 这样暴力破解没那么好用了 换种方法           提示这个  hint:SQL约束攻击   在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。...
bugku login1(SKCTF
Superpig的博客
11-13 814
分析 根据提示,了解一下sql约束攻击(参考资料) 总结: 1、sql处理字符串时(一般是在比较字符串时),会自动删去末尾多余的空格,这是因为,SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。这一点,对于where和insert语句是成立的,对于like语句无效。 也就是说,"admin"和"admin "是等效的。因此,用where id=&
bugku-前女友(SKCTF) 100
筱阳的博客
07-23 3364
    在PHP中 MD5是不能处理数组的,md5(数组)会返回null,所以md5(a[])==null,md5(b[])==null,md5(a[])=md5(b[])=null,这样就得到答案了。      
bugkuctf–login4字节翻转攻击
超人学飞的日子
06-13 4267
题目地址:http://118.89.219.210:49168/字节翻转攻击原理:http://www.anquan.us/static/drops/tips-7828.htmlhttp://www.freebuf.com/articles/system/163756.html尝试登陆:普通用户无法查看,用户名改为admin,密码任意:admin又不允许登陆,并且密码是任意输入的,也就是说关键点...
bugku----这是一个神奇的登陆框
weixin_43803070的博客
07-07 500
此题是sqlmap+burp结合完成的,打开一看是一个登陆框架,url显示sql,想必是post型的sql注入。 查看注入点: 首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码): root@kali:~# sqlmap -r '/root/桌面/2.txt' -p admin_name --dbs// -r是读文件 后面是刚才保存的绝对路径,-p是参数,也就是注入点(选了a...
BugkuCTF(Web) WriteUp
CallMeSa1tyFish的博客
08-06 6092
Web部分 web2 点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试 用burp抓包修改文件名后缀为.php 计算器 修改最大长度限制 web基础$_GET 题目如下 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; 直接输入?what=fla...
CTF 实验吧 天网管理系统
The Road Of Sec
10-18 4448
1. 点击登入系统,并没有反应 2.直接F12 查看源码 3.发现异常 有一段代码:    要求用户名传入一个字符串,经过md5加密后要等于0。    md5加密自行百度就可得知 4.插播一段有关于 PHP弱类型的相关知识   在php中 == :  比较运算符号  不会检查条件式的表达式的类型 ===:  恒等计算符 , 同时检查表达式的值与类型。(会检查表达式类型,如bo
bugkuLogin2
小诺言的博客
03-14 1984
1: 打开环境,是一个页面登陆界面,不能注册,破?union select绕过, (有的师傅先sqlmap,发现啥啊也没有;python sqlmap.py -r sql.txt --level 5 --batch –batch //选项不询问,全部按照默认,发现有注入点,然后爆它数据库--dbs,表--table,爆列名,得到id,username和password,在爆字段,发现是空的) 2:那就打开bp,火狐(这里推荐)就不用去设置进行设置代理了 3:先在登录界面随便输入一些东西,
流行Login界面设计分析
"Login界面设计分析" 在当前数字化时代,用户界面(UI)设计,尤其是登录界面,对于用户体验和品牌形象至关重要。登录界面不仅是用户进入系统的入口,也是展示产品特性和吸引用户的第一印象。本文将基于对市场流行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值