BugKuCTF套路满满的题-------login1(SKCTF)

最新推荐文章于 2024-02-21 19:39:40 发布
最新推荐文章于 2024-02-21 19:39:40 发布
阅读量488 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/84963329
版权

在进入这道题目之前,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。

什么是SQL约束:

这是注册页面代码:

<?php
// Checking whether a user with the same username exists
$username = mysql_real_escape_string($_GET['username']);
$password = mysql_real_escape_string($_GET['password']);
$query = "SELECT *
          FROM users
          WHERE username='$username'";
$res = mysql_query($query, $database);
if($res) {
  if(mysql_num_rows($res) > 0) {
    // User exists, exit gracefully
    .
    .
  }
  else {
    // If not, only then insert a new entry
    $query = "INSERT INTO users(username, password)
              VALUES ('$username','$password')";
    .
    .
  }
}

 这是登陆页面的代码:

<?php
$username = mysql_real_escape_string($_GET['username']);
$password = mysql_real_escape_string($_
最低0.47元/天 解锁文章
南人旧心1906
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEBlogin1
am_03的博客
08-29 1310
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
Bugku Web CTF-login1(SKCTF
No Title
01-03 535
Bugku Web CTF-login1(SKCTF) 该打开是一个登录页面,仔细看看还有注册的功能。看了看题目的提示,SQL约束攻击。 于是去搜索了一下约束攻击相关资料,看这篇文章讲的比较详细基于约束的SQL攻击。 大概意思就是,SQL在处理字符串数据时,会“贴心”的将末尾的空格字符除掉,即"admin"等同于"admin "。比如下面这句话: SELECT * FROM users WHER...
[bugku]-login1-sql约束攻击
weixin_52116519的博客
03-27 937
考点:SQL约束攻击 漏洞原理 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 mysql> insert into user_test(username, password) values("admin x", "my_pass"); Query OK, 1 row affected, 1 warning (0.00 sec) mysql> select * from
一道简单的CTF登录
anquanniu的博客
03-06 8198
一、解感受 这道50分,在实验吧练习场算比较高分,而且通过率只有14%,比较低的水平。 看到这两个数据,一开始就心生惬意,实在不应该呀! 也是因为心态原因,在发现test.php之后,自以为在SQL注入时只要能截断后面的SQL语句,FLAG就在user里面,尝试了一段时间SQL注入都失败后,有些急躁,然后就早早拜读了pcat大神的攻略。。。 在攻略的帮助下,顺利完成题目。 所以本文主要是在pc...
BugKuCTF套路满满的-------login3(SKCTF)
qq_42133828的博客
02-09 3036
根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
react-nested-route:使嵌套路由简单易用
05-17
React嵌套路由 使用通过简单的方法创建嵌套路由。 该软件包可帮助您以简单的方式创建嵌套路线。 直接在路由器URL调用时呈现您的子组件,只需声明Parent和Childern路由器,并在路由器打开时呈现。...
解决vue-router 嵌套路由没反应的问
10-14
在本文中,我们将深入探讨如何解决Vue Router中嵌套路由无响应的问,以便更好地理解和应用这一强大功能。 首先,让我们回顾一下提供的代码片段。在`route.js`中,我们定义了一个路由配置数组,其中包括一个根路由...
preact-router:Preact的URL路由器
05-09
如果您正在寻找更复杂的解决方案(例如嵌套路由和视图组合),则只要您在别名, 可以与preact一起使用。 使用范例 import Router from 'preact-router' ; import { h , render } from 'preact' ; /** @jsx h */ ...
routines-mini:Mac菜单栏应用程序
05-23
迷你套路Mac Menu Bar应用程序,用于组织例程。 我在博客上写了一些有关该应用程序的内容该应用程序是使用以下程序构建的用-用于将其打包为菜单栏应用程序用于将数据存储在IndexedDB中用于构建UI可用脚本在项目目录...
Bugku login1
m0_63253040的博客
07-24 281
注册用户名admin,密码随便。开始一顿试,目录爆破,万能密码,弱口令,sql注入都没用。注册admin用户提示admin已存在,则利用约束攻击。随便注册一个用户登陆回显不是管理员不能看flag。那意思就是让我们登录管理员就能看flag了。直接登录admin,用上面注册的密码登录。进入环境是一个web管理系统。...
Bugku_login 1
m0_46684679的博客
10-08 1903
Bugku_login 1 解点: SQL约束攻击 SQL约束攻击: 举个栗子: insert into users(username, password) values("admin x", "qiye"); 前提,MySQL的sql_mode设置为default 我注册一个上述那样admin的值 首先,在php里会判定和admin不是同个用户,是新注册的用户 然后到了数据库,由于超过字段限制的最大长度,会发生截断,这个值多余部分会被截断,而多余的空格会被删除,此时,数
CTF练习[WEB]-点login咋没反应
weixin_45246254的博客
02-10 2528
https://ctf.bugku.com/challenges/detail/id/109.html?page=1 拿到题目如下 点击登录没有反应 扫目录发现admin.css 尝试提交参数 需要在elseif处获得flag 先把KEY进行序列化 放入cookie中,获得flag
bugku login1
stantic的博客
03-21 211
题目提示sql约束,就去查了一些这个,发现是再注册时,insert会对长度做限制,而select查询是则没有对长度做限制,所以可以注册admin加上一些空格来让select查询时不与admin重复,从而在被insert删去后面的空格使之与原本的admin一样而登录,进而进行其他的操作。 在admin后面多加几个空格 参考 ...
ctf login level1 RE
最新发布
2302_80106308的博客
02-21 824
这个代码是这次加密的关键, replace()函数在两个参数中用后一个替换了前一个,而function函数中的fromCharCode()函数的作用即在这里判断判断c是大于Z,还是小于等于Z;print(chr(flag[i-1] >> i), end='')//奇数,打印flag中的相应值右移i位的结果(除以i个2)print(chr(flag[i-1] // i),end='')//偶数,打印由flag中的相应值除以i整数的字符。= 0 )//分离奇数和偶数,是个重点。
swpuctf2019 Login pwn详细
seaaseesa的博客
12-09 1654
Login 这是swpuctf2019的第二道pwn,主要考点就是非栈上的字符串格式化漏洞利用。 首先,我们检查一下程序的保护机制 PIE和RELRO没有开启,那么我们可以轻易的利用漏洞修改GOT表 我们用IDA分析一下 在这里,有一个明显的格式化字符串漏洞,由于s1不是在栈上,而是在bss段里,所以漏洞利用起来会比栈上的字符串格式化漏洞稍微繁琐一些。由于外层是一个死循环,所以...
CBC翻转攻击与实验吧CTF:简单的登录
qq_39228620的博客
06-05 1332
CBC翻转攻击原理: 我认为,要更好更快的理解CBC翻转攻击,它的原理和必要的密码学知识是必不可少的。 所以我们从密文的加密与解密说起: 下图是 密文加密过程: vi:是用于随机化加密的比特块,用来保证即使对相同明文多次加密,也可以得到不同的密文。 key和加密函数:因为我们不需要用到它们,所以这里不解释,免得浪费大家时间。有想一探究竟的童鞋可以去学习AES加密。 我们文字描述一边流程,相信会好理...
BUUCTF [FlareOn4]login
OrientalGlass的博客
12-28 893
这个算法是rot13算法,加密解密都使用同一个函数即可,只需要把"PyvragFvqrYbtvafNerRnfl@syner-ba.pbz"输入到输入框内,在源码中添加alert(rotFlag)即可打印出解密后的结果。下载打开后是一个html文件,打开按f12查看网页源代码,或者用vscode打开查看文件。
CTF | CTF比赛解分享
hackzkaq的博客
10-09 7286
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20,先记录一下,防止忘记。里面有些题目是新手较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
Bugku-CTFlogin1(SKCTF) [SQL约束攻击]
weixin_34336292的博客
05-07 275
Day26 login1(SKCTF) http://123.206.31.85:49163/flag格式:SKCTF{xxxxxxxxxxxxxxxxx}hint:SQL约束攻击 本要点:SQL约束攻击 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是ab...
vue-router 路由守卫动态添加嵌套路由无效
08-31
1. 在全局前置守卫中,使用异步组件和动态导入来加载嵌套路由所在的组件。 2. 在异步组件加载完成后,在回调函数中执行路由的添加。 3. 确保在路由添加完成后再进行跳转操作。 示例代码如下: ```javascript ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值