BugKuCTF套路满满的题-------login1(SKCTF)

最新推荐文章于 2024-06-30 19:35:53 发布

南人旧心1906

最新推荐文章于 2024-06-30 19:35:53 发布

阅读量526

点赞数

分类专栏： ctf

本文链接：https://blog.csdn.net/qq_42133828/article/details/84963329

版权

本文介绍了SQL约束的概念，并通过登录注册代码分析了其安全防护措施。虽然代码进行了过滤，但存在漏洞。文章推荐了两篇详细讲解SQL约束攻击的文章链接，并指出在该CTF挑战中，利用用户名前的空格数量可成功登录并提交flag。

摘要由CSDN通过智能技术生成

在进入这道题目之前，有提示说是SQL约束，这是什么鬼，，，，于是就有以下的。。。。。

什么是SQL约束：

这是注册页面代码：

<?php
// Checking whether a user with the same username exists
$username = mysql_real_escape_string($_GET['username']);
$password = mysql_real_escape_string($_GET['password']);
$query = "SELECT *
          FROM users
          WHERE username='$username'";
$res = mysql_query($query, $database);
if($res) {
  if(mysql_num_rows($res) > 0) {
    // User exists, exit gracefully
    .
    .
  }
  else {
    // If not, only then insert a new entry
    $query = "INSERT INTO users(username, password)
              VALUES ('$username','$password')";
    .
    .
  }
}

这是登陆页面的代码：

<?php
$username = mysql_real_escape_string($_GET['username']);
$password = mysql_real_escape_string($_

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

南人旧心1906

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Bugku Web CTF-login1（SKCTF）

No Title

01-03

554

Bugku Web CTF-login1（SKCTF）该题打开是一个登录页面，仔细看看还有注册的功能。看了看题目的提示，SQL约束攻击。于是去搜索了一下约束攻击相关资料，看这篇文章讲的比较详细基于约束的SQL攻击。大概意思就是，SQL在处理字符串数据时，会“贴心”的将末尾的空格字符除掉，即"admin"等同于"admin "。比如下面这句话： SELECT * FROM users WHER...

BugkuCTF-WEB题login1

am_03的博客

08-29

1370

知识点存在SQL约束攻击的网站，注册时通过数据库已有账户例如admin+大量空格，随意密码点击注册，后端先在数据库查找select，将已有账户扩充相同长度，已有账户与注册账户（有大量空格）不等，因为有效长度不同（已有账户扩充的长度不为有效长度），之后插入insert，截断注册账户的多余长度，但后面为大量的空格，由于在SQL里执行字符串处理时，字符串末尾的空格符将会被删除，所以最后插入的注册账户即为已有账户admin，密码成为注册时的密码，即可成功登陆。补充：简单来说：就是在注册页面通过大量空格来超过s

参与评论您还未登录，请先登录后发表或查看评论

CTF竞赛题目

最新发布

zhs661的博客

06-30

593

这个页面包含一个简单的登录表单，要求输入用户名和密码。你的任务是找到一种方法绕过登录机制获取flag。，该程序运行时接受一段字符串作为输入，如果字符串正确，则输出flag。，内容是一串密文，使用未知的对称加密算法加密。给定一个加密的flag文件。给定一个编译好的程序。

NKCTF的login_system题解复现

2203_75549399的博客

04-17

659

得到的结果有复数形式，所以需要得到他的实数（我也不清楚，直接输出显示类型错误，不都是整数类型）上面的as_long().real的意思是将上面的实部数据转换进行提取，此处有点不理解。a1=[Int('a1%d'%i)for i in range(0,16)]#创建整数约束变量，一次创建多个。收获：学到了AES分辨及解密方式（但是代码是借鉴别人的的，太菜了，写不出来）可以发现应该是AES加密，而且是换了盒的AES加密，所以进行换盒操作。def __init__(self, key):#密钥扩展。

Bugku-CTF之login1(SKCTF) [SQL约束攻击]

weixin_34336292的博客

05-07

283

Day26 login1(SKCTF) http://123.206.31.85:49163/flag格式：SKCTF{xxxxxxxxxxxxxxxxx}hint:SQL约束攻击本题要点：SQL约束攻击约束SQL注入的原理就是利用的约束条件，比如最长只能有15个字符的话，如果你输入的是abcdefghijklmnop(16位），那么保存在数据库里的就是ab...

login1(SKCTF)

WYJ____的博客

08-16

1482

注册账号密码，登录，会提示注册账号为admin，会提示重新注册账号为: admin （空格足够长）密码：随意登录进去就去显示出flag ...

Bugku_login 1

m0_46684679的博客

10-08

1914

Bugku_login 1 解题点： SQL约束攻击 SQL约束攻击：举个栗子： insert into users(username, password) values("admin x", "qiye"); 前提，MySQL的sql_mode设置为default 我注册一个上述那样admin的值首先，在php里会判定和admin不是同个用户，是新注册的用户然后到了数据库，由于超过字段限制的最大长度，会发生截断，这个值多余部分会被截断，而多余的空格会被删除，此时，数

BugKuCTF套路满满的题--------文件包含2

qq_42133828的博客

12-24

1702

首先讲一下这道题的思路，文件包含，什么是文件包含？其实简单来说就是通过一个文件传入参数（构造语句）去访问另一个文件，从而得到你所想要的东西。然而，这道题，除了文件包含的知识。还涉及到了文件上传的知识。毕竟，这两者总是相互存在在。。。。。好了，接下来，开始解题：首先进入的界面是一个欢迎界面，看URL里的参数得有一个参数file，查看源码可得有upload.php这个文件存在，那么改一下f...

BugKuCTF中套路满满的题-------login3(SKCTF)

qq_42133828的博客

02-09

3085

根据题目给的提示，无疑是基于bool的盲注，而关于盲注的一般都与脚本有关，毕竟很少人会去一个一个猜然而，再用脚本解决这个问题时，也需要找到准确的注入语句，否则，白费。。。首先进入页面一试用户名为admin，发现密码报错（说明此用户存在，那么关键的问题就是密码了。。）：再构造语句，进行几次的基于bool盲注的注入，查看一下有没有绕过一些特殊的语句 username='^(1)^1...

BugKuCTF中套路满满的题--------网站被黑了

qq_42133828的博客

12-07

2691

此题目进入后页面非常的华美，其实小编也想要这种鼠标类型的桌面，但苦于久久搜寻无果，一言难尽啊。。。。。好了话不多说，直接进入主题：网站被黑，顾名思义，要黑掉他，但是怎么黑，放心，这里只是一个简单的拿到后台shell的操作首先，先用御剑扫一波扫完结束后，有两个网页，进入第二个，得dao: 接下来就是爆破他的密码，使用burpsuit中的Intrude...

BugKuCTF中套路满满的题-------Cookie欺骗

qq_42133828的博客

12-19

2340

这一题，首先看题目，Cookie欺骗，那么什么是Cookie欺骗呢？看了网上的一些博客后，我想可以总结一句话就是：你在火狐成功登陆了一个账号，并且把session_id记录下来，转而去其他浏览器登陆此账号，但此时的登陆不需要密码和账号，只需要把Session_id传给服务器，便可成功登陆好了，话不多说，直接上。。。首先，界面给出的是一串字符，当我想并没有什么用...

BugKu_login1

Kobalos的博客

09-06

464

直接访问目标地址，发现是一个管理系统的页面这时候看到了提示题目给的提示： hint:SQL约束攻击，去百度了一下知识点简单总结利用方法就是：在sql的搜索中，admin等同于admin+若干空格，而admin和admin+若干空格可以分别创建账号，在登录时输入admin，则会调用admin们的密码，只要有匹配成功的即可登录，实现任意用户登录回到题，根据题目的login可以猜想，利用sql约束成功登录应该就可以得到flag，先随便创建一个账号试试。随便创建的用户显示不是管理员权限，那么在创建.

bugku之login1

Seaern的博客

08-29

252

题目链接题目给出的提示为sql约束攻击： sql约束攻击：就是利用约束条件，数据库建表时会约束字段长度，当添加记录时，长度超过约束长度时，仅仅之保存约束长度的字符例如：当用户名约束长度为5时，添加“abcde33fdjkl”，数据库仅仅存入abcde 膜拜大佬数据库不存入空格尝试自己注册后，网页给出的提示是管理员才能看见flag admin是普遍的管理员账号，尝试发现...

bugku login1

stantic的博客

03-21

236

题目提示sql约束，就去查了一些这个，发现是再注册时，insert会对长度做限制，而select查询是则没有对长度做限制，所以可以注册admin加上一些空格来让select查询时不与admin重复，从而在被insert删去后面的空格使之与原本的admin一样而登录，进而进行其他的操作。在admin后面多加几个空格参考 ...

Bugku login1

m0_63253040的博客

07-24

294

注册用户名admin,密码随便。开始一顿试，目录爆破，万能密码，弱口令，sql注入都没用。注册admin用户提示admin已存在，则利用约束攻击。随便注册一个用户登陆回显不是管理员不能看flag。那意思就是让我们登录管理员就能看flag了。直接登录admin，用上面注册的密码登录。进入环境是一个web管理系统。...

bugku login1（SKCTF)

qq_41788704的博客

03-19

239

SQL约束攻击的原理他提示了SQL约束攻击，附上大牛原理的url: https://www.anquanke.com/post/id/85230 看了大牛的原理说明后我首先就是注册了一个用户名为username(内有多个空格)1的用户，根据原理会返回原始用户的记录，但是用username登陆时出现了这个图片根据管理员的字样，我再注册了一个admin的用户，然后顺利拿到flag 最后还是想...

bugku login1(SKCTF)

qq_40390383的博客

08-22

602

打开网页后根据题目中的提示，这道题的所使用的是sql约束攻击。以下原理引用于https://www.freebuf.com/articles/web/124537.html 首先了解一下SQL约束攻击原理， sql语句中的空格作为字符的结尾时，空格符会被修剪，也就是说'vampire'与'vampire ' 没有什么区别 SELECT * FROM users WHER...

bugku - login1(SKCTF)

多崎巡礼的博客

09-04

1529

关于sql的约束攻击资料可参考 https://blog.csdn.net/qq_42357070/article/details/82379183 本题可利用注册账户“admin 1”（admin后面空格超过预设的“n”个字符/varchar(n)）即可密码自定义数据库实际写入的是admin/密码登陆即可...