bugku ctf login1(SKCTF) (hint:SQL约束攻击)

最新推荐文章于 2024-06-01 00:02:47 发布
最新推荐文章于 2024-06-01 00:02:47 发布
阅读量3.5k 收藏 4
点赞数 6
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/81866940
版权

打开 

 

按照步骤,注册账号之后,哈哈

 

说不是管理员不能查看

 

 

所以我们要用管理员身份进去

那试试暴力破解吧

本来想尝试一下,但是,

想到注册的时候是要大写字母加小写字母加数字

这样暴力破解没那么好用了

换种方法

 

 

 

 

 

提示这个 

hint:SQL约束攻击

 

  1. 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多数情况来说都是成立的(诸如WHERE子句中的字符串或INSERT语句中的字符串)例如以下语句的查询结果,与使用用户名“vampire”进行查询时的结果是一样的。

    SELECT * FROM users WHERE username='vampire     ';

    但也存在异常情况,最好的例子就是LIKE子句了。注意,对尾部空白符的这种修剪操作,主要是在“字符串比较”期间进行的。这是因为,SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。

  2. 在所有的INSERT查询中,SQL都会根据varchar(n)来限制字符串的最大长度。也就是说,如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。比如特定列的长度约束为“5”个字符,那么在插入字符串“vampire”时,实际上只能插入字符串的前5个字符,即“vampi”。

 

 

我们需要做的就是注册一个在数据库中会被认为是admin的账户,然后使用这个admin账户登录。

 

注册用户名

admin                    (我注册的admin后面有20个空格)

密码随便弄一个,但要符合要求

 

注册成功之后用你注册的登陆

 

 

出现flag

SKCTF{4Dm1n_HaV3_GreAt_p0w3R}

就是217
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bugku - login1(SKCTF)
多崎巡礼的博客
09-04 1523
关于sql约束攻击资料可参考 https://blog.csdn.net/qq_42357070/article/details/82379183 本题可利用注册账户“admin                                       1”(admin后面空格超过预设的“n”个字符/varchar(n))即可 密码自定义 数据库实际写入的是admin/密码 登陆即可...
Bugku-CTFlogin1(SKCTF) [SQL约束攻击]
weixin_34336292的博客
05-07 271
Day26 login1(SKCTF) http://123.206.31.85:49163/flag格式:SKCTF{xxxxxxxxxxxxxxxxx}hint:SQL约束攻击 本题要点:SQL约束攻击 约束SQL注入的原理就是利用的约束条件,比如最长只能有15个字符的话,如果你输入的是abcdefghijklmnop(16位),那么保存在数据库里的就是ab...
2024 H&N CTF Web&Misc 部分 wp
最新发布
qq_39947980的博客
06-01 1043
判断是thinkphp 3.2 参考官方手册:https://www.kancloud.cn/manual/thinkphp/1697 判断路由模式 默认phpinfo模式 走路由模式 类似这种传参 Thinkphp3.2.x的SQL注入之前接触过利用数组传参绕过 本地调试可以得到SQL语句 解法一: 原理分析参考文章:https://www.freebuf.com/articles/web/345544.html 构造数组传参即可 注意是单引号闭合 直接打就可以了 解法二: Runtime有缓存直接就是s
bugku SKCTF管理系统
YenKoc的博客
12-01 286
这题hintsql约束攻击。。。sql约束攻击其实我没了解过,当时就各种百度,现在总结一下 0x01: sql约束攻击:通常是sql查询语句select * from username= 'lin’这句中,当你的username='lin’的lin后面有很多空格时,会自动省略后面的空格,同时在插入的时候,比如当字段的约束为10位时,你的username插入10位以上的字符,会相当于自动将10位...
bugku login1(SKCTF
Superpig的博客
11-13 814
分析 根据提示,了解一下sql约束攻击(参考资料) 总结: 1、sql处理字符串时(一般是在比较字符串时),会自动删去末尾多余的空格,这是因为,SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。这一点,对于where和insert语句是成立的,对于like语句无效。 也就是说,"admin"和"admin "是等效的。因此,用where id=&
bugku_writeup】web25 SQL约束攻击
kkza的博客
12-31 220
基础知识:基于约束SQL注入 1.数据库字符串比较:在数据库对字符串进行比较时,如果两个字符的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致. 比如这两条语句 select * from admin where username='vampire'select *from admin where username='vampire ' 他们的查询结果是一致的. 2.INSERT截断: 这是数据库的另一个特性,当设计一字段时,我们都必须对其设定一个最大长度,比如CHAR(2
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
bugkuctf解题-WEB
05-04
1. SQL注入:当用户输入的数据未经有效过滤或转义就直接拼接到SQL查询语句中时,攻击者可以通过构造特定的输入来执行恶意SQL命令。防止SQL注入的关键在于参数化查询和输入验证。 2. XSS攻击:XSS允许攻击者在用户...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中寻找并夺取对方的旗帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏...
bugkuctf解题-杂项
05-04
bugku writeup,杂项解题writeup,根据网上的writeup自行解题后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
CTF/CTF练习平台-login1【sql约束攻击
Sp4rkW的博客
09-14 4325
原题内容: http://47.93.190.246:49163/ flag格式:SKCTF{xxxxxxxxxxxxxxxxx} hint:SQL约束攻击 约束攻击这里不做详解了,详解见我的博客基于约束SQL攻击 【电脑环境mysql实测漏洞已经修补】 题目提示很明显了,这里直接几个截图解释下做题思路: 提示admin存在,尝试admin...
Bugkuctf web login1(SKCTF)
Amire0x的小乐园
05-08 1077
题目链接 打开题目发现 SQL约束攻击。。。没有遇到过,于是去查了一下 附上一个链接,不知道的小伙伴可以看一看 更详细的 基于约束SQL攻击 别忘了自己搭建环境试验一下哦!!! 好了,看完上面链接,搭了环境试验后,相信你已经有思路了! 注册一个管理员名字加空格的用户名;然后登陆进去就是了 现在问题来了,管理员的用户名是啥? 先试试注册admin 嘿,运气不错 那么就构造admin+空格去注册吧 ...
bugku login1(SKCTF)
qq_41788704的博客
03-19 212
SQL约束攻击的原理 他提示了SQL约束攻击,附上大牛原理的url: https://www.anquanke.com/post/id/85230 看了大牛的原理说明后 我首先就是注册了一个用户名为username(内有多个空格)1的用户,根据原理会返回原始用户的记录,但是用username登陆时出现了这个图片 根据管理员的字样,我再注册了一个admin的用户,然后顺利拿到flag 最后还是想...
约束sql攻击
sinat_41380394的博客
08-21 815
PHP mysql_real_escape_string() 函数 mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ' " \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。 在sql执行字符串处理的时候,字符串末尾的空格符都会被删除,以下两个字符串结果相等 SE...
[CTF]天网管理系统
胖胖的ALEX
06-26 1081
类型:web 网址:http://www.shiyanbar.com/ctf/1810 攻击:反序列化unserialize 一句话总结: php反序列化 Writeup: 查看源码发现代码<!-- $test=$_GET[‘username’]; $test=md5($test); if($test==‘0’) --> 判断出username的md5值是0e开头的字符串。userna...
CTF基础知识
m0_65849838的博客
04-26 6158
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
[bugku]-login1-sql约束攻击
weixin_52116519的博客
03-27 937
考点:SQL约束攻击 漏洞原理 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 mysql> insert into user_test(username, password) values("admin x", "my_pass"); Query OK, 1 row affected, 1 warning (0.00 sec) mysql> select * from
SQL约束攻击
壊壊的诱惑你的博客
05-22 1766
在做bugku的web题时发现一道sql约束的题,果断学习了一下sql约束攻击的知识,以下部分文字及代码引用网址:https://www.freebuf.com/articles/web/124537.html。 后台在接收到用户名与密码后使用了php的函数mysql_real_escape_string()处理,并使用单引号包裹。验证用户名与密码的代码如下: <?ph...
8-杂项题目练习(五)
10-05
1. 杂项第三十四题:图穷匕见 - 题目涉及解密隐藏在图像中的信息。首先,通过观察图片属性和标题,发现图片可能存在尾部隐藏数据。利用16进制编辑器(如Notepad++或Vim)解析JPEG文件的元数据,找到隐藏在FFD9之后的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值