Bugkuctf web login1(SKCTF)

最新推荐文章于 2024-05-10 20:02:26 发布
最新推荐文章于 2024-05-10 20:02:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全大杂烩
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43271194/article/details/89949383
版权

题目链接
打开题目发现
在这里插入图片描述SQL约束攻击。。。没有遇到过,于是去查了一下

附上一个链接,不知道的小伙伴可以看一看
更详细的
基于约束的SQL攻击

别忘了自己搭建环境试验一下哦!!!

好了,看完上面链接,搭了环境试验后,相信你已经有思路了!

注册一个管理员名字加空格的用户名;然后登陆进去就是了

现在问题来了,管理员的用户名是啥?

先试试注册admin

在这里插入图片描述嘿,运气不错

那么就构造admin+空格去注册吧
我用了20多个空格、

在这里插入图片描述到手,又GET到了新姿势!!!

在这里插入图片描述

Amire0x
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BugkuCTF-WEBlogin1
am_03的博客
08-29 1310
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
“百度杯” CTF比赛 十月场 Web-登录
qq_34106499的博客
02-18 1474
1. mysql盲注及脚本编写 2. .git泄露
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3437
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录框入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
i春秋CTF训练 Web Login
椰奶冻不安全的博客
07-04 4663
Web Login 题目内容:加油,我看好你 本题由擂主Wfox提供 题目链接请在i春秋申请 访问发现是个登录页面,还以为是爆破弱口令,结果在页面源码里看到一行注释 <!-- test1 test1 --> 试了一下成功登录,然后重定向到了member.php页面,发现页面里啥也没有 只能用burpsuite抓包看看了,然后在response的headers里发现可疑参数show 然后在request的headers里添加一个show参数,值设置为1,发送,页面返回了php源码
VM如何导入别人的虚机
最新发布
m0_71481553的博客
05-10 597
我们在计算机学习过程中,往往需要大量的干净环境进行配置。我们可以下载他人的虚机导入到我们的VM中即可直接使用。
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2520
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
虎符ctf web easy_login
weixin_43896279的博客
04-20 2007
虎符ctf web复现easy_login 我们可以先找到这样一个页面 我们可以看到这里明显提示 路径配置有问题 所以这里尝试读取一下app.js 这里我们分析一下逻辑,注册不能注册成admin, 但只有登录后session 中username为admin才可得到flag 所以这里我们伪造登录token 我们先注册一个账户发现会返回一个token 然后登录时token会作为验证 token为...
bugku题的web类解析
01-29
这个是我自习写的bugku的web的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
odoo_web_login.rar
08-28
《Odoo 12 Web Login 模块:动态登录界面详解》 Odoo,作为一款全球领先的开源企业级管理软件,其丰富的模块化设计深受广大用户的喜爱。在Odoo 12版本中,一个引人注目的特性是其登录界面可以根据时间动态切换,为...
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
java web login
10-20
在Java Web开发中,用户登录管理是一个常见的功能需求,它涉及到用户的身份验证、权限控制以及用户体验等多个方面。本文将深入探讨如何实现一个基于Java Web的登录系统,特别关注其中的中英文国际化支持。 首先,...
登录界面源码_login_html_web_
10-03
在这个“登录界面源码_login_html_web_”中,我们主要探讨的是一个基于HTML的登录页面的实现,这对于理解和创建自己的Web登录界面非常有帮助。HTML(HyperText Markup Language)是一种用于创建网页的标准标记...
BUUCTF WEB ESAYLOGIN
qq_41696858的博客
03-15 5489
登录注册首想二次注入,但是注册成功以后发现连个回显点都没有,所以这条路就断了 然后随便注册一个账号,有个getflag按钮,点击发现权限不够。这里就想到要伪造身份绕过了 审计注册页面源码,发现/static/js/app.js目录 看看,发现hint /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ 百度一下,看看koa是个啥,原来是个nodejs的web框架 function login() { const username
“百度杯” CTF比赛 九月场 Web-Login
qq_34106499的博客
01-17 586
1. 审查源码需要仔细认真; 2. 抓包查看请求头和响应头,关注陌生属性; 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。
ctf wed login.php,ctfWEB之后台登录
weixin_39759600的博客
03-27 815
格式:flag:{xxx}解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开链接: 查看源码,发现一段被注释的代码,有用: 仔细分析这一句:$sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'";其实这...
ctf wed login.php,HCTF2018-WEB-详细Write up
weixin_39943926的博客
03-27 638
良心比赛,这次的web题质量很高,做的很爽,跟着Delta的师傅们也学到了不少东西,发现自己还是tcl跟大佬们差得很远。Warmup参考:https://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-Authorited-CLI-to-RCE/ 根据提示找到source.phpclass emmm{public static function check...
CTF练习题[WEB]-点login咋没反应
weixin_45246254的博客
02-10 2528
https://ctf.bugku.com/challenges/detail/id/109.html?page=1 拿到题目如下 点击登录没有反应 扫目录发现admin.css 尝试提交参数 需要在elseif处获得flag 先把KEY进行序列化 放入cookie中,获得flag
BugkuCTF-web-login1(SKCTF) writeup
会下雪的晴天
07-13 650
收获:SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的 题目描述 解题传送门:http://123.206.31.85:49163/ 解题思路 打开链接: 登陆?万能密码搞一下 ,,,不行啊,有个注册账号,试试去,随意注册一个,登进去看看再说 额,这样啊,回去看看提示,嗯,,约束攻击 攻击之前先来了解一些知识点吧,拿小本本记下来 什么是约束攻击? 约束SQL注入的原理就是利用...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
UNCTF2021 Web与Crypto挑战解析
1. WEB挑战 (1) fuzz_md5 这个挑战涉及到MD5碰撞和preg_replace漏洞的利用。参赛者需要构造一个以"66666"开头的MD5哈希值,可能的方法包括使用已知的MD5冲突或生成新的碰撞。通过这种方式,可以绕过过滤机制并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值