SQL注入在先验证用户名的情况下绕过题目(2017-赛客夏令营-Web-Injection V2.0)

最新推荐文章于 2024-05-31 12:37:18 发布
最新推荐文章于 2024-05-31 12:37:18 发布
阅读量233 收藏
点赞数
分类专栏: SQL注入 文章标签: sql web漏洞 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46091464/article/details/108026943
版权

SQL注入在先验证用户名的情况下绕过题目

前一篇文章就是介绍,在先验证用户名的情况下绕过。
现在来简单的总结一下和做一道题。

当我们登陆一个页面进行用户名和密码验证的时候,可能存在俩种方式。
方法一:

$username=$_POST['username'];
$password=$_POST['password'];
$sql='select * from user where username='$username' and password='$password'';
#查询
#登陆成功
#第一种方法就是一起验证用户名和密码

方法二:

$username=$_POST['username'];
$password=$_POST['password'];
$sql='select password from user where username='$username'';
#查询
if($row){
      if($row['password']==$password)
       {
            echo 'success';}
      else{
            echo 'fail';}
}
else{
      echo '用户不存在'}
#第二种方法就是通过先查询用户名,如果用户存在之后验证密码是不是和数据库里面的密码一样。

总之俩种方法都可能形成SQL注入。

结合这个题目2017-赛客夏令营-Web-Injection V2.0
通过测试这道题过滤了空格和括号。
基本上我们测试SQL都需要括号来实现函数的操作。如果绕过括号,就可能是通过绕过密码相等(第二种模式)

输入用户名a密码a,提示用户不存在
输入用户名admin,密码a提示密码错误
就可以判断是通过第二种方法来验证用户信息

绕过思路:
我们就需要绕过密码,可以向数据库插入虚拟数据,前一篇文章介绍了两种方法
绕过密码相等
1.可以通过union select 1

2.使用group by 字段 with rollup

所以我们最后的payload:
user=1'union/**/select/**/1/**/%23&pass=1

参考https://www.cnblogs.com/hello-py/articles/13463629.html

Firebasky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFhub 真题部分 Injection V2.0
qq_41497476的博客
09-23 814
真题部分前面几个都比较简单,只要知道了方法基本能走出来,这个题是一个注入题,根据提示已经确定用户名是admin,接下来要通过注入的方法把密码给破出来 经过测试发现对空格进行了检测,这里绕过方法很多 主要是以下几个 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 /**/成功绕过 因为返回的内容只有 密码错误 这一个内容,我感觉这个题是盲注题 想过爆破,但是()+被过滤了,看到一种说法说()被过滤了就无法爆破了,不太清楚是不是这么一回事 看了下别人的CTF,才发现
赛客乐U无线路由器-SR1B编程器固件备份、UBOOT、N14U、rippleos.zip
08-01
有编程器很好刷,亲测可用。 1、用编程器刷入UBOOT 2、按住菊花插电源,所有绿灯连闪三次后松开。 3、在浏览器中输入192.168.1.1选择想刷的固件。...所有固件都测试过可以刷入并启动正常进入界面,其它的自行研究了!
SQL注入绕过正则及无列名注入
热门推荐
钟言的博客
12-19 1万+
本篇为SQL注入绕过正则表达式及无列名注入,详细内容包含了select\bNslS]bfrom正则 科学计数法绕过 过滤information 四、无列名注入 1、利用 join-using 注列名 2、无列名查询 五、报错注入7大常用函数 1.ST LatFromGeoHash() (mysql>=5.7.x)payload 2.ST LongFromGeoHash (mysql>=5.7.x) payload 3.GTID (MySQL >= 5.6.X - 显错
sql注入登录(关键字绕过)
书伯的博客
10-25 728
sql注入登录 select * from users where username='$name' and password='$pass'; name: a'+0;%00 '=0;%00 '|0# '&0# '^0# '&''# '%11&1# '&1&1# '|0&1# '*9;%00 '/9;%00 '%9;%00 '+0;%00 '*9*8*7*6*5# '/2/3/4# '%12%34%56%78;%00 '/**/+/**/0#
2017-赛客夏令营-Web-Injection V2.0
feng的博客
11-06 375
WP 还是一道SQL注入题目。经过尝试,用户名是admin,但是过滤了空格和括号。空格可以用/**/或者TAB来绕过,但是括号的过滤导致了各种函数都不能使用。 我在网上查找绕过括号过滤的方式,找到了order by盲注,文章如下: sql注入之order by注入 本来我以为的是要不断的爆破密码,但是我直接就爆出flag了: 本来这种方式的用法是这样的,如果你输入的密码比真实的密码小,就会回显admin的结果。如果你输入的密码比真实的密码大,就会回显你select用户名为1的结果。但是这里却直接爆了f
CTFHUB-Injection V2.0
ITgougou_的博客
12-18 374
拿到题目登录框 这里了解一下登录框的两种查询模式 一种是直接对用户输入的账号名和密码进行查询 $username=$_POST['username']; $password=$_POST['password']; $sql='select * from user where username='$username' and password='$password''; #查询 #登陆...
Injection V2.0 2017-赛客夏令营-Web-Injection V2.0
xzz2333的博客
11-12 8472
拿到题目随便输一下,发现用户名是Admin Admin’——用户名错误 Admin#——用户名错误 Admin’#——密码错误 既然会分开用户名密码,那就是分开检验的 因此猜测格式是 select password from - where username = ‘’ if(password = $password) 过滤单词输入后会显示Hack! 过滤了order by / limit / and,union,select 后不能加东西 / 然后抓包发现是在空格处加上了’+'因此导致系统判断是Ha
NU1LCTFer的成长之路-web入门-CTF中的sql注入-Injection V2.0-wp
居上
06-29 130
Injection V2.0 是个登陆框,有两个post的参数,user和pass,尝试使用一般的联合查询 user=admin' and 1=2#&pass=1 他过滤了一些东西,把空格换成/**/ 继续 user=admin'/**/and/**/1=2#&pass=1 user=admin'/**/and/**/1=1#&pass=1 可以看到返回了两种不同的状态 用户不存在=>False 密码错误=>True 返回密码错误,也就是True
employee-crud
08-01
基于Servlet,JSP,JDBC实现的员工CRUD源码
rippleos 小博带高级店铺
05-08
带高级店铺,今年年底高级店铺到期。
SQL注入中登录框只验证用户名情况下的绕过
ITgougou_的博客
12-18 303
思路:通过向数据库添加可控数据 方法一:使用union select 1,2,3union select 语句会向数据库添加一条虚拟数据方法二:使用group by 字段 with rollup 引用:group by将结果集中的数据行根据选择列的值进行逻辑分组group by 后可以跟with rollup,表示在进行分组统计的基础上再次进行汇总统计 参考:https://w...
SQL注入之宽字节注入演示(详细介绍宽字节)
Firebasky的博客
05-02 3647
宽字节介绍原理即绕过演示 自己对宽字节的认识和理解,如果有错误望指出,共同学习。 宽字节的介绍 GBK 是占两个字节(也就是名叫宽字节,只要字节大于1的都是) ASCII 占一个字节 PHP中编码为GBK ,函数执行添加的是ASCII编码,mysql默认字符集是GBK等宽字节字符集 为什么要介绍宽字节? 宽字节的出现个人感觉是因为SQL语句过滤了一些字符,比如 ’ 转义成 /’ 或者 ...
SQL注入之二次注入(详细加演示)
Firebasky的博客
05-03 2970
二次注入简单介绍 二次注入是通过与数据库服务器进行交互的过程再次进行注入 比如:登录注册账号密码,(对于没有进行过滤sql语句)通过构造playload来进行SQL注入。 注册一个账号 :admin’-- - 密码:123456 最后通过修改账号密码,‘admin’-- -(注释了后面的密码) 造成在不知道其他用户admin的情况下可以修改其密码 实验环境演示 1、注册用户名admin’-- -(...
SQL注入group_concat()函数是否需要使用?
Firebasky的博客
07-28 1787
我们在SQL注入的过程中,到底需不需要使用group_concat()函数? 今天在做buuctf里面的一道SQL注入的题是发现了这个问题,于是自己来记录一下。 也为了分享知识!!! 进入正题: 要弄清楚这个问题我们就需要了解group_concat()函数的作用 参考链接group_concat()函数讲解 上面说的非常清楚 总结来说就是将数据放在一起。 下面放一张自己的实验照片。方便理解。 好了现在我们知道了这个函数的作用。我们就来看看SQL注入的语句。 假如有下面的注入语句。查询password数据
SQL注入之报错型注入(详细演示)
Firebasky的博客
05-07 1493
SQL有很多方法,当一个方法想不通的时候就需要换一个方法,这里主要介绍SQL的报错型注入*(大佬绕过)* 使用场景 当进行对一个网站SQL注入的时候,发现页面上没有显示位但是有sql语句执行错误信息输出。 什么是显示位:在一个一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位 。 构造payload 介绍函数 a. Extr...
不需要查询字段的union select注入
Firebasky的博客
07-26 634
这篇文章是来自安恒七月赛DASCTFweb类的sqli,看了Y1ng师傅的wp引起的思考。 进入正题 我们知道当我们使用union select 1,2,3 from test 查询的时候需要满足和前面表的字段数相同。 而且如果我们需要进一步的查询数据就需要获得字段名,通过INFORMATION_SCHEMA.COLUMNS 但是我们可不可以直接用union select * from users来查询数据 (假如users 的字段和前面表的字段一样) 结果发现报错,不能使用。 那么我们想一想,既然相同字
MySQL隐式转化整理存在的安全问题总结
Firebasky的博客
08-24 135
今天还是和往常一样看着微信推的订阅号文章 有一篇 select * from user where uersname=0引起了我的思考 其实这个问题是MySQL隐式转化整理存在的安全问题 网上一搜比较多,我这里就参考师傅们写的文章进行总结和学校 官方给的解释: MySQL 的隐式类型转换原则: – 两个参数至少有一个是 NULL 时,比较的结果也是 NULL,例外是使用 <=> 对两个 NULL 做比较时会返回 1,这两种情况都不需要做类型转换 – 两个参数都是字符串,会按照字符串来比较,不.
【PostgreSQL17新特性之-explain命令新增选项】
最新发布
小怪兽的博客
05-31 535
PostgreSQL17-beta1版本近日发布了,新版本里,explain命令新增了两个选项,分别是MEMORY 和SUMMARY。
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 226
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值