Bugku,Web:login1

最新推荐文章于 2024-08-19 12:15:11 发布
最新推荐文章于 2024-08-19 12:15:11 发布
阅读量236 收藏
点赞数
文章标签: linq p2p c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62260856/article/details/122464871
版权

可以看到题目中有提示,SQL约束攻击

进入场景,登录框,随便输入,提示错误,没有有价值的信息

 

从题目的提示入手,先按流程随便注册,登录

明显让我们用管理员账号登录

 

但是管理员密码不知道,去注册,现在基本知道了流程,开始操作

登录框涉及SQL自然会有字符匹配代码,如果存在违反约束的数据行为,行为会被约束终止,约束攻击那就会涉及到空格和 varchar(n)

所以先试试 admin 加空格注册,猜 varchar(5),尝试可以注册,所以我们相应使用“admin   ”注册

登陆时后台匹配时 "admin   " 与 “admin” 等同,因为约束去掉了后面多余的空格,直接登录得到 flag

 

 

Part 03
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku WEB login1
qq_41696858的博客
07-13 130
注册系统和登陆系统的简单联动 简单来说SQL约束攻击,就是当你注册的时候输入的’admin ',由于SQL指定了字符串长度,这题应该是5。所以存到数据库里的就是’admin’和你的密码 这么来看在做注册功能的时侯,什么处理都没做,直接往数据库插数据,你输入的是啥,就直接带到数据库里了,然后数据库帮你自动截取了前五位,而且没对admin账户 做唯一性处理 直接注册’admin ':‘1a2b3C’注册成功后,在登陆界面输入’admin’:‘1a2b3C’ 数据库里有两条admin信息,
Bugku web——login1(SKCTF)
qq_40481505的博客
09-20 225
打开题目连接,是一个登录界面,猜测可能需要SQL注入,题目提示“SQL约束攻击”,并不了解,搜集资料了解一下: 由于SQL语句在执行字符串比较时,会去除字符串尾部多余的空格,因此下面两个查询语句结果相同 SELECT * FROM user WHERE username = “admin” SELECT * FROM user WHERE username = "admin "(多一个空格) ...
BugkuCTF-WEBlogin1
am_03的博客
08-29 1328
知识点 存在SQL约束攻击的网站,注册时通过数据库已有账户例如admin+大量空格,随意密码点击注册,后端先在数据库查找select,将已有账户扩充相同长度,已有账户与注册账户(有大量空格)不等,因为有效长度不同(已有账户扩充的长度不为有效长度),之后插入insert,截断注册账户的多余长度,但后面为大量的空格,由于在SQL里执行字符串处理时,字符串末尾的空格符将会被删除,所以最后插入的注册账户即为已有账户admin,密码成为注册时的密码,即可成功登陆。 补充: 简单来说:就是在注册页面通过大量空格来超过s
Bugkuweb login1(SKCTF)
qq_26961571的博客
09-08 318
打开这道题之后,发现有很明显的提示: 点击链接进去, 感觉是数据库sql有关的攻击,所以先试一试 注册能成功吗??当然是不能的。 所以直接开始查找SQL约束攻击是什么意思。【因为菜】 看完之后,总结一下知识点。 1. 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除 2.在所有的INSERT查询中,SQL都会根据varchar(n)来限制字符串的最大长度。也就是说,如果字符串的长度大于“n”个字符的话,那么仅使...
BugkuCTF-web-login1(SKCTF) writeup
会下雪的晴天
07-13 658
收获:SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的 题目描述 解题传送门:http://123.206.31.85:49163/ 解题思路 打开链接: 登陆?万能密码搞一下 ,,,不行啊,有个注册账号,试试去,随意注册一个,登进去看看再说 额,这样啊,回去看看提示,嗯,,约束攻击 攻击之前先来了解一些知识点吧,拿小本本记下来 什么是约束攻击? 约束SQL注入的原理就是利用...
odoo_web_login.rar
08-28
《Odoo 12 Web Login 模块:动态登录界面详解》 Odoo,作为一款全球领先的开源企业级管理软件,其丰富的模块化设计深受广大用户的喜爱。在Odoo 12版本中,一个引人注目的特性是其登录界面可以根据时间动态切换,为...
web-login:烧瓶+MongoDB
07-24
**1. Python 3.x** 该项目基于Python 3.x版本,Python作为一门高级编程语言,以其简洁明了的语法和丰富的库支持,成为开发Web应用的热门选择。Python 3.x相比之前的2.x版本,引入了更多改进和优化,如更好的Unicode...
weibo:login weibo
06-22
标题 "weibo:login weibo" 暗示我们要探讨的是使用Python进行微博模拟登录的相关技术。这个场景通常涉及到网络编程、HTTP协议、自动化测试以及Web爬虫等知识。描述中提到,主要的方法集中在`auto_login()`和`login()...
odoo_web_login:Odoo Web登录屏幕
05-25
Odoo Web登录屏幕 该项目旨在为您提供新的Odoo Web登录屏幕 可用插件 添加在 版本 概括 14.0.1.0 Odoo Web登录屏幕
bugku login1(SKCTF)
Superpig的博客
11-13 825
分析 根据提示,了解一下sql约束攻击(参考资料) 总结: 1、sql处理字符串时(一般是在比较字符串时),会自动删去末尾多余的空格,这是因为,SQL会在内部使用空格来填充字符串,以便在比较之前使其它们的长度保持一致。这一点,对于where和insert语句是成立的,对于like语句无效。 也就是说,"admin"和"admin "是等效的。因此,用where id=&
Bugkuctf web login1(SKCTF)
Amire0x的小乐园
05-08 1088
题目链接 打开题目发现 SQL约束攻击。。。没有遇到过,于是去查了一下 附上一个链接,不知道的小伙伴可以看一看 更详细的 基于约束的SQL攻击 别忘了自己搭建环境试验一下哦!!! 好了,看完上面链接,搭了环境试验后,相信你已经有思路了! 注册一个管理员名字加空格的用户名;然后登陆进去就是了 现在问题来了,管理员的用户名是啥? 先试试注册admin 嘿,运气不错 那么就构造admin+空格去注册吧 ...
BugKu--login3(SKCTF)
超人学飞的日子
06-12 7488
Bugku的一道题目,用到了布尔盲注,还过滤了and关键字,这里用到了^(按位异或运算),正好记录下过程和方法。总体写的有点啰嗦,但是我不想让跟我一样入门的小白看教程看到一脸懵逼。题目地址:http://118.89.219.210:49167/index.php随便输入了几个用户名,返回用户名不存在,并没有对密码进行检验。那我们可以猜测是先查找用户名,如果存在,再验证密码。那下一步呢,我试了试a...
Bugku Web CTF-login1(SKCTF)
No Title
01-03 543
Bugku Web CTF-login1(SKCTF) 该题打开是一个登录页面,仔细看看还有注册的功能。看了看题目的提示,SQL约束攻击。 于是去搜索了一下约束攻击相关资料,看这篇文章讲的比较详细基于约束的SQL攻击。 大概意思就是,SQL在处理字符串数据时,会“贴心”的将末尾的空格字符除掉,即"admin"等同于"admin "。比如下面这句话: SELECT * FROM users WHER...
bugku - login1(SKCTF)
多崎巡礼的博客
09-04 1527
关于sql的约束攻击资料可参考 https://blog.csdn.net/qq_42357070/article/details/82379183 本题可利用注册账户“admin                                       1”(admin后面空格超过预设的“n”个字符/varchar(n))即可 密码自定义 数据库实际写入的是admin/密码 登陆即可...
bugku ctf login1(SKCTF) (hint:SQL约束攻击)
qq_42777804的博客
08-20 3570
打开    按照步骤,注册账号之后,哈哈   说不是管理员不能查看     所以我们要用管理员身份进去 那试试暴力破解吧 本来想尝试一下,但是, 想到注册的时候是要大写字母加小写字母加数字 这样暴力破解没那么好用了 换种方法           提示这个  hint:SQL约束攻击   在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。...
bugku writeup 前女友/login1
Ares-T的博客
04-02 2047
知识点:md5函数数据类型错误返回false(两个md5都返回false时相等),strcmp函数比较i出错返回0(与相等返回一样),sql约束攻击:sql会自动填充空格达到相同长度后再进行比较,sql会截取前n个字符直接进行比较前女友:http://118.89.219.210:49162/flag格式:SKCTF{xxxxxxxxxxxxxxxxxx}打开网址后发现是一大段文字查看源码发现第2...
kafka 消费组 分区分配策略
最新发布
qq_18218071的博客
08-19 347
kafka 消费组 分区策略
kafka运维常用命令
qq_44861892的博客
08-13 497
kafka运维必备
Eclipse中Java Web应用:Login.jsp与MVC开发详解
本篇文章主要探讨了在Eclipse环境下,使用Java、Servlet、JavaBean以及JSP进行Java Web应用程序开发的过程。重点内容包括第2讲中提到的Java Web编程的核心组件和技术,以及MVC(模型-视图-控制器)设计模式的应用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Part 03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值