每天一道CTF 第二天

最新推荐文章于 2024-09-03 21:13:27 发布
最新推荐文章于 2024-09-03 21:13:27 发布
阅读量834 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/114269421
版权

今天这个题目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。
进入正题:
[极客大挑战 2019]EasySQL
在这里插入图片描述
题目就告诉我们了是要SQL注入
在用户名和密码分别输入admin’,password,报错显示如下
在这里插入图片描述
admin,password’,报错显示如下
在这里插入图片描述
admin’,password’,报错显示如下
在这里插入图片描述
结合三种情况来看,username的闭合符号是单引号,password的闭合符号也是单引号
双引号。或者再用admin'#password"#没有报错再确认一下也可以。
那么这里用万能密码就可以成功注入了,admin' or '1'='1password' or '1'='1
或者直接用户名一栏输入admin' or '1'='1 # ,密码一栏随意

但这里有让我疑惑的地方:既然password是双引号,为什么用单引号注入能成功。我的想法是password=’ ‘password’or’1’=‘1’ ',双引号里的一个单引号组成了里面的语句,使其值为true,外面一个单引号给password赋值。不知道我都这个想法对不对,请大家指正。

(这里是我才疏学浅了,报错显示的部分本身就会有一对单引号来引用错误内容,所以password的闭合符号也是单引号)

scrawman
关注
从苏宁电器到卡巴斯基(第二部)第08篇:我在卡巴的日子 VIII
Gleam的专栏
04-02 415
目录 我与I论坛的是是非非 来自I论坛的邮件 参赛 成为实习版主 矛盾 不再担任实习版主 彻底决裂 后记 我与I论坛的是是非非 当我刚读研一的时候,对自己的未来还是非常迷茫的。尽管我读的是数字媒体技术专业,但是我对这一行根本就不感兴趣,对于平面设计、三维建模以及游戏引擎的使用这一类知识没什么兴趣,也不太想学(由于我的导师是这个领域的,因此我必须得学一些,毕业设计也得做这个方向)。当时我的初步想法是学好C/C++语言,毕业之后做一个C程序员,如果学得好的话,也许会去应聘游戏公司,做一名游戏
实验吧ctf-web:这个看起来有点简单
Elvira
08-22 7511
sql注入,sqlmap,union,information_schema
CTF初学笔记解-密码1
ilqgffvramusm2864的博客
03-28 3968
我的CTF:萌新_密码1
BUUCTF——BUU BRUPT(密码爆破)
Zichel77的博客
08-18 965
用户名密码分别报错,因此可以确定用户名后爆破。猜测用户名点击Submit得到回显。点开是一个简单的登陆页面。破解到正确密码时自动停止。尝试输入看看错误回显。于是编写脚本进行爆破。...
从0开始的CTF个人练习生涯
最新发布
CHTXRT的博客
09-03 494
就此离开,没人会受伤
CTF web总结--爆破用户名密码
热门推荐
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
青少年CTF训练平台 Web-Easy 登陆试试
xingjinhao123的博客
12-02 1305
青少年CTF训练平台 Web-Easy 登陆试试
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5602
渗透测试--CTF--FLAG
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6071
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
有趣的黑掉卫星Hack-A-Sat CTF比赛——模拟卫星视角beckley
hackasat的博客
11-11 1945
黑掉卫星挑战赛Hack-A-Sat中有一道有趣的目,给了一张卫星拍摄的照片,需要找到卫星是从哪个角度拍摄的,找到后,就会给出正确的flag
2024年Python最新【Python 百练成钢】时间调整、二进制数、回文素数、字母距离
2301_82242675的博客
05-01 819
💛问分析💛使用Python实现这个的话属实有点吃力,在这给大家扩展一下思维,目问的是1-2亿之间的素数回文数既要满足两个条件,在数值很大的时候回文数是比较稀少的,所以我们可以先进行筛选,将1-2亿内的素数回文数直接筛出来,本中使用的是埃氏筛,也就是注释的部分。全找出来可能需要几秒,我们不担心,将所有符合条件的数据打进表之后,直接将表复制进你要提交的程序,然后遍历就好。1-2亿内才有2千多个符合条件的数据。由于这个表比较长,在这里就不直接粘进代码了。💛代码实现💛。
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 1112
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名
CTF笔记–[极客大挑战 2019]LoveSQL1
2301_81609355的博客
06-05 163
先说说我走过的弯路,呜呜~开局一个登录框,废话不多说,直接注!啥情况啊这,俺要flag,不要密码!!!这我一看,心想稳了,结果一顿操作注:MariaDB和MySQL差不多我心想,geek不是数据库名吗,心想从库里获取所有信息应该没啥问,怎么会不行呢。后来才知道得具体到表才能查询。在不知道表名的情况下肯定查不出来,所以这波纯属自己SQL学的不扎实。之后看这样查不到,就尝试以下方法接下来,我的操作你可能看不懂,因为没啥用:)
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2773
一、[HCTF 2018]admin 1.目 2.解步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道的突破口首先是github
中国剩余定理
qq_52193383的博客
08-12 774
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
CTF基础解
龙卷风摧毁停车场
09-29 5028
密码学 摩尔斯电码 -. … ..-. — -.-. ..- … 摩尔斯电码在线翻译:http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx 常见码制 Base 64编码: dGVybWluYXRvcg== MD5: 9a85db6a0e0003fe1293737c39acc824 SHA-1: 11fee33453c427b3e6ebabb7d2d2120312c0e7c9 URL编码: %05 %37 %08 HEX编码:74 65 72
南邮CTF攻城记(6)
不忘初心,护天下安全!
12-05 672
总结参考:https://blog.csdn.net/u012763794/article/details/50959166 密码重置 Q: S: 首先随便输入密码,并正确输入验证码,进行操作。 事实上,我对这个error不感冒,首先直接说账号为ctfuser,就必定无法直接出结果。 地址栏的“Y3RmdXNlcg==”进行base64解密为“ctfuser”,则在传值时将...
[BUUCTF-pwn] wdb_2018_1st_EasyCoin
weixin_52640415的博客
01-20 1968
原版的exp是这网鼎杯-EasyCoin | e3pem's Blog 看了半天好不容易弄明白。 漏洞点有两个,第1个比较容易,登录后输入4个字符不在菜单里的就直接printf,不过就4位也干不了嘛。把0-9都试一遍找到3和9分别是libc.write+0x10和heap_base+0x10也算是有用 default: printf("[-] Unknown Command: "); printf(buf); ..
HITCTF2018-web全
蚁景网安学院
02-07 3004
点击蓝字关注我们前记最近参加了一下哈工大办的HITCTF,感觉目可以学到知识,于是分享一下我的解~01PHPreading发现文件泄露http://198.13.58.35:8899...
2021年CTF工业信息安全大赛第二场挑战解析
这场比赛的标为‘2021CTF工业信息安全大赛第二场’,暗示比赛内容与工业信息安全相关。 从描述中我们了解到,这是一场特别针对工业信息安全领域的CTF竞赛,其中‘工业信息安全’是指保护工业控制系统(ICS)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值