html5判断用输入密码,CTF中Web密码绕过（特殊的万能密码绕过）详解

最新推荐文章于 2024-05-16 08:57:42 发布

kpbs

最新推荐文章于 2024-05-16 08:57:42 发布

阅读量2.8k

点赞数

文章标签： html5判断用输入密码

本文介绍了在CTF比赛中遇到的一道特殊的Web密码绕过题目，利用SQL注入的万能密码'='成功绕过前端验证。通过分析前端代码和尝试不同注入方式，最终确定了利用SQL查询语句的逻辑漏洞实现绕过。

摘要由CSDN通过智能技术生成

可能做过CTF题的朋友们，都有一定的了解过Web登陆密码绕过这种类型的题目，绕过的方法也有很多，层次不穷，今天帮朋友的时候也遇到了这类型的题目，但是又非常的特别，网络上也是很少见的，特意分享出来一下。

题目：

admin的密码非常长，但是有最短的方式绕过。

前台代码：

admin的密码非常长，但是有最短的方式绕过

绕过方法：

这里用到的是SQL注入万能密码绕过：用户名为：admin，密码为：'='。

原理：

原理就是用的SQL语句的查询注入漏洞。

内部的查询语句：

$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;

输入'=' 后，查询语句为：

$sql = “select user from flag where user=’admin’ and password=’‘=’‘”;

user='admin' 为真，而 p

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kpbs

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP（代码审计、文件包含、过滤绕过、SQL注入）

杨秀璋的专栏

05-29

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了Windows PE病毒，包括PE病毒原理、分类及感染方式详解，并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目，第一次参加CTF，还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程，希望对您有所帮助。本来感觉能做出6道题目，但有两道题卡在某个点，后面几天忙于其他事情，就没再参加。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢网安学院，感谢这些大佬

CTF学习笔记-web系列——万能密码账号

最新发布

神行IT干货

09-16

210

看到有sql语句，虽然不太懂sql语法，但是咱可以百度，实战中学习。之前看过相关cft资料，听说过sql注入这个东西。login 后得到flag shellmates{SQLi_goeS_BrrRrRR}不积跬步无以至千里。bugku 上的题目。

参与评论您还未登录，请先登录后发表或查看评论

CTF---Web---SQL注入---01---万能密码+sqlmap

qq_22160557的博客

07-29

3795

文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结前言题目分类： CTF—Web—SQL注入—01—万能密码+sqlmap 一、题目描述题目：SQL注入链接：192.168.87.172 二、解题步骤 1. 万能密码登录 Step1：尝试万能密码：user=‘=’，pass=‘=’，输入后登录成功，注入点在此 2. sqlmap爆库 Step2：源代码中提示，提交方法为POST，所以此题为sqlmap的post注入，采用kai

ctfshow-WEB-web11( 利用session绕过登录验证)

wangyuxiang946的博客

09-06

1万+

ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...

CTF-Web2-(简单绕过登录过滤)

→_→

07-14

1万+

登陆一下好吗？？做CTF题时，不要忽略任何信息，要先收集信息，再分解信息，对于出题者的信息，不可全信，也不可不信，具体的来说就是要仔细分析，出题者的意图。那么，根据这一题的信息，我们了解到这是一道过滤了某些字符的登录注入题型，为了进一步了解点击链接开始答题：打开链接，我们就能看到一个很简单的一个登录页面，我们可以按F12查看前端代码，看是否有隐藏的信息，结果没有，接下来我们就要考虑给出的信息中提到过滤了一切，我们测试一下，看是否过滤了所有的字符：点击登录：从返回的信息.

ctf的web题目中的绕过登陆

weixin_42349846的博客

04-13

9652

1.后台登录绕过登录获得FLAG cookie 登录网站的时候会产生cookie信息，通过获取cookie信息来绕过登录用BP来获取数据包，通过删掉cookie信息来得到flag php在线执行工具：https://tool.lu/coderunner/ 2。简单的文件包含语句查询： e.g http://118.190.87.135:10080/?op=php://filter/con...

AppWeb空密码认证绕过漏洞（CVE-2018-8715）

weixin_43455294的博客

08-14

1439

容器简介：Appweb是一款超快速且紧凑的嵌入式Web服务器，可高效，安全地托管嵌入式Web应用程序。Appweb通过包含ESP Web框架和一系列广泛的功能，大大减少了开发Web应用程序的时间和成本。影响版本：Appweb版本4.0到7.0.2 漏洞概述：这里涉及到appweb的三种身份验证方式： basic 传统HTTP基础认证 digest 改进版HTTP基础认证，认证成...

实验吧Web-中-登陆一下好吗??(特殊的万能密码绕过)

Sea_Sand息禅

12-18

566

题目上说：不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! 可以试试，只要是输入的关键字都被过滤了，双写也被过滤掉了。用万能密码发现，or被过滤掉了。这里用到的是admin为：'='，密码为：'='。原理就是用的SQL语句的查询。内部的查询语句： $sql = “select user from flag where user=’\$_POST[‘user’]’ and...

WEB刷题第一天

m0_46336530的博客

05-06

1288

今天刷了第一道简单题学到了万能密码 admin' or '1'='1 用户名和密码均输入万能密码： buuoj.cn/check.php?username=admin' or '1'='1&password=admin' or '1'='1 html5判断用输入密码,CTF中Web密码绕过（特殊的万能密码绕过）详解_kpbs的博客-CSDN博客可能做过CTF题的朋友们，都有一定的了解过Web登陆密码绕过这种类型的题目，绕过的方法也有很多，层次不穷，今天帮朋友的时候也遇...

CTF平台题库writeup（一）--南邮CTF-WEB（部分）

热门推荐

渗透、攻防、CTF、编程

06-25

1万+

WEB题 1.签到题题目：key在哪里？ writeup:查看源代码即可获得flag！ 2.md5 collision 题目： <?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else {

[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求（二）

杨秀璋的专栏

01-13

1万+

这是作者的系列网络安全自学教程，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门题目，它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章，希望对您有所帮助！

web安全入门（第八章-1)验证码绕过

Yzz_的博客

06-05

1492

一、验证码作用 0，之前都是普通漏洞，今天开始的都是逻辑漏洞逻辑漏洞： ~不是代码层面的错误 ~另外逻辑漏洞基本可以是通杀 ~现在的很多大厂，基本不会有普通漏洞，但是逻辑漏洞是很难避免 1，本质：简单的说，验证码是为了区分用户是计算机还是人的一种全自动工具 2，作用：利用较为简单的程序就可以有效防止：密码破解、刷票、论坛灌水（霸屏）等等二、验证码绕过的常见姿势 1，绕过方向通过验证码的逻辑进行入手通过python、Golang等程序自动识别

CNVD-2021-49104——泛微E-Office文件上传漏洞

2401_84264692的博客

05-16

422

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。需要完整版PDF学习资源。构造请求上传文件即可。

太厉害了！360大牛熬夜把PHP安全之道实战整理成了PDF文档_php安全之道 pdf(4)

2401_84302722的博客

05-08

726

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

CTF-Web11（涉及SQL注入的绕过）

→_→

08-27

1262

11.加了料的报错注入先查看网页源代码，收集信息：分析：页面提示我们POSTusername与password两个参数，看了看源码，里面提示了我们sql语句 $sql="select*fromusers whereusername='$username'andpassword='$password'"; 先随手p...

CTF [极客大挑战 2019]EasySQL Writeup 万能密码

baynk的博客

04-06

3202

这个诚不欺我，真的很简单。。。一顿操作后没发现什么有用的信息，输入了个admin/admin 跳转到了check.php了，在username处加个常规的'看是否有报错。真的有，尝试万能密码admin' or '1'='1 但是没出结果，但是这里肯定是用注入的，接着使用，第二种，不去判断密码的正确性。admin' or 1=1 %23 直接就出来了，这里还可以在password处再用...

ctfshow-WEB-web10( with rollup注入绕过)

wangyuxiang946的博客

09-05

1万+

ctf.show WEB模块第10关是一个SQL注入漏洞, 点击取消按钮可以获取源码, 审计代码可以发现源码中存在漏洞, 推荐使用with rollup注入进行绕过, 此关卡过滤了空格,and等关键字 1. 过滤空格, 可以使用括号()或者注释/**/绕过 2. 过滤and, 可以使用or来代替进来以后是一个登录界面, 盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码, 下载到本地即可源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我...

CTF-Web 密码口令 XSS

weixin_52182264的博客

04-23

1647

ctfhub-web 密码口令+xss

绕过验证码的密码爆破技术解析

"本文介绍了如何绕过验证码进行密码爆破，主要涉及网络安全、CTF挑战以及密码学相关的技术。" 在网络安全领域，验证码是防止恶意自动化的常见手段，例如防止密码爆破攻击。密码爆破是一种尝试通过大量可能的密码...