php绕过验证,php后台验证两种方式绕过

最新推荐文章于 2021-03-18 10:23:28 发布
最新推荐文章于 2021-03-18 10:23:28 发布
阅读量1.2k 收藏 3
点赞数
文章标签: php绕过验证

php后台验证两种方式绕过

前言

环境:buuctf中[GXYCTF2019]BabySQli1

知识点:两种验证方式,密码绕过

参考:博客

做题

sql注入,fuzz过滤了(,),=,or

然后就琢磨着都过滤了(),函数都不能用,还怎么进行sql注入

尝试着成功登录进去

1‘||1 like 1# !!!,没有成功登进去,这说明后台查询方式不是类似

where user=‘‘ and password=‘‘

这题给了源码

用户登录两种业务查询方式

一种是直接对用户输入的账号名和密码进行查询

142.png

d856f585730868e227f951269c1ab694.png

另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较

143.png

eecb4185b379186197682047515068da.png

根据题目的源码,显然是第二种

要绕过第二种可以利用union select

构造name=mi‘union select 1,‘admin‘,‘b6d767d2f8ed5d21a44b0e5886680cb9‘#&pw=22 成功绕过

拿到flag

部分源码

if(preg_match("/\(|\)|\=|or/", $name)){

die("do not hack me!");

}

else{

if (!$result) {

printf("Error: %s\n", mysqli_error($con));

exit();

}

else{

// echo ‘

‘;

$arr = mysqli_fetch_row($result);

// print_r($arr);

if($arr[1] == "admin"){

if(md5($password) == $arr[2]){

echo $flag;

}

else{

die("wrong pass!");

}

}

else{

die("wrong user!");

}

}

}

原文:https://www.cnblogs.com/NineOne/p/14044572.html

影视后期王荣
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全漏洞——身份验证绕过
m0_61506558的博客
10-11 5263
身份验证绕过是现代web应用程序中普遍存在的问题,但这类漏洞不容易发现。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但仍然可能包含严重的漏洞。无论是业务逻辑漏洞还是其他软件缺陷,都需要敏锐的眼光来审视。0x01 刷新令牌接口的配置错误在这个漏洞中,用户一旦使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。该认证令牌在一段时间后过期。就在过期之前,应用程序从接口。
98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
qwsn
02-05 6324
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、session身份验证绕过漏洞与测试 1、session机制 2、session的生命周期 3、出现漏洞的情景 4、session身份验证绕过示例: (1)源码:`session.php` (2)绕过:`抓包改包` (3)总结:
后台php验证,推荐10款常用的后台验证用法,欢迎查看
weixin_33270404的博客
03-18 125
这篇文章主要介绍了织梦DEDECMS后台验证码错误不能正常验证的3种可能原因和解决方法,需要的朋友可以参考下dedecms模板下载地址: www.php.cn/xiazai/code/dedecms经常看到很多人发帖称自己用织梦建的站在使用一段时间后会出现进不了后台,明明验证码是对的但提示说验证码不对。今天就花了时间整理了一些相关方法,主要有下面几种:解决一: data/session 保存不成功...
php+mysql复现登录验证绕过
野原新之助
12-08 1053
文章目录一、简述二、绕过原理三、代码实现四、绕过测试 一、简述 所谓登录验证绕过即在进行身份验证时,使用一些特殊的字符,绕过身份认证,从而成功登陆。 登陆验证绕过可分别从用户名和密码两处进行绕过。 二、绕过原理 万能密码绕过的原理是利用逻辑关系 and、or以及SQL语言的注释符,来达到绕过验证的目的。 尤其注意:SQL中,优先级 and > or 因此,当有语句:a > b and...
php语句 绕过验证,知道login.php的源码,该怎么构造语句绕过验证
weixin_29438011的博客
03-10 144
[PHP] 纯文本查看 复制代码Masel's secure site重置数据库include("auth.php");$servername = $host;$username = $dbuser;$password = $dbpass;$database = $dbname;error_reporting(0);if($_POST["user"] && $_POST["pass...
phpweb程序跳过会员验证方法
weixin_33901641的博客
04-05 877
现在用phpweb的程序是很多的,官方的版本安装的时候有会员验证,而这个会员只有代理商才能注册,想支持phpweb都不行,还弄这一步。 不过我们可以删除些代码跳过这一布 下载的源码找到目录base\install\中的index.php 打开找到代码: if ($_POST['nextstep'] == 1) { $c_params...
PHP、mysql(手工注入)
10-12
- 示例:一个简单的登录表单可能接收用户名和密码,如果未进行适当验证,攻击者可以通过输入如"admin' OR '1'='1 --"这样的字符串,绕过身份验证。 2. **PHP与MySQL手工注入的常见手法** - **联合查询注入**:...
注册时通过ajax来核对禁止注册的用户名插件 for PHP168.rar
07-14
对比两种匹配方式,全面匹配更严格,只有完全一致的用户名才会被禁止,这可能会减少误报,但可能让一些意图绕过禁令的用户有机会。而部分匹配虽然更宽松,但能有效防止用户使用禁止用户名的变体或包含禁止词汇的...
php html5 flash 上传
12-19
为了实现无刷新上传和进度条,HTML5和Flash可以这样结合使用:HTML5负责获取文件并初始化上传,Flash作为一个插件在后台处理实际的文件传输,因为它可以绕过某些浏览器的同源策略限制,支持大文件分块上传,并且能够...
form验证与动态验证框架
03-18
后端验证确保即使前端被绕过,服务器也能保护数据的完整性。 **动态验证框架** 动态验证框架是一种更为灵活的验证方式,它可以根据不同的业务场景动态生成验证规则。动态验证通常涉及到元数据、策略引擎和规则库。...
如何使用PHP对网站验证码进行破解
12-19
验证码的功能一般是防止使用程序恶意注册、暴力破解或批量发帖而设置的。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证验证成功后才能使用某项功能。学习验证码的破解/识别技术,不仅可以知道验证码的原理,而且可以让你知道怎样才能防止验证码被破解。 最常见的验证码主要有以下几种: 1、四位数字,随机的一数字字符串,最原始的验证码,验证作用几乎为零。 2、随机数字图片验证码。图片上的字符比较中规中矩,有的可能加入一些随机干扰素,还有一些是随机字符颜色,验证作用比上一个好。没有基本图形图像学知识的人,不可
phpweb跳过验证文件
03-14
phpweb跳过验证文件,跳过直接安装就行了` 把此文件使用二进制上传覆盖到base/install里面运行网址安装即可.
一个简单的ajax验证登录
09-12
服务器端验证是必不可少的,因为前端验证可以被用户绕过。 以下是实现Ajax登录验证的基本步骤: 1. 创建HTML表单:构建一个包含用户名和密码输入框以及登录按钮的简单HTML表单。例如: ```html 用户名" required...
php黑魔法绕过判断
s11show_163的博客
11-25 1007
转自https://www.cnblogs.com/xishaonian/p/7628152.html 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true. Md5和sha1一样 2.利用数组绕过(===判断) Md5和sha1对一个数组进...
php post验证输入,PHP简单post验证绕过
weixin_39938746的博客
03-10 722
if($_POST[user] && $_POST[pass]) {$conn = mysql_connect("*******", "****", "****");mysql_select_db("****") or die("Could not select database");if ($conn->connect_error) {die("Connection fai...
PHP弱类型及绕过方式(一)
qidiandexiaowu
05-03 1917
前言:学长带着我们学习了一些PHP弱类型,现在总结记一下。 目录: 0×01.extract函数变量覆盖 0×02.strcmp函数数组漏洞 0×03.urldecode二次密码绕过 0×04.md5函数加密 0×05.数组返回NULL绕过 0×06.弱类型整数大小比较绕过 0×07.sha()函数比较绕过 ...
怎么绕过PHP的防护,PHP代码层防护与绕过
weixin_30844577的博客
03-18 479
0x01 前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。0x02 关键字过滤1、使用strpos过滤关键字PHP过滤代...
php绕过验证码注册,验证码被绕过的处理方法_PHP教程
weixin_33072655的博客
03-12 659
我们先来分析下,有验证码发布的流程1,显示表单2,显示验证码(条用生成验证码的程序), 将验证码加密后放进 session 或者 cookie3,用户提交表单4,核对验证码无误,数据合法后 写入数据库教程完成用户如果再发布一条,正常情况下,会再次访问表单页面,验证码图片被动 更新, session 和 cookie 也就跟着变了但是灌水机操作 不一定非要使用表单页面,它可以直接 模拟post 向服...
PHP绕过网站登录,绕过验证码,模拟登录 php
weixin_42598278的博客
03-10 1731
这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,先上代码header("Content-Type: text/html; charset=utf-8");function login_get($url, $cookie) {$curl = curl_init();//初始化curl模块curl_setopt($curl, CURLOPT_URL, $url);//登...
php马-bypass _ alin'Blog1
最新发布
08-03
本文主要关注的是如何绕过现有的PHP Webshell检测工具和平台,以实现更隐蔽的PHP Webshell,即“零提示、无警告、无法被检测到的一句话木马后门”。 首先,我们要了解Webshell的基本概念。Webshell,又称为网站后门...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值