CTF-Web2-(简单绕过登录过滤)

最新推荐文章于 2025-03-23 17:32:15 发布
最新推荐文章于 2025-03-23 17:32:15 发布
阅读量1.6w 收藏 34
点赞数 2
分类专栏: CTF-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/107342647
版权
本文深入解析SQL注入中的双等号绕过与利用MySQL数据类型转换特性两种方法,演示如何在字符过滤环境下成功注入,获取数据库信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2.登陆一下好吗??

做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。

那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题:

打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符:

wKiom1lnUW6g1Vg4AAAhEQ827EQ249.png-wh_50

点击登录:

wKioL1lnUW6A_ZmsAAAYsVV3zDg023.png-wh_50

从返回的信息中我们了解到:1.没有过滤的字符有and  单双引号' " (注:其他字符自行测试,and关键字通常与select关键字连用才能发挥真正的效果,单独使用and和引号对于SQL注入来说局限性很大)2.我们输入的用户名和密码都会显示在点击按钮后的页面上,通过其返回的信息我们大致可推断出SQL语句为

select * from user where username='$_POST[username]' and password='$_POST[password]'  //单引号字符型注入

(注:这只是推测,也有可能是双引号字符型注入,还有可能带上括号什么的,不过一般单引号居多,所以先从单引号入手)

接下来我们就要开始注入了,只要我们满足条件为'真',就可以返回正确的用户名和密码了,而这道题过滤了很多的字符,怎样才能注入成功呢?

方法一:双等号绕过

在框中输入 '='

那么SQL语句就变成了

select * from user where username=' '=' ' and password=' '=' 

也就是select * from user where username=null=null and password=null=null

根据SQL语句的等号的运算规则,我们从左往右来理解这句sql语句,首先usename=' ' 一般数据库是没有null这个用户名的所以usename=null判断为false然后usename=false=null接着 false=null 返回true 于是 select * from user where username=true and password=' '=' ' 同理password也为true

那么整个SQL语句就变成了select * from user where username=true and password=true 根据SQL语句的语法,该SQL语句可以简写成select * from user

(注: '='是最简单的写法,其他写法还有:

1='1'
1='1.0'
1='1后接字母(再后面有数字也可以)'
0='除了非0数字开头的字符串'

.....
(总体上只要前面达成false的话,要使语句为true很简单)

这里我们可以使用 1'=' 来测试

点击按钮之后:

我们就得到了我们想要的Flag,而且从下面的表单中我们看到有3个用户,也就是说user表里至少有3个用户,因为不确定本关的SQL语句后面是否有limit 0,3 这样的限制条件。

 

方法二:利用mysql的数据类型转换特性绕过

这个方法是我参考别人的博客发现的,很神奇竟然还有这种方法,遗憾的是没有环境测试了,这里我截取别人博客的内容:(原博客:https://blog.csdn.net/yalecaltech/article/details/63685280

第一: mysql的数据类型转换特性。 


     通过这个图,应该可以看明白啦, user是一个字符串类型的,当他接受到一个整型值其值为0的时候,就会返回数据库的所有条目。 一个字符串加一个整形,会自动的变量类型转换,变为一个整型。

所以,只需要让sql执行

select * from table where username='a'+0;

就可以返回一个ture了,但是你会发现注释符全部过滤啦,后面的部分去不掉,这时候你需要知道下面的姿势。

第二: mysql的注释符除了

-- + , # ,/**/ 之外,还有一个 ;%00 ,很多人都不知道最后一个。

所以最后的payload 是这样的: username=a'+0;%00&password= 

于是,整个SQL语句就变成了select * from user where username='a'+0;%00 and password= 

也就是select * from user where username='a'+0;

补充:这里我来验证上面的MySQL数据类型转换特性:

 

不得不说能想到这个方法的人,真是牛!!

 

web渗透测试之攻破登录页面
qq_42801460的博客
03-30 6910
有些图形验证码加入的像素线条过于简单,使用图形验证码识别工具可以识别出每次更换的验证码,在平常的漏洞挖掘过程中,如果我们发现登录的验证码非常简单且易于识别,那我们就可以尝试使用自动化工具来进行登录破解了,如 PKAV 的 HTTP Fuzzer。当我们在做渗透测试时,无论厂商项目还是src众测项目,都会遇到给一堆登录系统的URL,然后让我们自己去测,能不能进去全看天的状况,本文将讲一下怎么突破这种封闭的web系统,从而进行更深层次的渗透 ,学完后你会发现,其实你就是系统管理员。
(ctf)攻防世界web模块020web2
weixin_46035615的博客
05-04 2071
题目 首先来到给定的地址 题意很明确$miwen是加密之后的字符串,我们只需要逆向解密出miwen就能得到flag 我们先来代码审计 $_o=strrev($str); strrev()函数是字符串的倒置 for($_0=0;$_0<strlen($_o);$_0++) for循环,从零开始循环字符串的长度次 $_c=substr($_o,$_0,1); $__=ord($_c)+1; $_c=chr($__); $_=$_.$
ctfweb题目中的绕过登陆
weixin_42349846的博客
04-13 9928
1.后台登录 绕过登录获得FLAG cookie 登录网站的时候会产生cookie信息,通过获取cookie信息来绕过登录 用BP来获取数据包,通过删掉cookie信息来得到flag php在线执行工具:https://tool.lu/coderunner/ 2简单的文件包含语句查询: e.g http://118.190.87.135:10080/?op=php://filter/con...
ctfshow web game-gyctf web2
最新发布
2302_81572316的博客
03-23 1456
利用php先序列化后,再反序列造成的,字符逃逸原理;实现绕过密码,登录任意账户
bugku 各种绕过
rommel的博客
08-27 8094
highlight_file('flag.php');  $_GET['id'] = urldecode($_GET['id']);  $flag = 'flag{xxxxxxxxxxxxxxxxxx}';  if (isset($_GET['uname']) and isset($_POST['passwd'])) {      if ($_GET['uname'] == $_POST[
网络安全就业前景好不好?0基础可以学吗?_入门级网络安全工程师好就业吗
2401_84301948的博客
04-27 428
对于从来没有接触过网络安全的同学,我们帮你准备了详细的。可以说是,大家跟着这个大的方向学习准没问题。
ctfshow-WEB-web11( 利用session绕过登录验证)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过 页面中直接给了源码, 很明显是让我们进行代码审计,源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功 右键检查或者按F12, 进入开发者模式, 查看浏览器的session, 后端代码就是拿这个session的value值与我们输入的密码进行匹配, 由于这个value值我没解密出来, 所以这里干脆一点, 直...
CTF web2
qq_52648141的博客
03-12 927
反序列化漏洞:也叫对象注入,就是当程序在进行反序列化时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用卢可以输入一些恶意代码到函数中,从而导致反序列化漏洞。POP(面向属性编程)链是指从现有运行环境中寻找一系列的代码或指令调用,然后根据需求构造出一组连续的调用链。2.外部赋值:优点是可以赋值任意类型的值,缺点是只能操作public属性。3.构造方法赋值(万能方法)︰优点是解决了上述的全部缺点,缺点是有点麻烦。实现函数是:serialize()和unserialize()
CTF——web2
weixin_50699777的博客
04-22 371
系列文章目录 CTF系列——反序列化漏洞 题目 找flag,网址进不去就不提供了 解题 题目提示,输入验证码即可,但是在我们要输入的时候发现,输入框只可以输入一个字符,所以我们要更改他的设置 把他的宽度设为3 成功输入验证码,点击提交,出现flag!!!解题成功!!! ...
CTF-web-web2
三天不打上房揭瓦的博客
07-19 390
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 网址:web2链接 1.点进去发现很多笑脸迎面而来 2.直接右键查看元素,惊奇的发现flag就隐藏在body中! KEY{Web-2-bugKssNNikls9100 ...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
8. **Web应用防火墙(WAF)**:了解WAF的工作原理,以及如何绕过和配置WAF以提高安全性。 9. **源代码审查**:学习通过查看源代码发现潜在的安全问题,以及如何编写更安全的代码。 10. **逆向工程与调试**:对于...
ctf-web
weixin_43150428的博客
11-04 2960
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
2024年最新ctfshow-WEB-web10( with rollup注入绕过)_ctf
2301_82056337的博客
05-03 622
进来以后是一个登录界面, 盲猜是SQL注入漏洞点击取消按钮可以获取这一关的源码, 下载到本地即可源码中先根据用户名查询用户信息, 用户名通过以后, 再判断密码是否相同, 我们绕过用户名的过滤条件, 在使用 with rollup注入绕过密码with rollup 可以对 group by 分组结果再次进行分组,并在最后添加一行数据用于展示结果( 对group by未指定的字段进行求和汇总, 而group by指定的分组字段则用null占位)
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 875
本题涉及知识点:命令执行漏洞,过滤绕过
CTF---Web---文件包含---11---构造访问路径+过滤php代码
qq_22160557的博客
08-01 2484
文章目录前言一、题目描述二、解题步骤1、寻找上传点2、上传一句话木马3、构造访问路径3、绕过php代码过滤4、蚁剑连接三、总结 前言 题目分类: CTFWeb—文件包含—11—构造访问路径+过滤php代码 一、题目描述 题目:Bugku—文件包含2 http://114.67.246.176:13862/index.php?file=hello.php 二、解题步骤 1、寻找上传点 Step1:右键源代码,发现上传页面upload.php 2、上传一句话木马 Step2:因上传文件有限制,所以将一
BugKuCTF WEB web2
无限迭代中......
07-07 531
http://123.206.87.240:8002/web2/ 题解: 页面没有任何提示,我们看一下能否查看源代码。点击鼠标右击,发现没有查看源代码选项,正常情况下应该有。
CTF-练习平台-WEBweb2
weixin_30362233的博客
12-20 202
二、web2 打开连接发现、、、 在火狐浏览器里,按F12点击查看器就可以发现flag 转载于:https://www.cnblogs.com/Yuuki-/p/8075959.html
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1532
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值