SQL 注入2(南邮)

最新推荐文章于 2024-07-04 18:58:13 发布
最新推荐文章于 2024-07-04 18:58:13 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42419856/article/details/82888333
版权

题目源代码如下:

 

其中标注的地方为重点代码,分析如下:

1.用post方法输入两个变量

2.输入的变量pass的值经过MD5加密了

3.中存储的是sql命令的结果集

4.如果变量存在,并且,$pass与$query[pw]相等(不区分大小写)

所以我们考虑在$user上加上一个union语句,即向$query的结果集中在加一条,同时能够使得条4成d立的,如下图:

 注意需要在union前加一个 ' 用于闭合'$uesr'前的那个引号,#是为了注释点后面的那个引号,输入的pass=1对应md5(1),

sworddancing
关注
SQL注入(二)
weixin_48914455的博客
02-27 4426
对一个简单系统的SQL注入得到管理员账号密码
CG CTF 南邮CTF SQL注入2
qq_43393023的博客
09-05 796
SQL注入2 分析源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //这是登录数据库的 mysql_select_db(SAE_MYSQL_DB); ...
南邮 sql注入2
h3110n3w0r1d
04-05 758
<?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = $_POST[user]; ...
CTF常用sql注入(二)报错注入(普通以及双查询)
最新发布
2301_81040377的博客
07-04 841
适用于页面无正常回显,但是有报错,那么就可以使用报错注入
南邮ctf mysql_南邮CTF--SQL注入
weixin_28692867的博客
02-01 183
南邮CTF--SQL注入题题目:GBK SQL injection解析:1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功3.继续改参数,1=2时,没有任何信息,找到注入点4.利用order by 查询列数,当查询2时,显示正常,那么查询3时,显...
SQL注入1(南邮CTF)
LANVNAL的博客
02-02 4298
链接*————————————————————————- 提示看源码:<html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_M
基于信息携带的SQL注入攻击检测方法.pdf
09-19
为解决上述问题,南京邮电大学计算机学院的研究人员程希和曹晓梅提出了一种基于信息携带的SQL注入攻击检测方法,旨在提高检测的准确性和效率。该方法在传统机器学习检测的基础上,增加了标记器和内容匹配模块。标记...
【期末复习】2021-2022南邮数据库系统原理期末复习题
06-19
这份资料集“2021-2022南邮数据库系统原理期末复习题”为南京邮电大学的学生提供了一次全面复习的机会,包含了三套完整的数据库考试试卷及相应的答案,旨在帮助学生巩固理论知识,提升实践能力。 一、数据库基础...
南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip
05-12
【标题】"南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip" 涵盖了Web安全领域的课程实验,其中包含了实验报告和源码的详细解释,旨在帮助学生深入理解和掌握Web应用的安全防护技术。该资源可能包括了HTML、...
web技术实验报告(南京邮电大学通达学院)
12-25
在本实验报告中,我们将深入探讨Web技术,这是南京邮电大学通达学院的一个课程项目。Web技术是互联网的核心组成部分,它涵盖了从网页设计到服务器端编程的各种技能和概念。这个报告将帮助我们理解Web的工作原理,...
南京邮电大学第十一届网络攻防大赛开源题目.zip
10-23
南京邮电大学举办的第十一届网络攻防大赛是一场旨在提升网络安全技能和培养安全意识的竞赛。开源题目.zip文件很可能是本次大赛提供的挑战题目集合,其中包含了一个名为"NCTF2022-main"的子文件。这个压缩包很可能是...
数据库实验 南邮 SQL
04-10
数据库实验 南邮 SQL
南京邮电SQL Injection 2
include_heqile的博客
03-28 933
我们直接来看源代码: &lt;html&gt; &lt;head&gt; Secure Web Login II &lt;/head&gt; &lt;body&gt; &lt;?php if($_POST[user] &amp;&amp; $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE...
sql注入2
WYJ____的博客
08-03 358
     
注入SQL注入2
bwxzdjn的博客
03-19 1672
用实验案例的形式记录一些新的注入技术,如:POST注入、基于报错的注入、基于布尔的盲注和基于时间的盲注,采用手工注入的方法了解SQL注入的新的思路。
南邮mysql_南邮 SQL注入1
weixin_33329305的博客
01-19 154
题目:点开source:Secure Web Loginif($_POST[user] && $_POST[pass]) {//如果上传两个变量user pass 则继续执行if下面的代码mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);//链接sae的mysq...
SQL注入2(报错型注入
嚴 帅的博客
04-25 786
SQL注入(一)https://blog.csdn.net/weixin_43997530/article/details/105627979 报错型SQL注入 我们先介绍一下报错型SQL注入,报错型sql注入sql注入(一)的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示...
bugku sql注入2
Daniel的博客
09-20 3181
题目: 全都过滤了。。。。。。我一个萌新肯定绕不过,,,经别人提醒,工具扫一下目录 发现有.DS_store文件泄露,用脚本工具查看一下,看到有个flag的目录,打开即可
SQL注入漏洞测试入门指南
2. SQL 注入的类型:SQL 注入可以分为两种类型:经典注入和盲注。经典注入是指攻击者可以通过错误信息或其他方式,获取数据库结构和数据的信息。盲注是指攻击者无法获取错误信息,但可以通过其他方式,例如时间延迟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值