登录一下好吗??

最新推荐文章于 2019-04-03 13:24:33 发布
最新推荐文章于 2019-04-03 13:24:33 发布
阅读量281 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42430107/article/details/81124628
版权

写博客真不容易,火狐浏览器崩了三次。

开始正题,登录就想到万能密码登录,用万能密码进行登录尝试,初次使用'or'='or'进行尝试,发现显示无“=”用户,再次用万能密码尝试admin' or 'a'='a 为用户名,密码随意写尝试登录,直接爆出flag,不得不说运气非常好。

具体原理不敢随便,到技术达到时应该会补充上

idamini
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何喜欢上Unix?
01-09
我不是要谈Unix如何好,好在哪里,我只是讲述一下我是如何喜欢上Unix的。  一、需求产生学习的动力  在大四后陆续接触到unix,但是都没有能真正的学习,主要的原因还是因为没有使用的需求。2004年接手智能网配套...
登陆一下好么?
qq_31798427的博客
02-15 1610
这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: (1)双等号绕过。 假设sql语句如下: select * from user where username='用户名' and password='密码'现在我们知道单引号和等号没有被过滤(这个题目是只过滤指定字符,测试一下就知道哪些被过滤了),那么可以用一下pay
登陆一下可以么?
NDY1414的博客
07-01 228
打开连接出现以下情况: 先试试username=admin'--&password='or''=' 回显: 对不起,没有此用户! 这时候--和or被过滤看起来好可怕,但是单引号'没被过滤就是最幸福的事儿了(虽然有可能是经过转义的,但题目中说只是过滤,没说转义,( # ▽ # )) 这时候其实只要帐号和密码都上万能密码,啥都搞定,看似被过滤了n多n多,但却是最容易注...
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5640
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
CTF实验吧-登陆一下好吗??【false SQL注入】
Sp4rkW的博客
07-21 4790
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...
登陆一下好吗
stloztoeplitz的博客
12-24 387
Sql注入,username=pcat’=’&password=pcat’=’ 提交后变成了:username=’pcat’=” AND password=’pcat’=” 巧妙的构造了连个万能钥匙,主要利用了引号的错位,多个等号,已经一下的知识点: 1=’1’ 1=’1.0’ 1=’1后接字母(再后面有数字也可以)’ 0=’除了非0数字开头的字符串’http://www.2cto.co
swing登录注册界面设计
08-27
主要为大家详细介绍了swing登录注册界面的设计方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
vue网页登录界面
12-21
这个demo是在webstrom运行的vue网页静态登录界面,工具应该不是问题。关于vue的配置和运行这里没有说明,自己可以配置一下
flutter编写精美的登录页面
08-25
主要为大家详细介绍了flutter编写精美的登录页面,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
阿里云服务器如何选择操作系统?
01-07
哪个操作系统好?我们先了解一下阿里云的操作系统,服务器操作系统主要分为两类,即Windows和类Unix/Linux,阿里云提供的Windows系统均为正版: Windows操作系统选择 系统内含正版激活; 适合于运行Windows下开发的...
登陆一下好吗??--实验吧
Gunther的博客
09-01 585
登陆一下好吗?? 这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: 1.‘没有过滤!发现* / select union or 都被过滤了. 我们输入admin=‘=’输入password=‘=’ 分析假设数据库里的句子: $sql = “select user from flag where user=’\
实验吧 登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6385
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 766
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
实验吧——WEB-登陆一下好吗??
迷风小白
04-03 2689
登陆一下好吗?? 拿到题目第一反应应该是sql注入,试一下万能密码('or 1=1 or '1) 发现or被过滤掉了,我们可以大胆猜测一下后台sql查询语句 $sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”; 接下来就是构造语句来绕过判断 userna...
登陆一下好吗 SQL
雨九九的小窝
10-25 164
地址:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 参考资料:https://blog.csdn.net/wy_97/article/details/75635661 https://blog.csdn.net/qq_35078631/article/details/54782596 补充资料:https://blog.csdn.ne...
实验吧登陆一下好吗??WP
Yale的博客
03-19 9350
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
决斗场 - 实验吧 WEB 登陆一下好吗??
RaAlGhul的博客
11-09 790
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串past
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
最新发布
04-25
该毕业设计采用了c/s架构,通过javase中的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
补充一下登录界面的代码
06-07
好的,这里给出一个简单的登录界面的代码,包含HTML、CSS和JavaScript部分: HTML部分: ``` <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Login Page</title> <link rel="stylesheet" href="style.css"> </head> <body> <div class="container"> <h1>Login</h1> <form> <label for="username">Username</label> <input type="text" id="username" name="username"> <label for="password">Password</label> <input type="password" id="password" name="password"> <button type="submit" id="submit-btn">Submit</button> </form> </div> <script src="script.js"></script> </body> </html> ``` CSS部分: ``` * { box-sizing: border-box; } body { background-color: #f2f2f2; font-family: Arial, sans-serif; } .container { background-color: #fff; border-radius: 5px; margin: 100px auto; padding: 20px; text-align: center; width: 400px; box-shadow: 0px 0px 10px rgba(0, 0, 0, 0.2); } h1 { color: #333; margin-bottom: 20px; } form label { display: block; font-size: 16px; font-weight: bold; margin-bottom: 10px; text-align: left; } form input[type="text"], form input[type="password"] { border-radius: 5px; border: 1px solid #ccc; font-size: 16px; padding: 10px; width: 100%; margin-bottom: 20px; } form button { background-color: #4CAF50; border: none; border-radius: 5px; color: white; cursor: pointer; font-size: 16px; font-weight: bold; padding: 10px 20px; transition: background-color 0.3s; } form button:hover { background-color: #3e8e41; } ``` JavaScript部分: ``` const form = document.querySelector('form'); const usernameInput = document.querySelector('#username'); const passwordInput = document.querySelector('#password'); const submitBtn = document.querySelector('#submit-btn'); form.addEventListener('submit', (e) => { e.preventDefault(); // 阻止表单默认提交行为 const username = usernameInput.value; const password = passwordInput.value; if (username === 'admin' && password === '123456') { alert('Login Success!'); // 登录成功后的操作 } else { alert('Username or Password is incorrect!'); } }); ``` 这个登录界面包含了一个表单,用户需要输入用户名和密码才能提交表单。表单提交时,会检查用户名和密码是否正确,如果正确,则提示登录成功,并执行登录成功后的操作,否则提示用户名或密码错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值