CG-sql注入1 和sql注入2

最新推荐文章于 2023-02-16 16:42:49 发布
最新推荐文章于 2023-02-16 16:42:49 发布
阅读量467 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90312398
版权

这几天做了一下南邮平台的几个ctf题,题比较简单,这里写一下两个sql注入的题的wp,两个题都是sql注入,并以post方式提交数据:

sql-1:

首先查看源码:

<html>
<head>
Secure Web Login
</head>
<body>
<?php
if($_POST[user] && $_POST[pass]) {
   mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $user = trim($_POST[user]);
  $pass = md5(trim($_POST[pass]));
  $sql="select user from ctf where (user='".$user."') and (pw='".$pass."')";
    echo '</br>'.$sql;
  $query = mysql_fetch_array(mysql_query($sql));
  if($query[user]=="admin") {                                      
      echo "<p>Logged in! flag:******************** </p>";
  }
  if($query[user] != "admin") {
    echo("<p>You are not admin!</p>");
  }
}
echo $query[user];
?>
<form method=post action=index.php>
<input type=text name=user value="Username">
<input type=password name=pass value="Password">
<input type=submit>
</form>
</body>
<a href="index.phps">Source</a>
</html>

if($query[user]==“admin”) { //这是题目的关键,只要user是admin,就能得出flag。但是我们不知道密码啊,当然这里用万能密码就行啦。

playload:

admin‘) or 1=1 #

**

sql-2:

**
首先查看源码:

<html>
<head>
Secure Web Login II
</head>
<body>

<?php
if($_POST[user] && $_POST[pass]) {
  mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $user = $_POST[user];
  $pass = md5($_POST[pass]);
  $query = @mysql_fetch_array(mysql_query("select pw from ctf where user='$user'"));
  if (($query[pw]) && (!strcasecmp($pass, $query[pw]))) {
      echo "<p>Logged in! Key: ntcf{**************} </p>";
  }
  else {
    echo("<p>Log in failure!</p>");
  }
}
?>


<form method=post action=index.php>
<input type=text name=user value="Username">
<input type=password name=pass value="Password">
<input type=submit>
</form>
</body>
<a href="index.phps">Source</a>
</html>

这道题的关键是:我们查询到的结果集是密码但是经过md5加密,而且经过md5加密的pw与pw本身不相同。后面的 (!strcasecmp($pass, $query[pw])这行代码条件决定了我们查询结果是pw经过md5加密之后的形式。

playload:

' union select md5(1)#  密码框我们输入1

**

注意:

**
在第二题中如果我们将我们输入的密码放到网站进行md5加密是不可取的,因为md5加密分好多种,所以我们在这里用md5加密函数。

暮秋初九
关注
专栏目录
6YKm5rC4UE0y6aG555uu566h55CG57O757uf SQL注入致RCE漏洞复现
0xSec
06-20 364
某平台Global_UserLogin.aspx接口处未对用户传入的参数未进行有效的过滤,直接拼接至SQL查询的语句中,导致SQL注入漏洞,攻击者可利用该漏洞获取数据库的敏感信息,深入利用可造成服务器失陷。
CG-SQLCGSQL是将SQL存储过程(如语言)转换为CSQLite的编译器。 SQLite没有自己的存储过程。 CGCQL还可以生成其他有用的工件以进行测试和模式维护
01-30
发牌 请参阅根目录中的LICENSE 文献资料 有关语言摘要,请参见CQL_Guide/guide.html 。 建造 满足要求(见下文) make clean make 这将结果放入out/cql 要求 Mac上的默认野牛很旧(v2.3)。 您需要更换它。 如果发生这种情况,生成会产生一个错误。 您可以像这样获得更新的野牛: brew install bison brew link bison --force Ubuntu系统上的默认SQLite也相当老。 一些测试(尤其是查询计划测试)使用的功能在此版本中不可用。 您需要链接到较新的sqlite以通过所有测试。 在裸露的Ubuntu安装中,您可能需要添加以下组件: sudo apt安装 使 海湾合作委员会 柔性 野牛 sqlite3 libsqlite3-dev 之后,我就可以进行常规安装了。 对于覆盖构建,您需要 gcovr 如果您想以PNG格式进行AST可视化,则需要 Graphviz 选件 如果您将CGSQL_GCC添加到您的环境中, Makefile将添加`CFLAGS + = -std = c99以尝
CGSQL注入1
小白渣的博客
11-19 268
拿到题目我们 先看源码 点击下方的source 发现 <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQ...
SQL注入1
ppbgi的博客
03-08 326
一、简介 SQL注入时指web应用程序对用户输入的合法性未进行判断、处理、前端传入的参数是攻击者可控的、并且参数被正常带入到数据库查询,攻击者可以构造不同的SQL语句来进行对数据库进行操作,正常情况下,攻击者可以对数据库进行高危操作。 ...
CG CTF WEB SQL注入2
无限迭代中......
07-04 1478
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE...
CG CTF 南邮CTF SQL注入2
qq_43393023的博客
09-05 795
SQL注入2 分析源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //这是登录数据库的 mysql_select_db(SAE_MYSQL_DB); ...
CG-CTF SQL Injection
venu_s的博客
11-25 626
SQL Injection 题目 2.进入题目所给的场景,我们会看见如下图的内容 3.查看一下源码 <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $...
CG-CTF 综合题2(sql注入绕过、注入技巧、preg_replace()漏洞)☆
Sea_Sand息禅
03-19 5809
这道题确实综合性挺强的。 1、老程序,先收集信息。 页面可以输入的地方可以输入些信息试试,搜索框输入1,会转到so.php,这里是有sql查询的。 留言的地方,输入可以转到preview.php,预览之后转到say.php。 最下面有个“本CMS说明”,这个点击之后会得到更多的信息: config.php index.php passencode.php say.php sm.txt 还给了我们...
maccms代码审计——前台sql注入漏洞
willow_liang的博客
11-06 2036
漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数 审计过程: 1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98 2.跟进图中的be方法
二进制手的Web路(sql注入
MozhuCY的博客
02-08 756
想入门一下Web,非常的那种。 那这几天系统的学一下SQL注入吧   那么什么是SQL注入呢。SQL是数据库的一种,一般的SQL查询语句大概就是SELECT * FROM * WHERE * ,类似这种语句一般都会在PHP代码中构造好,预留出一个空,在取得客户端的用户输入的数值,将其填入,这时,如果不进行过滤的防护措施,不法用户所输入的恶意代码也可能被执行,进而达到控制数据库的效果,先举一个例...
CGsql注入2
小白渣的博客
11-24 531
看到题目,看到源码然后分析一下源码, <html> <head> Secure Web Login II </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_POR...
SQL注入(一)
_Ralph的博客
01-16 1109
SQL注入(一) 定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的。   sql注入分类: 基于联合查询,基于错误回显,基于盲注,基于user-agent,基于feferer,基于cookie,二次注入,宽字节注入 (基于user-agent,基于feferer,基于cookie可以算请求头注
实验吧——(web)简单的SQL注入1、2 writeup
qq_39480875的博客
05-22 534
判断注入类型 输入:1 输入:1’ 出现报错,初步猜测这是一个字符型的注入。 尝试一些基本的语句: 输入: 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤 测试了几个关键词以后,发现都被过滤了 关键词被过滤:解决方法如下 1大小写交替: Ord...
SQL注入总结
weixin_45540609的博客
04-23 541
一、本质 原理:用户输入数据被当做SQL代码执行。 条件:用户能控制输入;原本程序要执行的代码拼接了用户数据然后执行。 判断: 1、and 1=1 页面正常 and 1=2 页面不正常 ps:and 1=1,and 1=2被拦截的可能性高,可以尝试and -1=-1,and -1=-2,and 1>0,or 1=1,或者直接or sleep(5) 2、页面后面加 ' ,看是否报错 3、数字型传参尝试-1 id=1和id=2-1都显示id=1的页面 ...
(学习笔记)SQL注入--基础篇
最新发布
peanut5036的博客
02-16 1283
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
CG_CTF web篇 SQL注入2&综合题2
weixin_45689999的博客
02-26 797
SQL注入2 打开source查看源代码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $us...
CG CTF SQL注入1
qq_46389295的博客
02-23 241
题目链接 源代码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($...
SQL 注入2(南邮)
sworddancing is the best one
09-28 1133
题目源代码如下:   其中标注的地方为重点代码,分析如下: 1.用post方法输入两个变量 2.输入的变量pass的值经过MD5加密了 3.中存储的是sql命令的结果集 4.如果变量存在,并且,$pass与$query[pw]相等(不区分大小写) 所以我们考虑在$user上加上一个union语句,即向$query的结果集中在加一条,同时能够使得条4成d立的,如下图:  注意...
南京邮电SQL Injection 2
include_heqile的博客
03-28 932
我们直接来看源代码: &lt;html&gt; &lt;head&gt; Secure Web Login II &lt;/head&gt; &lt;body&gt; &lt;?php if($_POST[user] &amp;&amp; $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE...
CG-8视频设备快速入门与功能详解
CG-8是一款功能强大且接口多样化的视频设备,它专为专业级的创作需求设计,提供了丰富的控制选项和精密的硬件配置。在使用CG-8之前,务必确保设备处于安全的断电状态,并正确连接所有接口,包括但不限于音频输入/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值