实验吧 登陆一下好吗??

最新推荐文章于 2021-02-16 15:03:15 发布
最新推荐文章于 2021-02-16 15:03:15 发布
阅读量163 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/89887964
版权

实验吧 登陆一下好吗??

打开连接,看源代码,抓包,扫面,发现:什么也没有发现。硬着头皮用sql注入,让后第一反应是用or,但是发现被过滤了,用||,发现也被过滤了。没办法,看了别人的博客,发现它的语句可能是:

$sql=“select * from uers where username=’$_POST[‘username’]’ and password=’$_POST[‘password’]’”

让后构造payload,让username=1’=‘0 再让password=1‘=’0。因为这样一来,语句就变成了:

$sql=“select * from uers where username=‘1=‘0’ and password=‘1’=‘0’”

解释一下,表里肯定没有username=1这个东西,所以username=1为假,然后假=0,就返回真了,password同理。
在这里插入图片描述

沐目_01
关注
专栏目录
【AI写作】怎样使用AI写作每天赚钱?—— 使用 AI 写作和每天产生被动收入的终极指南
程序员光剑
03-17 2万+
关键词:人工智能写作,人工智能文案,内容生成软件,自动化写作工具,人工智能赚钱人工智能写作是利用人工智能技术为各种目的生成内容。人工智能文案通常涉及使用自动写作工具或内容生成软件,这些软件使用自然语言处理和机器学习算法来创建人类可读且准确的内容。人工智能写作可用于生成博客文章、文章、网络副本、新闻稿以及其他类型的内容。人工智能写作还可用于制作广告、营销文案和其他类型的文案。人工智能写作可以通过自动创建内容来帮助公司节省时间和金钱。公司可以用AI写作快速准确地生成内容。
实验吧Web-中-登陆一下好吗??(特殊的万能密码绕过)
Sea_Sand息禅
12-18 552
题目上说:不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! 可以试试,只要是输入的关键字都被过滤了,双写也被过滤掉了。 用万能密码发现,or被过滤掉了。 这里用到的是admin为:'=',密码为:'='。 原理就是用的SQL语句的查询。 内部的查询语句: $sql = “select user from flag where user=’\$_POST[‘user’]’ and...
实验吧——WEB-登陆一下好吗??
迷风小白
04-03 2708
登陆一下好吗?? 拿到题目第一反应应该是sql注入,试一下万能密码('or 1=1 or '1) 发现or被过滤掉了,我们可以大胆猜测一下后台sql查询语句 $sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”; 接下来就是构造语句来绕过判断 userna...
实验吧WP(web部分)【登录一下好吗,who are you, 因缺思汀的绕过,简单的sql注入之3】【不想更新实验吧了,服务器太差】
taozijun的博客
06-13 509
六. 登录一下好吗?通过这道题提示下寄几:不是所有有关sql语句的注入都要报库名表名字段名!!!首先打开这道题,是俩输入框,输入1和1有回显,输入union等字符会不显示,想着应该是回显注入此时应自动脑补sql语句:select * from user where username = ' ' and password = ' '(后经验证是这一个)                        ...
实验吧WP(web部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7446
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
实验登陆一下好吗??WP
Yale的博客
03-19 9401
登陆一下好吗??(http://www.shiyanbar.com/ctf/1942) username= 1’=’0 password= 1’=’0 或者 username=what’=’ password=what’=’ 或者 username:admin’=’ password:admin’=’ 得到ctf{51d1bf8fb65a8c2406513ee8f522
CTF实验吧-登陆一下好吗 【false SQL注入】
qq_43679507的博客
01-17 238
CTF实验吧-登陆一下好吗 【false SQL注入】
java员工管理系统实验报告_java员工管理系统实验报告怎么写?员工管理系统的风险控制有哪些?...
weixin_28684449的博客
02-16 1049
员工管理系统在设计好后,要先试运行,实验成功后,才可以使用的。那大家知道java员工管理系统实验报告怎么写吗?还有,员工管理系统的风险控制有哪些呢?下面就让小编带大家一起来了解一下吧。java员工管理系统实验报告怎么写?在这次实训中自己顺利完成了实训内容,还加入了自己编写的两个新功能:按性别查询和按姓名删除。整个实训我学习到了很重要的东西,也有了一定的经验。实训使我学习到了很多自带的方法,尤其是有...
实验吧ctf
四盘山博客
07-25 3275
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
还在Linux VM中运行docker吗? 快试试VMware VIC Style吧!基于vSphere和docker的高性能容器解决方案
LLYCLOUD的博客
06-25 2037
vSphere Integrated Containers 写在前面的话 如果对VMware VIC(vSphere integrated containers)不太了解,可以看一下什么是vSphere Integrated Containers。 简单来说VMware VIC是VMware的一个开源项目用于使用vSphere平台集成管理容器。 docker容器已经是现在很多企业部署环境...
实验吧 后台登录
keep coding
03-09 7513
 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php先看下源码,发现这个,emmm注入无疑了。咋整。。。没遇到过这种情况啊,想着如何构造' or 1='1之类的,什么情况下md5加密后会形成这玩意呢。。。搞来搞去搞不出。。回过头来看题。。。觉得url里面ffifdyop有点奇怪,这个是啥意思?直接拿去交一发,结果。。。。一时无语。。。还是经验太少。。...
CTF实验吧-登陆一下好吗??【false SQL注入】
Sp4rkW的博客
07-21 4868
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...
实验登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6397
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
[RoarCTF 2019]Easy Calc
热门推荐
沐目的博客
10-18 1万+
1.知识点 1.1PHP的字符串解析特性 这是别人对PHP字符串解析漏洞的理解, 我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id...
[SUCTF 2019]CheckIn
沐目的博客
10-22 1万+
一、知识点 1.1exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台好像是通过exif_imagetype函数判断的— 判断一个图像的类型。 <?php if (exif_imagetype("image.gif") != IMAGETYPE_GIF) { echo "The picture is not a gif"...
[极客大挑战 2019]PHP
沐目的博客
12-14 1万+
这道题不怎么难,但还是学到了一些东西。记录一下。 1.public、protected与private在序列化时的区别 protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。因此保护字段的字段名在序列化时,字段名前面会加上\0*\0的前缀。这里的 \0 表示 ASCII 码为 0 的字符(不可见字符),而不是 \0 组合。这也许解释了,为什么如果直接...
[CISCN2019 华北赛区 Day2 Web1]Hack World
沐目的博客
10-21 9105
1.测试过滤 我想到到了: 联合注入:unin被过滤 报错注入:and、or、updatexml被过滤 bool注入和time注入:and、or被过滤 可以通过fuzz测试(模糊测试),发现哪些字符被过滤了。length为482的,全都是被过滤的。 然后就在网上学了一些技巧: 利用/*!union*/可以绕过对union的过滤,虽然这题不能用,但是记一下吧。 2.异或 这东西和那个堆叠注入一样...
[CISCN2019 华北赛区 Day1 Web1]Dropbox
沐目的博客
10-31 6832
知识点轰炸 1.1 open_basedir 在in_set这个函数中,可以设置php的一些配置,其中就包括open_basedir ,用来限制当前程序可以访问的目录。后来问了一下朱师傅,了解到:它是可以访问设置目录下的所有下级目录。 若"open_basedir = /dir/user", 那么目录 “/dir/user” 和 “/dir/other"都是可以访问的。所以如果要将访问限制在仅为指...
二叉树的应用实验是否达到实验目的?何处体现?
最新发布
06-09
抱歉,我并不知道你指的是哪个具体的实验。但是一般来说,二叉树的应用实验应该是以实现某种特定功能为目的的,比如实现二叉搜索树、红黑树或AVL树等数据结构,或者实现某种特定的算法,比如二叉树的遍历、查找、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值