[bugku]-login1-sql约束攻击

已于 2022-03-27 14:17:01 修改
阅读量962 收藏 1
点赞数
分类专栏: CTF题目笔记 文章标签: sql
于 2022-03-27 14:15:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/123772702
版权

考点:SQL约束攻击

漏洞原理

  1. 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。
mysql> insert into user_test(username, password) values("admin            x", "my_pass");
Query OK, 1 row affected, 1 warning (0.00 sec)

mysql> select * from user_test;
+----+-----------------+----------+
| id | username        | password |
+----+-----------------+----------+
|  1 | admin           | pass     |
|  2 | admin           | pass     |
|  3 | admin           | my_pass  |
+----+-----------------+----------+
3 rows in set (0.00 sec)
  1. 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。
SELECT * FROM users_test WHERE username='admin    ';
SELECT * FROM users_test WHERE username='admin';
两者查询结果相同
  1. 验证用户名和密码的代码
<?php
$username = mysql_real_escape_string($_GET['username']);
$password = mysql_real_escape_string($_GET['password']);
$query = "SELECT username FROM users
          WHERE username='$username'
              AND password='$password' ";
$res = mysql_query($query, $database);
if($res) {
  if(mysql_num_rows($res) > 0){
      $row = mysql_fetch_assoc($res);
      return $row['username'];
  }
}

当登陆时使用admin与my_pass 登陆,数据库将返回我们自己注册的账户信息,但是注意此处的return $row['username'];,虽然此时查询出来的是我们自己的用户信息,但是返回的用户名则是目标的用户名。如果此后的业务逻辑直接以该用户名为准,则我们就达到了水平越权的目的。

攻击方法

1.在注册时,你使用同样的名称+一大段空格+1
2.在查询操作时,是不会缩短字符的,也就是说,你可以绕过重复问题。
3.插入操作仅会缩短至规定字符数,一般25左右,这样就造成了碰撞,出现了这样的情况:

1  vampire   | password
2  vampire   | hackpass
(第二个后面有很多看不见的空格)

4.使用去空格的名称+hackpass进行登录,这样就会返回第一个数据记录。
5.你就可以使用别人的账号登录了。

解题

题目
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QUJNiJsM-1648361406653)(https://note.youdao.com/yws/res/10190/WEBRESOURCEd09352527d84cd85cee39069f8a404fb)]
注册
在这里插入图片描述登录
在这里插入图片描述

c4fx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于约束SQL攻击
12-14
前言   值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。   注意:本文不是讲述SQL注入攻击   背景介绍   近,我遇到了一个有趣的代码片段,开发者尝试各种方法来确保数据库的安全访问。当新用户尝试注册时,将运行以下代码: <?php // Checking whether a user with the same username exists $usernam
dash-flask-login:在Dash之上实现Flask-login
02-05
这个例子配备了一个标准的用户名test和密码test1 ,但你可以添加使用的用户越多add_remove_users.ipynb jupyter笔记本或可用功能users_mgt.py 。文件说明: add_remove_users.ipynb :帮助创建和删除用户的Jupyter...
Bugku login1
m0_63253040的博客
07-24 289
注册用户名admin,密码随便。开始一顿试,目录爆破,万能密码,弱口令,sql注入都没用。注册admin用户提示admin已存在,则利用约束攻击。随便注册一个用户登陆回显不是管理员不能看flag。那意思就是让我们登录管理员就能看flag了。直接登录admin,用上面注册的密码登录。进入环境是一个web管理系统。...
BugKu_login1
Kobalos的博客
09-06 438
直接访问目标地址,发现是一个管理系统的页面 这时候看到了提示题目给的提示: hint:SQL约束攻击,去百度了一下知识点 简单总结利用方法就是:在sql的搜索中,admin等同于admin+若干空格,而admin和admin+若干空格可以分别创建账号,在登录时输入admin,则会调用admin们的密码,只要有匹配成功的即可登录,实现任意用户登录 回到题,根据题目的login可以猜想,利用sql约束成功登录应该就可以得到flag,先随便创建一个账号试试。 随便创建的用户显示不是管理员权限,那么在创建.
bugku login1
stantic的博客
03-21 219
题目提示sql约束,就去查了一些这个,发现是再注册时,insert会对长度做限制,而select查询是则没有对长度做限制,所以可以注册admin加上一些空格来让select查询时不与admin重复,从而在被insert删去后面的空格使之与原本的admin一样而登录,进而进行其他的操作。 在admin后面多加几个空格 参考 ...
flask-blueprint-login-demo.zip
03-25
本项目"flask-blueprint-login-demo.zip"正是一个利用Flask蓝图(Blueprint)、flask-loginSQLAlchemy库来实现用户登录、注销、密码修改以及数据库操作CRUD(Create, Read, Update, Delete)的实战案例。...
Flask框架Flask-Login用法分析
09-20
### 1. 安装Flask-Login 首先,你需要通过`pip`安装Flask-Login库: ```bash pip install flask-login ``` ### 2. 初始化Flask-Login 在你的Flask应用中,你需要导入`LoginManager`并初始化它。这通常在主应用...
react-apple-login:React 的 Apple 登录组件
05-30
npm install --save react-apple-login 用法 import * as React from 'react' import AppleLogin from 'react-apple-login' class Example extends React . Component { render ( ) { return ( ) } } 登录...
flask-login 使用示例
10-30
user = User(1) # 假设用户ID为1的用户已通过验证 login_user(user) return redirect(url_for('protected')) return '登录页面' # 保护的视图,需要登录才能访问 @app.route('/protected') @login_required def...
sns-login sns-login
05-11
1. **OAuth协议**:OAuth是开放授权协议,用于安全地授权第三方应用访问用户在某一网站上的资源,而无需分享用户密码。在sns-login中,OAuth是实现用户通过社交账号登录的关键技术。 2. **API接口**:社交网络平台...
flask-login:Flask用户会话管理
02-24
烧瓶登录 Flask-Login提供Flask的用户会话管理。 它处理登录,注销和记住用户会话的常见任务。 Flask-Login未绑定到任何特定的数据库系统或权限模型。 唯一的要求是您的用户对象实现一些方法,并且提供对扩展的回调...
npm-cli-login
05-02
npm-cli-login 允许您不使用STDIN,STDOUT登录到NPM。 在CI构建系统等地方使用。 还可以在〜/ .npmrc文件中创建/修改条目以进行身份​​验证。 安装 npm install -g npm-cli-login 使用-g标志通过CLI使用npm-cli-...
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash与Flask-Login的集成 介绍 Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请...
dcat-login-captcha:Dcat-admin登陆验证码
03-15
Dcat-admin登陆验证码预览环境PHP> = 7.2.5 Dcat管理员^ 2.0安装作曲家安装composer require lake/login-captcha安装扩展在开发工具->扩展安装本扩展开源协议本扩展共识Apache2开放协议发布,在保留本扩展版权的情况...
bugkulogin1
Seaern的博客
08-29 245
题目链接 题目给出的提示为sql约束攻击sql约束攻击:就是利用约束条件,数据库建表时会约束字段长度,当添加记录时,长度超过约束长度时,仅仅之保存约束长度的字符 例如: 当用户名约束长度为5时,添加“abcde33fdjkl”,数据库仅仅存入abcde 膜拜大佬 数据库不存入空格 尝试自己注册后,网页给出的提示是管理员才能看见flag admin是普遍的管理员账号,尝试发现...
bugku login1(SKCTF)
qq_40390383的博客
08-22 584
打开网页后 根据题目中的提示,这道题的所使用的是sql约束攻击。 以下原理引用于https://www.freebuf.com/articles/web/124537.html 首先了解一下SQL约束攻击原理, sql语句中的空格作为字符的结尾时,空格符会被修剪,也就是说'vampire'与'vampire ' 没有什么区别 SELECT * FROM users WHER...
基于约束条件的SQL攻击
weixin_30553065的博客
02-04 309
一、背景 今天看了一篇基于约束条件的SQL攻击的文章,感觉非常不错,但亲自实践后又发现了很多问题,虽然利用起来有一定要求,不过作者的思想还是很值得学习的。原文中的主旨思想是利用数据库对空格符的特殊处理方式来达到水平越权的目的。以下内容以MySQL为例,其它数据库可能也存在这个问题(文章作者实验了MySQLSQLite),我也在MySQL上复现了这个问题。 二、知识点 数据库字符串比较:在数...
sql约束攻击
a3320315的博客
10-30 245
0x01 原理介绍 1、假如我们注册一个username,password,此时数据库中对username字段长度做了限制。当username超过长度时,数据库就会截断username(此时数据库的模式必须为ANSI模式,set @@sql_mode=ANSI;) 2、mysql查询时会自动忽略掉后面的空白字符。(实际原理时,查询时mysql会用空格补齐两个比较的字段) 3、例如:我们注册的账号为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值