Injection V2.0 2017-赛客夏令营-Web-Injection V2.0

最新推荐文章于 2024-04-02 22:43:13 发布

小猪猪水上漂

最新推荐文章于 2024-04-02 22:43:13 发布

阅读量8.4k

点赞数 1

文章标签： mysql 数据库

本文链接：https://blog.csdn.net/xzz2333/article/details/109647493

版权

拿到题目首先先随便输一下，发现用户名是Admin

Admin’——用户名错误

Admin#——用户名错误

Admin’#——密码错误

既然会分开用户名和密码，那就是分开检验的

因此猜测格式是

select password from - where username = ‘’

if(password = $password)

过滤单词输入后会显示Hack！

过滤了order by / limit / and,union,select 后不能加东西 /

然后抓包发现是在空格处加上了’+'因此导致系统判断是Hack，尝试用注释符/**/可以避开空格并输入，因此尝试使用自己构造用户名密码绕过登录的办法

用户名:

'/**/union/**/select/**/1'#

密码：

成功！

如有错误望指正
交流qq：1020328970

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小猪猪水上漂

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

2017-赛客夏令营-Web-Injection V2.0

Mr_Shiyang的博客

08-13

737

两种业务查询方式：一种是直接对用户输入的账号名和密码进行查询另一种是针对用户输入的账号名进行查询对应的密码，再和用户输入的密码做比较 payload: user=aadmin’//union//select//1//or/**/‘1’='1&pass=1 ...

CTFHUB 2017-赛客夏令营-Web-Injection V2.0

mutou990的博客

08-13

742

参考：https://blog.csdn.net/Mr_Shiyang/article/details/107974827 登陆页面如图所示用户登陆两种业务查询方式：一种是直接对用户输入的账号名和密码进行查询另一种是针对用户输入的账号名进行查询对应的密码，再和用户输入的密码做比较 step1：开始输入username=1,admin=1,提示用户名不存在，第二次输入admin：1 提示密码错误，那么我们可以确定应该是第二种业务查询模式，否则应当响应用户名或密码输入错误第一想法尝试爆破数据库，找

参与评论您还未登录，请先登录后发表或查看评论

2017-赛客夏令营-Web-injection

Y4tacker的博客

07-25

7911

发现是数字型查表名查列名导出数据

CTFHUB-Injection V2.0

ITgougou_的博客

12-18

413

拿到题目登录框这里了解一下登录框的两种查询模式一种是直接对用户输入的账号名和密码进行查询 $username=$_POST['username']; $password=$_POST['password']; $sql='select * from user where username='$username' and password='$password''; #查询 #登陆...

2017-赛客夏令营-weakphp

qq_53460654的博客

05-22

431

打开环境查看源码并没有什么发现怀疑存在源码泄露进行扫描发现确实存在git泄露进行回滚得到一个index.php <?php require_once "flag.php"; if (!isset($_GET['user']) && !isset($_GET['pass'])) { header("Location: index.php?user=1&pass=2"); } $user = $_GET['user']; $pass = $_GET['pas

赛客乐U无线路由器－SR1B编程器固件备份、UBOOT、N14U、rippleos.zip

08-01

有编程器很好刷，亲测可用。 1、用编程器刷入UBOOT 2、按住菊花插电源，所有绿灯连闪三次后松开。 3、在浏览器中输入192.168.1.1选择想刷的固件。所有固件都测试过可以刷入并启动正常进入界面，其它的自行研究了！

employee-crud

08-01

在Web开发领域，"CRUD"（Create，Read，Update，Delete）是数据库操作的四大基本功能，用于创建、读取、更新和删除数据。本项目"employee-crud"提供了一套完整的基于Java Servlet、JSP和JDBC技术实现的员工信息管理...

CTFHub SQL技能树-整数形注入-字符型注入-报错注入-布尔盲注-时间盲注

Senimo

03-24

1720

整数型注入首先输入1查看回显：可以看到返回了SQL语句及ID和Data数据，查看列数： 1 order by 2 # 当列数为2时回显正常，接着判断回显位： 1111 union select 11,22 # 可以判断出回显点位如上，查看当前数据库版本及数据库名： 1111 union select version(),database() # 查询到当前数据库名为：sqli，...

IFEO映像劫持修复程序.exe

03-18

修复IFEO映像劫持程序，能够修复电脑IFEO映像劫持。

2017-赛客夏令营的Web-injection的sql注入

最新发布

weixin_46954909的博客

04-02

403

具体可参考：（整型注入例子）（时间盲注例子）拿到题目id=1 有回显id=1 and 1=1 有回显id=1 and 1=2 无回显1 order by 2 #有回显1 order by 3 #无回显故有两列，即可以构造函数。得到库名：ctfhub得到表名：flag和info得到列名：flag得到flag以下是图片展示，如果不想看可跳，下面有工具的时间盲注。

2017-赛客夏令营-Web全家桶

会下雪的晴天

09-07

465

题目来自CTFHub，感谢平台的复现环境 2017-赛客夏令营weakphprandominjection weakphp 知识点：git源码泄露；php弱类型；md5碰撞源码没看到什么东西，抓包看看，没发现啥，扫描器启动233 很明显了，git泄露，用GitHack恢复一下进入dist目录，查看恢复源码主要绕过(md5($user) == md5($pass)) and ($user != $pass)，要求user与pass不同，但其md5加密后却相同，典型的md5碰撞。 .

NU1LCTFer的成长之路-web入门-CTF中的sql注入-Injection V2.0-wp

居上

06-29

144

Injection V2.0 是个登陆框，有两个post的参数，user和pass，先尝试使用一般的联合查询 user=admin' and 1=2#&pass=1 他过滤了一些东西，把空格换成/**/ 继续 user=admin'/**/and/**/1=2#&pass=1 user=admin'/**/and/**/1=1#&pass=1 可以看到返回了两种不同的状态用户不存在=>False 密码错误=>True 返回密码错误，也就是True

2017-赛客夏令营-Web-weakphp

Y4tacker的博客

07-26

8588

我擦？？？居然是git泄露通过利用工具得到目录得到index.php 求是user和pass不相同而MD5却相等，验证了php弱类型的想法 ????： PHP在处理哈希字符串时，它把每一个以“0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以“0E”开头的，那么PHP将会认为他们相同，都是0。以下值在md5加密后以0E开头： QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a GE

SQL注入在先验证用户名的情况下绕过题目(2017-赛客夏令营-Web-Injection V2.0)

Firebasky的博客

08-15

272

SQL注入在先验证用户名的情况下绕过题目前一篇文章就是介绍，在先验证用户名的情况下绕过。现在来简单的总结一下和做一道题。当我们登陆一个页面进行用户名和密码验证的时候，可能存在俩种方式。方法一： $username=$_POST['username']; $password=$_POST['password']; $sql='select * from user where username='$username' and password='$password''; #查询 #登陆成功 #第一种

2017-赛客夏令营-Misc-隐写v2.0

Y4tacker的博客

07-25

8310

双击图片发现里面还有一层使用解密软件得到密码7878 打开后发现个方块，很像二维码诶hhh

2017-赛客夏令营-Misc-简单隐写

shadowland_L的博客

05-30

535

misc-图片隐写下载好附件之后发现一张图片，先通过kali中binwalk跑了一下发现什么也没有，然后用010 editor打开文件，在文件末尾发现base64加密字段然后通过网站解密，得到base32的加密文件，然后又通过base16解密得到flag 解密网站：http://ctf.ssleye.com/base64.html ...

2017-赛客夏令营-Web-Fast Running

Y4tacker的博客

07-25

8249

这道题意思是你改完密码后登录要比系统自动更改密码快这就是两个线程的竞争，下面代码记得改url哦 import requests import threading s = requests.session() class MyThread(threading.Thread): def __init__(self, item): threading.Thread.__init__(self) self.item = item def run(self):

CTFhub 真题部分 Injection V2.0

qq_41497476的博客

09-23

872

真题部分前面几个都比较简单，只要知道了方法基本能走出来，这个题是一个注入题，根据提示已经确定用户名是admin,接下来要通过注入的方法把密码给破出来经过测试发现对空格进行了检测，这里绕过方法很多主要是以下几个 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 /**/成功绕过因为返回的内容只有密码错误这一个内容，我感觉这个题是盲注题想过爆破，但是（）+被过滤了，看到一种说法说（）被过滤了就无法爆破了，不太清楚是不是这么一回事看了下别人的CTF，才发现