实验吧登陆一下好吗??WP

最新推荐文章于 2018-07-26 16:45:58 发布
最新推荐文章于 2018-07-26 16:45:58 发布
阅读量9.3k 收藏 4
点赞数
文章标签: c语言 数据库 sql ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/63685280
版权

登陆一下好吗??(http://www.shiyanbar.com/ctf/1942
username= 1’=’0
password= 1’=’0
或者
username=what’=’
password=what’=’
或者
username:admin’=’
password:admin’=’
得到ctf{51d1bf8fb65a8c2406513ee8f52283e7}
好吧,其实我提供的只是万能密码尝试而已,真正的writeup在这里(by wonderkun,侵删):

根据题目的提示,获知该题目的目的使用sql注入来绕过登陆。

猜测后台的sql应该是

select * from table where username= ‘ usernameandpassword= password’

进过测试,发现过滤了以下字符

| , – , or , union , # , select ,* ,/

这写字符没办法绕过。

但是为了登陆成功,需要让 sql语句返回true。

除了pact想到的同双等号绕外,还有一种方法,主要用到以下两个技巧:

第一: mysql的数据类型转换特性。
这里写图片描述
通过这个图,应该可以看明白啦, user是一个字符串类型的,当他接受到一个整型值切值为0的时候,就会返回数据库的所有条目。 一个字符串加一个整形,会自动的变量类型转换,变为一个整型。

所以,只需要让sql执行

select * from table where username=’a’+0;

就可以返回一个ture了,但是你会发现注释符全部过滤啦,后面的部分去不掉,这时候你需要知道下面的姿势。

第二: mysql的注释符除了

– + , # ,/**/ 之外,还有一个 ;%00 ,很多人都不知道最后一个。

所以最后的payload 是这样的: username=a’+0;%00&password=
这里写图片描述

Elwood Ying
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实验WPweb部分)【简单的登录题,后台登录,加了料的报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7426
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
CTF实验吧-WEB专题-1
qq_18661257的专栏
12-19 6711
1.登陆一下好吗?? 题解 抓住sql语句的性质,构造万能密码,可以使t'='来突破题目的限制,原因如下: 一般的验证SQL语句为: select * from user where username='xxx' and password='xxx' 当我们我们的表单提交t'='时,SQL语句就变成了 select * from user where username='t'='' an
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 771
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
CTF实验吧-登陆一下好吗??【false SQL注入】
Sp4rkW的博客
07-21 4810
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...
[CTF]No.0004 [实验吧]登陆一下好吗??
林毅洋
08-25 834
[CTF]No.0004 [实验吧]登陆一下好吗??来源:实验吧-决斗场-WEB 类别:SQL注入 来源:http://www.shiyanbar.com/ctf/1942 用到工具:无尝试进入网址,得到一下界面 随意输入,返回 返回首页,对关键字进行检测 使用andor'@#进行登陆,可以看到返回 可知,or、#被过滤掉了构造SQL猜测程序中使用的sql语句select
实验登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6389
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
实验WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
wordpress登陆函数:wp_signon()
01-20
wp_signon()函数用于授权给用户登陆wordpress并可记住该用户名称。该函数取代了wp_login。WordPress 2.5版本起启用。 【函数使用】 【参数说明】 $credentials (array) (可选) 登陆用户信息. Default: None$secure...
is_wp?-crx插件
03-14
一个超级简单的扩展程序,可以回答一个问题,这是WordPress吗? 这是WordPress吗? 这是世界上最伟大的问题之一。 快速轻松地获得答案。 如果WordPress徽标为蓝色,则您当前所在的站点正在使用WordPress。...
无线充电A4WP向我们走来,标准会是怎样的呢?
01-19
不少人认为苹果会用揩振式的A4WP标准,然而,按照苹果的做法,他好像不会用其它机构主导的技术,因为就连手机上的USB接口他都要换成自家的标准,他怎会接受无线充电用其它家主导的标准呢?不过,揩振式的无线充电因...
登陆一下好么?
qq_31798427的博客
02-15 1618
这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: (1)双等号绕过。 假设sql语句如下: select * from user where username='用户名' and password='密码'现在我们知道单引号和等号没有被过滤(这个题目是只过滤指定字符,测试一下就知道哪些被过滤了),那么可以用一下pay
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5714
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
实验吧-简单的登录题
r00tnb的博客
07-26 9490
前言 这是在实验吧上面的一道web题。主要考察cbc字节反转攻击。 分析 题目开始就是输入id去登录 首先想到的就是sql注入了,输入1'后页面显示Hello,重新载入的话页面返回报错信息 确实存在注入,看那后面的逗号,猜测注入点在limit后面。然后试了很多,发现题目把union,#,procedure等都过滤了,暂时没想到任何绕过的方法。然后抓包看看消息头看看有没有提示 ...
CTF之登录一下好吗?
Unitue_逆流
04-09 1207
实验吧链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 输入如下手工进行注入:
CTF-实验吧后台登陆
才不是小弱鸡的博客
05-07 5897
题目:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php一言不合看源码果然有猫腻,PHP代码的意思大概是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。注意这句这里显然是个sql注入点,注入方式参考:https://blog.csdn.net/qq_31481187/article/details/5...
实验吧 后台登录
keep coding
03-09 7507
 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php先看下源码,发现这个,emmm注入无疑了。咋整。。。没遇到过这种情况啊,想着如何构造' or 1='1之类的,什么情况下md5加密后会形成这玩意呢。。。搞来搞去搞不出。。回过头来看题。。。觉得url里面ffifdyop有点奇怪,这个是啥意思?直接拿去交一发,结果。。。。一时无语。。。还是经验太少。。...
实验ctf-web题:简单的sql注入
热门推荐
Elvira
08-25 1万+
简单的sql注入 1. 基于报错的检测方法 2. 基于布尔的检测方法
CTF-登陆一下好么?
Grey的博客
05-04 1350
、select * from user where username='用户名' and password='密码'  利用  1'='1  0'='0这样显然不行,因为查询到数据库中没有username=1 的元组,返回了0而  0 !='1'  所以需要改为  username= 1'='0password= 1'='0先看前面username那一块,由于两个等号是从左往右计算的,userna...
实验吧-后台登陆(writeup系列)
一个安全研究员
06-04 2451
前言 本系列博文系实验吧的writeup,我希望通过此方式记录下自己的学习轨迹,也给大家一个参考,欢迎与我讨论交流 右键查看审查元素就可以看到源码中的逻辑判断。我们重点关注下这里的sql语句: $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."...
他们在动态渲染方面有什么好的实践吗?
最新发布
07-14
在动态渲染方面,以下是一些业内CMS系统的好的实践: 1. WordPress:通过使用插件如WP Rocket、WP Super Cache等,可以实现静态页面缓存,提高网站加载速度。此外,WordPress还支持使用Ajax技术实现动态内容加载,提升用户体验。 2. Drupal:Drupal具有强大的缓存和缓存清除机制,可以缓存页面、区块和视图,提高网站性能。同时,Drupal还支持使用Ajax和JavaScript等技术实现动态内容展示和交互。 3. Joomla:Joomla可以通过使用插件如JotCache、JSitemap等来进行页面缓存和SEO优化。此外,Joomla还支持Ajax请求和JavaScript技术,实现动态内容加载和交互。 4. TYPO3:TYPO3提供了强大的缓存机制,包括页面缓存和对象缓存,可以加速网站加载速度。同时,TYPO3还支持使用JavaScript和Ajax等技术实现动态内容渲染和交互。 5. Sitecore:Sitecore具有灵活的缓存机制,可以通过配置来进行页面和数据缓存。此外,Sitecore还提供了个性化营销功能,可以根据用户行为实时渲染动态内容。 这些CMS系统都有一些优化策略和插件来改善动态渲染性能和用户体验,但具体的实践会因系统版本和配置而有所差异,需要根据具体情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值