实验吧Web-中-登陆一下好吗??(特殊的万能密码绕过)

最新推荐文章于 2024-07-08 14:08:11 发布

大千SS

最新推荐文章于 2024-07-08 14:08:11 发布

阅读量550

点赞数

分类专栏：实验吧web 文章标签：实验吧 web

本文链接：https://blog.csdn.net/zz_Caleb/article/details/85063239

版权

实验吧web 专栏收录该内容

23 篇文章 0 订阅

订阅专栏

题目上说：不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!

可以试试，只要是输入的关键字都被过滤了，双写也被过滤掉了。

用万能密码发现，or被过滤掉了。

这里用到的是admin为：'='，密码为：'='。

原理就是用的SQL语句的查询。

内部的查询语句：

$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;

输入'='后，查询语句为：

$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;

user=''为false，而false=''为true。

这样就相当于：

$sql = “select user from flag where 1 and 1”;

可以去MySQL里试试。

这样就爆出了所有的用户，也拿到了flag。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大千SS

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

内网渗透-Windows内网渗透

lza20001103的博客

08-15

1846

内网渗透-Windows内网渗透文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat：SecureCRT：Xshell：WinSCP：VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.

html5判断用输入密码,CTF中Web密码绕过（特殊的万能密码绕过）详解

weixin_29144347的博客

06-05

2785

可能做过CTF题的朋友们，都有一定的了解过Web登陆密码绕过这种类型的题目，绕过的方法也有很多，层次不穷，今天帮朋友的时候也遇到了这类型的题目，但是又非常的特别，网络上也是很少见的，特意分享出来一下。题目：admin的密码非常长，但是有最短的方式绕过。前台代码：admin的密码非常长，但是有最短的方式绕过绕过方法：这里用到的是SQL注入万能密码绕过：用户名为：admin，密码为：'='。原理：原理...

参与评论您还未登录，请先登录后发表或查看评论

实验吧登陆一下好吗??

沐目的博客

05-06

162

实验吧登陆一下好吗?? 打开连接，看源代码，抓包，扫面，发现：什么也没有发现。硬着头皮用sql注入，让后第一反应是用or，但是发现被过滤了，用||，发现也被过滤了。没办法，看了别人的博客，发现它的语句可能是： $sql=“select * from uers where username=’$_POST[‘username’]’ and password=’$_POST[‘password’]...

SQL注入--万能密码原理解释

最新发布

saber的博客

07-08

405

欢迎留言交流，让我们一起探讨技术，共同成长！测试代码为单引号报错实际上是因为多出来了单引号,因为和闭合是一样的,所以在基础上构造闭合语句,剩下真正的单引号我们

实验吧——WEB-登陆一下好吗??

迷风小白

04-03

2707

登陆一下好吗?? 拿到题目第一反应应该是sql注入，试一下万能密码('or 1=1 or '1) 发现or被过滤掉了，我们可以大胆猜测一下后台sql查询语句 $sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”; 接下来就是构造语句来绕过判断 userna...

实验吧-WEB-sql万能密码注入

qq_43661408的博客

06-24

636

登陆一下好吗？？题目链接： http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 解题思路：登陆一下好吗？表明可能登陆成功后就能得到flag，但是题目已经说过滤了的一切，所以一些关键字例如 or ，应该被过滤了。通常的后台代码应该是： select username，password from user where username=...

AppWeb空密码认证绕过漏洞（CVE-2018-8715）

weixin_43455294的博客

08-14

1424

容器简介：Appweb是一款超快速且紧凑的嵌入式Web服务器，可高效，安全地托管嵌入式Web应用程序。Appweb通过包含ESP Web框架和一系列广泛的功能，大大减少了开发Web应用程序的时间和成本。影响版本：Appweb版本4.0到7.0.2 漏洞概述：这里涉及到appweb的三种身份验证方式： basic 传统HTTP基础认证 digest 改进版HTTP基础认证，认证成...

Web安全Day1 - SQL注入实战攻防

hongrisec的博客

02-20

3139

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介结构化查询语言（Structured Query Language...

渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具

墨鱼菜鸡

07-11

2361

操作系统：https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali：https://www.kali.org/get-kali/Parrot Security OS：Parrot Securitybackbox：ht...

基于Web APP的SQL注入攻击路径探析及防范研究.pdf

09-19

万能密码攻击是SQL注入的一种特殊形式，攻击者利用构造的特定值（如'or'1'='1）来绕过登录验证。由于这类值在SQL语句中总是返回真值，因此即使不知道正确的账号密码，攻击者也能通过验证。 ### 防范SQL注入的策略 ...

红队专题-Perm权限提升与维持隐匿Privilege Escalation

aming小老弟

10-27

880

web安全入门（第八章-1)验证码绕过

Yzz_的博客

06-05

1467

一、验证码作用 0，之前都是普通漏洞，今天开始的都是逻辑漏洞逻辑漏洞： ~不是代码层面的错误 ~另外逻辑漏洞基本可以是通杀 ~现在的很多大厂，基本不会有普通漏洞，但是逻辑漏洞是很难避免 1，本质：简单的说，验证码是为了区分用户是计算机还是人的一种全自动工具 2，作用：利用较为简单的程序就可以有效防止：密码破解、刷票、论坛灌水（霸屏）等等二、验证码绕过的常见姿势 1，绕过方向通过验证码的逻辑进行入手通过python、Golang等程序自动识别

实验吧 web 输入密码

xiaohajunsky的博客

04-23

1745

首先打开是一个空白页面，打开控制台查看代码发现空白标签： a src="1.txt">a> 打开1.txt if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print '离成功更近一步了';

web4.0之万能密码登录

内心不种满鲜花就会长满杂草

04-26

5728

一. 页面观察看到一个登陆框，看到登录框我们就要想到是否存在sql注入，逻辑漏洞（前端认证绕过）。我们先看下是否存在sql注入 2. 注入判断随便输入数据，我们用burp截取数据包我们输入单引号或者双引号都不会报错，页面也不会有任何变化，所以尝试延时注入输入admin' sleep(5)# ,成功延时十秒。确定存在注入 3. 尝试万能密码登录绕过 admin' or 1=1# 我们可以猜测，我们的输入传到后台是这样的用户名为假，or 1=1为真，后面的语句被注.

SQL注入(万能密码)

qq_69432323的博客

03-14

5768

SQL注入漏洞主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱裤、被删除、甚至整个服务器权限沦陷）

SQL-万能密码

qq_70434663的博客

03-14

1443

一般的，库验证登录注册查询数据会用到以下的句型，如果用户名与密码匹配正确则返回真值通过验证成功登录。（第一个“1”可以随意修改），随便输入password，那么传入后端验证时SQL语句为。如果不匹配数据库也能返回真值那么就能绕过验证登录。打开目标站点，随便输入用户名密码，查看返回结果，提示错误。因为1=1恒为真，所以SQL语句返回真值，成功绕过验证。知识点：这题需要用到万能密码。首先了解一下万能密码。

SQL万能密码

m0_75056154的博客

03-14

990

sql注入万能密码

SQL注入

记录一名程序员的成长历程

04-19

1470

实际上这个过程是，admin'# 作为用户名登录后，数据库对该用户名，密码信任，实际上这个用户名被代码替换后，登录的不是admin'# ，而是admin。修改的是admin的密码，这就是二阶注入的原理。所谓的二阶注入，利用的是，数据库系统对已有信息的“信任”，将注入的用户名输入到系统后，利用这种信任，登录到数据库其他用户，比如admin'#成功注册后，但是登录的却是admin。此时，username为8 ，根据or的运算，3=3是永真式，#将后半句注释了，故这句代码执行结果永远为真，可以登录成功。

万能密码（sql注入）

hk_hkl的博客

07-17

7133

万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证，此时程序所用用户输入的数据都合法的，所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的，非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入【万能账号】比如 a’ or true # 以后，后端会将我们输入的参数拼接到SQL中，然后去数据库中查询账号和密码。，所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。

微信小程序web-view内嵌网页详细教程及备案须知

微信小程序内嵌网页web-view开发教程是微信为了增强其灵活性而推出的一项功能，它允许开发者在小程序内部嵌入外部网页，从而扩展小程序的内容范围，超越传统的pages和large文件夹限制。以下是一个详细的开发步骤指南...