bugku web25 SQL约束攻击

最新推荐文章于 2021-08-29 00:05:18 发布

PRCORANGE

最新推荐文章于 2021-08-29 00:05:18 发布

阅读量127

点赞数 1

本文链接：https://blog.youkuaiyun.com/PRCORANGE/article/details/115764462

版权

SQL 字符串处理数据插入字段长度数据库管理

关键词由优快云通过智能技术生成

题目：
在这里插入图片描述
基础知识：

sql在执行select时会忽略字符串后面的空格

SELECT * FROM users WHERE username='vampire     ';
#等同于
SELECT * FROM users WHERE username='vampire';

sql在执行insert时会忽略超出范围的字符

insert into table values('admin              111','$password')
#等同于
insert into table values('admin  ','$password')#假如限长为7位

注册账号：
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PRCORANGE

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BugKu Web（26-35）

kid的博客

09-11

1050

BugKu Web（26-35）前言发现以前做了几道题，然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。但对于我这样的菜鸟拿来练习打打基础还是可以的题目过狗一句话可以看到提示，给了一个一句话马，简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...

bugku web方向所有题解

kekefen01的博客

04-18

3312

第一题F12，第二题打开js文件,第三题 get参数第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车，不然会把what的值认为是"flag\n" 可以转换post加入参数，再转成get再转换成post 第五题php弱类型 num=1df 随便什么，反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...

参与评论您还未登录，请先登录后发表或查看评论

【bugku_writeup】web25 SQL约束攻击

kkza的博客

12-31

266

基础知识：基于约束的SQL注入 1.数据库字符串比较:在数据库对字符串进行比较时,如果两个字符的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致. 比如这两条语句 select * from admin where username='vampire'select *from admin where username='vampire ' 他们的查询结果是一致的. 2.INSERT截断: 这是数据库的另一个特性,当设计一字段时,我们都必须对其设定一个最大长度,比如CHAR(2

Bugku web25 SQL约束攻击

weixin_44522540的博客

02-24

282

二十三、web25 SQL约束攻击 hint:sql约束攻击约束SQL注入的原理就是利用的约束条件，比如最长只能有15个字符的话，如果你输入的是abcdefghijklmnop(16位），那么保存在数据库里的就是abcdefghijklmno，那么别人用abcdefghijklmno注册一个用户名，就可以登陆。还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的，也就是说" abc"==" abc “，同样我们可以通过注册用户名为” abc “的账号来登陆” abc

Bugku Web25

JJT

05-11

153

Bugku Web 25 提示是SQL约束攻击解题过程进入场景，看到是一个web管理系统，需要登陆，旁边可以看到注册的通道，先随意注册一个账号推测只有管理员账户才会显示出flag，利用SQL约束攻击，SQL语句会将查询的字段后的空格格式化，随意我们注册的用户名为admin，此时再登录就可以得到flag SQL约束攻击例如下面的代码中，输入的字符串末尾空格会被删除，admin与admin是一样的,这是因为在“字符串比较”期间，SQL会在内部使用空格来填充字符串，以便在比较之前使

Bugku web25 Writeup

Code_Aape的博客

04-27

247

Bugku web25 Writeup 题目描述 hint:SQL约束攻击分析题目提示写得很清楚了，用到的是SQL约束攻击尝试解题先随便注册一个账号，然后尝试登陆看看他说啥：那么就意味着，只要你是以admin账户登陆的，他就会给flag。既然已经都给了SQL约束攻击的提示了，就不尝试弱口令爆破了，毕竟这玩意儿挺费时间的。这里就需要用到SQL约束攻击来以任意身份登陆管理员。那么这个SQL约束攻击是个啥呢？原理百度了大佬的讲解：[基于约束的SQL攻击 - FreeBuf网络安全行业门户

SQL约束攻击

壊壊的诱惑你的博客

05-22

1998

在做bugku的web题时发现一道sql约束的题，果断学习了一下sql约束攻击的知识，以下部分文字及代码引用网址：https://www.freebuf.com/articles/web/124537.html。后台在接收到用户名与密码后使用了php的函数mysql_real_escape_string()处理，并使用单引号包裹。验证用户名与密码的代码如下： <?ph...

BugKu CTF web25解题思路笔记

曹振国的博客

05-30

345

注:关于SQL约束攻击可以查看这篇文章：sql注入学习总结 sql约束攻击一、打开环境二、注册账号登录三、注册admin四、登录查看到flag 一、打开环境提示：SQL约束攻击二、注册账号登录发现应该是需要管理员登录才能查看到flag 三、注册admin admin +一个或多个空格可以注册四、登录查看到flag ...

bugku-web25

baidu_39504221的博客

12-22

308

以admin/1234Ab注册，显示用户已存在提示说sql约束攻击现在表中有admin，假设字段是varchar(10) 那我们注册admin后面接超过字段长度的空格，mysql就会截取前面10位数据，从而达到再插入一个admin的效果本地实验：尝试插入 ...

Bugku—web题解

Lemon's blog

08-21

2693

前言：最近做了一些Bugku入门的web题目，感觉web题挺有趣的，并非是得出flag，而是可以通过一个题目学习到很多知识。域名解析题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag，如果了解域名解析的原理和系统文件host的作用，那这道题就很简单了。通俗的话说：域名是为了我们方便记忆，但计算机识别的是IP地址，所以要将域名解析为IP地址才能访问到自...

BugkuCTF-WEB题login1

am_03的博客

08-29

1538

知识点存在SQL约束攻击的网站，注册时通过数据库已有账户例如admin+大量空格，随意密码点击注册，后端先在数据库查找select，将已有账户扩充相同长度，已有账户与注册账户（有大量空格）不等，因为有效长度不同（已有账户扩充的长度不为有效长度），之后插入insert，截断注册账户的多余长度，但后面为大量的空格，由于在SQL里执行字符串处理时，字符串末尾的空格符将会被删除，所以最后插入的注册账户即为已有账户admin，密码成为注册时的密码，即可成功登陆。补充：简单来说：就是在注册页面通过大量空格来超过s

bugkuctf web基础部分 writeup

river

03-20

3005

Bugku-ctf-web 管理员系统随便输入用户名和密码提示窗体顶端窗体底端 IP禁止访问，请联系本地管理员登陆，IP已被记录. 明显需要伪造允许登录的IP 知识点： XFF头(X-Forwarded-For)，代表客户端，也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中...

mybatis-3.0.5.jar中文-英文对照文档.zip

05-04

# 压缩文件中包含：中文-英文对照文档 jar包下载地址 Maven依赖 Gradle依赖源代码下载地址 # 本文件关键字： jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法：解压最外层zip，再解压其中的zip包，双击【index.html】文件，即可用浏览器打开、进行查看。 # 特殊说明： ·本文档为人性化翻译，精心制作，请放心使用。 ·只翻译了该翻译的内容，如：注释、说明、描述、用法讲解等； ·不该翻译的内容保持原样，如：类名、方法名、包名、类型、关键字、代码等。 # 温馨提示：（1）为了防止解压后路径太长导致浏览器无法打开，推荐在解压时选择“解压到当前文件夹”（放心，自带文件夹，文件不会散落一地）；（2）有时，一套Java组件会有多个jar，所以在下载前，请仔细阅读本篇描述，以确保这就是你需要的文件；

SQLite3的使用+API接口的调用

最新发布

05-04

SQLite3的使用+API接口的调用（c/c++、Qt）

aws-java-sdk-s3-1.12.246.jar中文文档.zip

05-04

# 压缩文件中包含：中文文档 jar包下载地址 Maven依赖 Gradle依赖源代码下载地址 # 本文件关键字： jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法：解压最外层zip，再解压其中的zip包，双击【index.html】文件，即可用浏览器打开、进行查看。 # 特殊说明： ·本文档为人性化翻译，精心制作，请放心使用。 ·只翻译了该翻译的内容，如：注释、说明、描述、用法讲解等； ·不该翻译的内容保持原样，如：类名、方法名、包名、类型、关键字、代码等。 # 温馨提示：（1）为了防止解压后路径太长导致浏览器无法打开，推荐在解压时选择“解压到当前文件夹”（放心，自带文件夹，文件不会散落一地）；（2）有时，一套Java组件会有多个jar，所以在下载前，请仔细阅读本篇描述，以确保这就是你需要的文件；

基于混沌-高斯变异-麻雀搜索算法的BP神经网络优化（CGSSA-BP）在电厂运行数据回归预测中的应用（含优化前后对比）MATLAB代码

05-04

内容概要：本文介绍了如何使用混沌-高斯变异-麻雀搜索算法（CGSSA）优化BP神经网络来进行电力行业的回归预测。主要内容包括数据准备、BP神经网络构建、CGSSA优化过程、以及优化前后效果对比。通过MATLAB代码实现，展示了如何读取EXCEL数据并进行训练和测试，最终通过图表和误差指标对比优化前后的预测效果。适用人群：适用于具有一定MATLAB编程基础和技术背景的研究人员、工程师，特别是从事电力数据分析和机器学习领域的专业人士。使用场景及目标：① 对电厂运行数据进行精准回归预测，辅助电厂运维规划和能源分配优化；② 提供详细的代码实现和优化方法，帮助用户理解和应用CGSSA优化BP神经网络的技术。其他说明：文中提供了完整的代码示例，包括主程序、数据划分、BP神经网络预测、CGSSA-BP神经网络预测和结果对比等功能模块。此外，还讨论了一些优化技巧和注意事项，如数据归一化、隐藏层节点选择等。

第三方浏览器下载包.apk

05-04

第三方浏览器下载包.apk

嵌入式系统开发_ARM11架构_Linux操作系统_QT48开发环境_QTCreator工具_人脸识别算法_商业保密技术_QML界面开发_视频嵌入技术_跨平台移植_基于上海高校.zip

05-04

嵌入式系统开发_ARM11架构_Linux操作系统_QT48开发环境_QTCreator工具_人脸识别算法_商业保密技术_QML界面开发_视频嵌入技术_跨平台移植_基于上海高校

宠物领养救助系统 - Java课程设计/毕业设计项目 - SpringBoot+Vue+MySQL宠物领养平台

05-04

宠物领养救助系统是基于SpringBoot+MyBatisPlus+Vue+MySQL开发的Java项目，适合作为Java课程设计、毕业设计或期末大作业。技术涵盖前后端开发，帮助初学者快速掌握Java全栈技能。采用IDEA开发，代码规范，易于二次扩展，是Java学习者的理想实战项目！