bugku web25 SQL约束攻击

最新推荐文章于 2025-10-17 17:09:29 发布

原创最新推荐文章于 2025-10-17 17:09:29 发布 · 148 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#ctf #bugku #web

本文探讨了SQL在执行`SELECT`时如何忽略字符串末尾空格的特性，以及在`INSERT`操作中如何自动截断超出字段长度的字符。这些细节对于数据库管理和数据一致性至关重要，理解它们能帮助开发者更好地进行数据库操作和设计。

题目：
在这里插入图片描述
基础知识：

sql在执行select时会忽略字符串后面的空格

SELECT * FROM users WHERE username='vampire     ';
#等同于
SELECT * FROM users WHERE username='vampire';

sql在执行insert时会忽略超出范围的字符

insert into table values('admin              111','$password')
#等同于
insert into table values('admin  ','$password')#假如限长为7位

注册账号：
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PRCORANGE

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BugKu Web（26-35）

kid的博客

09-11

1109

BugKu Web（26-35）前言发现以前做了几道题，然后凑成了10道写一下。确实做起来会发现和比赛的题相比质量还是要差很多。但对于我这样的菜鸟拿来练习打打基础还是可以的题目过狗一句话可以看到提示，给了一个一句话马，简化一下就是assert($_GET[‘s’])这么一个一句话 assert没怎么用过… 查了下可以用下面的函数来搜寻目录 scandir() //作用能扫描文...

Bugku—web题解

Lemon's blog

08-21

2787

前言：最近做了一些Bugku入门的web题目，感觉web题挺有趣的，并非是得出flag，而是可以通过一个题目学习到很多知识。域名解析题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag，如果了解域名解析的原理和系统文件host的作用，那这道题就很简单了。通俗的话说：域名是为了我们方便记忆，但计算机识别的是IP地址，所以要将域名解析为IP地址才能访问到自...

参与评论您还未登录，请先登录后发表或查看评论

【bugku_writeup】web25 SQL约束攻击

kkza的博客

12-31

291

基础知识：基于约束的SQL注入 1.数据库字符串比较:在数据库对字符串进行比较时,如果两个字符的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致. 比如这两条语句 select * from admin where username='vampire'select *from admin where username='vampire ' 他们的查询结果是一致的. 2.INSERT截断: 这是数据库的另一个特性,当设计一字段时,我们都必须对其设定一个最大长度,比如CHAR(2

Bugku web25 SQL约束攻击

weixin_44522540的博客

02-24

318

二十三、web25 SQL约束攻击 hint:sql约束攻击约束SQL注入的原理就是利用的约束条件，比如最长只能有15个字符的话，如果你输入的是abcdefghijklmnop(16位），那么保存在数据库里的就是abcdefghijklmno，那么别人用abcdefghijklmno注册一个用户名，就可以登陆。还有一个可以利用的地方就是SQL在执行字符串处理的时候是会自动修剪掉尾部的空白符的，也就是说" abc"==" abc “，同样我们可以通过注册用户名为” abc “的账号来登陆” abc

Bugku Web25

JJT

05-11

183

Bugku Web 25 提示是SQL约束攻击解题过程进入场景，看到是一个web管理系统，需要登陆，旁边可以看到注册的通道，先随意注册一个账号推测只有管理员账户才会显示出flag，利用SQL约束攻击，SQL语句会将查询的字段后的空格格式化，随意我们注册的用户名为admin，此时再登录就可以得到flag SQL约束攻击例如下面的代码中，输入的字符串末尾空格会被删除，admin与admin是一样的,这是因为在“字符串比较”期间，SQL会在内部使用空格来填充字符串，以便在比较之前使

Bugku web25 Writeup

Code_Aape的博客

04-27

285

Bugku web25 Writeup 题目描述 hint:SQL约束攻击分析题目提示写得很清楚了，用到的是SQL约束攻击尝试解题先随便注册一个账号，然后尝试登陆看看他说啥：那么就意味着，只要你是以admin账户登陆的，他就会给flag。既然已经都给了SQL约束攻击的提示了，就不尝试弱口令爆破了，毕竟这玩意儿挺费时间的。这里就需要用到SQL约束攻击来以任意身份登陆管理员。那么这个SQL约束攻击是个啥呢？原理百度了大佬的讲解：[基于约束的SQL攻击 - FreeBuf网络安全行业门户

SQL约束攻击

壊壊的诱惑你的博客

05-22

2099

在做bugku的web题时发现一道sql约束的题，果断学习了一下sql约束攻击的知识，以下部分文字及代码引用网址：https://www.freebuf.com/articles/web/124537.html。后台在接收到用户名与密码后使用了php的函数mysql_real_escape_string()处理，并使用单引号包裹。验证用户名与密码的代码如下： <?ph...

BugKu Web渗透之 login1

cai_huaer的博客

10-17

368

2.返回登录页面，用用户名 “admin” 和密码 “Zz1234”去登录，最后成功登录，显示flag。1.在注册页面注册用户名 “admin ” 和密码 “Zz1234”的用户，显示注册成功。输入admin' or '1'='1，admin 提示用户名或密码错误。输入admin' or 1=1#，admin 提示用户名或密码错误。输入admin'-0-'，admin 提示用户名或密码错误。输入admin，admin 提示用户名或密码错误。：某些数据库在比较时会忽略尾部空格。

BugKu CTF web25解题思路笔记

曹振国的博客

05-30

396

注:关于SQL约束攻击可以查看这篇文章：sql注入学习总结 sql约束攻击一、打开环境二、注册账号登录三、注册admin四、登录查看到flag 一、打开环境提示：SQL约束攻击二、注册账号登录发现应该是需要管理员登录才能查看到flag 三、注册admin admin +一个或多个空格可以注册四、登录查看到flag ...

bugkuctf web基础部分 writeup

river

03-20

3114

Bugku-ctf-web 管理员系统随便输入用户名和密码提示窗体顶端窗体底端 IP禁止访问，请联系本地管理员登陆，IP已被记录. 明显需要伪造允许登录的IP 知识点： XFF头(X-Forwarded-For)，代表客户端，也就是HTTP的请求端真实的IP。有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得，另一个是从X-Forward-For中...

CTF|BugkuCTF-WEB解题思路

这里是一处长期不更新的博客

06-15

2322

截止至练习题【login4】，仅提供解题思路。 WEB2 按F12直接可得flag 计算器：直接按F12，将maxlength修改，输入正确结果即可得到flag web基础$_GET URL输入：http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具，按F12，打开Post data，传递what=flag。矛盾这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.

Bugku解题 web 【四】

weixin_46703850的博客

04-04

1771

Bugku解题 web28.web1929.聪明的php 介绍:记录解题过程

NSIS安装生成log，卸载调用log卸载

01-03

代码转载自：https://pan.quark.cn/s/f87b8041184b Language: 中文欢迎来到戈戈圈！当你点开这个存储库的时候，你会看到戈戈圈的图标↓ 本图片均在知识共享署名-相同方式共享 3.0（CC BY-SA 3.0）许可协议下提供，如有授权遵照授权协议使用。那么恭喜你，当你看到这个图标的时候，就代表着你已经正式成为了一名戈团子啦！欢迎你来到这个充满爱与希望的大家庭！「与大家创造更多快乐，与人们一起改变世界。」戈戈圈是一个在中国海南省诞生的创作企划，由王戈wg的妹妹于2018年7月14日正式公开。戈戈圈的创作类型广泛，囊括插画、小说、音乐等各种作品类型。戈戈圈的目前成员： Contributors 此外，支持戈戈圈及本企划的成员被称为“戈团子”。 “戈团子”一词最初来源于2015年出生的名叫“团子”的大熊猫，也因为一种由糯米包裹着馅料蒸熟而成的食品也名为“团子”，不仅有团圆之意，也蕴涵着团结友爱的象征意义和大家的美好期盼，因此我们最终于2021年初决定命名戈戈圈的粉丝为“戈团子”。如果你对戈戈圈有兴趣的话，欢迎加入我们吧(σ≧︎▽︎≦︎)σ！由于王戈wg此前投稿的相关视频并未详细说明本企划的信息，且相关视频的表述极其模糊，我们特此创建这个存储库，以文字的形式向大家介绍戈戈圈。戈戈圈自2018年7月14日成立至今，一直以来都秉持着包容开放、和谐友善的原则。我们深知自己的责任和使命，始终尊重社会道德习俗，严格遵循国家法律法规，为维护社会稳定和公共利益做出了积极的贡献。因此，我们不允许任何人或组织以“戈戈圈”的名义在网络平台或现实中发布不当言论，同时我们也坚决反对过度宣传戈戈圈的行为，包括但不限于与戈戈圈无关的任何...

医疗AI基于YOLOv8的血细胞检测系统设计：实现血液细胞自动识别与临床辅助诊断

01-03

内容概要：本文详细介绍了一个基于YOLOv8的血细胞智能检测系统全流程开发指南，涵盖从环境搭建、数据准备、模型训练与验证到UI交互系统开发的完整实践过程。项目利用YOLOv8高精度、高速度的优势，实现对白细胞、红细胞和血小板的自动识别与分类，准确率超过93%，单张图像检测仅需0.3秒。通过公开或自建血细胞数据集，结合LabelImg标注工具和Streamlit开发可视化界面，构建了具备图像上传、实时检测、结果统计与异常提示功能的智能系统，并提供了论文撰写与成果展示建议，强化其在医疗场景中的应用价值。; 适合人群：具备一定Python编程与深度学习基础，从事计算机视觉、医疗AI相关研究或项目开发的高校学生、科研人员及工程技术人员，尤其适合需要完成毕业设计或医疗智能化项目实践的开发者。; 使用场景及目标：①应用于医院或检验机构辅助医生进行血涂片快速筛查，提升检测效率与一致性；②作为深度学习在医疗影像领域落地的教学案例，掌握YOLOv8在实际项目中的训练、优化与部署流程；③用于学术论文写作与项目成果展示，理解技术与临床需求的结合方式。; 阅读建议：建议按照“数据→模型→系统→应用”顺序逐步实践，重点理解数据标注规范、模型参数设置与UI集成逻辑，同时结合临床需求不断优化系统功能，如增加报告导出、多类别细粒度分类等扩展模块。

基于蒙特卡洛，copula函数，fuzzy-kmeans获取6个典型场景进行随机优化多类型电动汽车采用分时电价调度，考虑上级电网出力、峰谷差惩罚费用、风光调度、电动汽车负荷调度费用和网损费用

01-03

基于蒙特卡洛，copula函数，fuzzy-kmeans获取6个典型场景进行随机优化多类型电动汽车采用分时电价调度，考虑上级电网出力、峰谷差惩罚费用、风光调度、电动汽车负荷调度费用和网损费用内容概要：本文围绕多类型电动汽车在分时电价机制下的优化调度展开研究，采用蒙特卡洛模拟、Copula函数和模糊K-means聚类方法获取6个典型场景，并在此基础上进行随机优化。模型综合考虑了上级电网出力、峰谷差惩罚费用、风光可再生能源调度、电动汽车负荷调度成本以及电网网损费用等多个关键因素，旨在实现电力系统运行的经济性与稳定性。通过Matlab代码实现相关算法，验证所提方法的有效性与实用性。; 适合人群：具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源、智能电网、电动汽车调度相关工作的工程技术人员。; 使用场景及目标：①用于研究大规模电动汽车接入电网后的负荷调控策略；②支持含风光等可再生能源的综合能源系统优化调度；③为制定合理的分时电价政策及降低电网峰谷差提供技术支撑；④适用于学术研究、论文复现与实际项目仿真验证。; 阅读建议：建议读者结合文中涉及的概率建模、聚类分析与优化算法部分，动手运行并调试Matlab代码，深入理解场景生成与随机优化的实现流程，同时可扩展至更多元化的应用场景如V2G、储能协同调度等。

富士施乐专用文档浏览器，查看dw格式

01-03

根据原作 https://pan.quark.cn/s/516ea913e59d 的源码改编该软件较为少见，主要用于处理xerox设备扫描生成的文档，同时也适用于基于此工具创建的文件

wufanjames_python-cpp_34836_1767245533859.zip

01-03

wufanjames_python-cpp_34836_1767245533859.zip

【计算机视觉】基于YOLOv8的物体检测系统设计：从环境搭建到Web部署的全流程实现方案