南京邮电SQL Injection 2

最新推荐文章于 2024-09-17 11:02:05 发布
原创 最新推荐文章于 2024-09-17 11:02:05 发布 · 995 阅读 · 0 ·
CC 4.0 BY-SA版权
友链:https://cutt.ly/7777aaaa
文章标签:

#sql注入 #CTF

我们直接来看源代码:

<html>
<head>
Secure Web Login II
</head>
<body>

<?php
if($_POST[user] && $_POST[pass]) {
   mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $user = $_POST[user];
  $pass = md5($_POST[pass]);
  $query = @my
最低0.47元/天 解锁文章

200万优质内容无限畅学
CG CTF 南邮CTF SQL注入2
qq_43393023的博客
09-05 835
SQL注入2 分析源码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); //这是登录数据库的 mysql_select_db(SAE_MYSQL_DB); ...
南京邮电大学网络攻防训练平台writeup
weixin_34234829的博客
08-13 1625
为了让各位能够好好查看一下,我违规操作了(QAQ)放在随笔里面了(Orz) 本文转自findneo:https://www.cnblogs.com/findneo/p/nupt-ctf-writeup.html 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/cha...
sql injection 注入
07-07
开发者 应该知道的SQL注入! 可以值得学习一下!
SQL 注入2(南邮)
sworddancing is the best one
09-28 1166
题目源代码如下:   其中标注的地方为重点代码,分析如下: 1.用post方法输入两个变量 2.输入的变量pass的值经过MD5加密了 3.中存储的是sql命令的结果集 4.如果变量存在,并且,$pass与$query[pw]相等(不区分大小写) 所以我们考虑在$user上加上一个union语句,即向$query的结果集中在加一条,同时能够使得条4成d立的,如下图:  注意...
南邮 sql injection 4
weixin_30871293的博客
04-08 180
题目: 继续注入吧~题目地址 TIP:反斜杠可以用来转义 仔细查看相关函数的用法 打开后,ctrl+u得: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_qu...
南邮 sql注入2
h3110n3w0r1d
04-05 796
<?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = $_POST[user]; ...
NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
Taowood的博客
07-22 8508
题目来源,南京邮电大学网络攻防训练平台 http://ctf.nuptzj.cn/   一、签到题 迷雾与真相就隔着一个F12,得flag ctf{flag_admiaanaaaaaaaaaaa}   二、md5 collision 题目描述如下 源码 &lt;?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
南邮 SQL注入1
weixin_30861459的博客
04-07 143
题目: 点开source: <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) {//如果上传两个变量user pass 则继续执行if下面的代码 mysql_connect(SA...
南京邮电SQL Injection 4
include_heqile的博客
03-30 1420
题目地址: http://ctf.nuptzj.cn/challenges#sql%20injection%204 SQL Injection 4Ctrl + U查看源代码: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php';function clea
南邮CTF攻城记(2
不忘初心,护天下安全!
12-02 476
目录 MYSQL GBK Injection /x00 bypass again 变量覆盖 MYSQL Q: S: 打开之后,显示:   刚刚问知不知道那个文件,那我们看一看: 果然有趣哈 源码中可以分析到如果是1024: 若id取整运算后为1024但不是1024: 如果是1023: GBK Injection Q: S: 该题提示...
决斗场 - 实验吧 WEB 简单的sql注入2
RaAlGhul的博客
11-15 777
题目链接:http://www.shiyanbar.com/ctf/1908 简单的sql注入……2? 做完这题感觉这题比起上一道题区别不大,如果大家对第一题的具体思路做法还不是很了解的话,这里给出小编第一题讲解的传送门:简单的sql注入。 首先,进行上一题中的每一步测试,以及尝试提交上一题中得到flag的语句。 当然,如果上一题的语句能在这道题中得到flag那这题还有什么意义呢(
CTF--南邮攻防平台(web2
加载中...
11-19 3401
一、download~!这道题有点难度啊啊啊啊啊 1、右键查看源代码: 发现url后为歌曲名的base64编码 2、将url后换为download.php的base64编码http://way.nuptzj.cn/web6/download.php?url=ZG93bmxvYWQucGhw,则将download.php下载了下来 3、查看php源码: 发现还包含一个hereiske
南邮nctf-sql injection 3(宽字节注入) 手注+sqlmap
烟敛寒林的博客
03-20 1675
题目地址:http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 进入题目后先简单尝试一下。 很明显的宽字节注入。 宽字节注入就是用一个大于128的十六进制数来吃掉转义符\,gbk编码,字节作为一个字符的编码 关于宽字节注入漏洞具体说明度娘一搜就出来了,这里不再赘述。 手工注入 1、判断列数: http://chin...
SQL Injection(3)
csu_vc的博客
09-04 411
0x01在SQL Server中,openrowset命令可以实现对远程OLE DB数据源的一次性链接。DBA可以用它来检索远程数据库上的数据,以此作为永久连接两个数据库的一种手段, 在使用openrowset前首先要启用Ad Hoc Distributed Queries服务,因为这个服务不安全所以SqlServer默认是关闭的启用Ad Hoc Distributed Queries的方法SQL
【软件安全】cwe-89 SQL Injection(三)
Li_Jiaqian的博客
07-13 1351
万能密码注入:     用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。 针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Select user_id,user_type,email From users Where user_id='用户名' And password='密码'】。     由于网站后台在进行数据库查询的时候没有对
CG-sql注入1 和sql注入2
weixin_43803070的博客
05-18 492
这几天做了一下南邮平台的几个ctf题,题比较简单,这里写一下两个sql注入的题的wp,两个题都是sql注入,并以post方式提交数据: sql-1: 首先查看源码: <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass...
密码学---easy_hash
最新发布
weixin_47450099的博客
09-17 886
哈希算法
CTF练习
Jsy050906的博客
03-16 1177
该题属于dp泄露的问题。
南京邮电大学SQLServer数据库课件下载
从给定的文件信息中可以得知,这份课件属于南京邮电大学提供的教学资源,主要围绕数据库和SQL Server课程内容。以下知识点将基于SQL Server数据库系统,它是由微软开发的关系数据库管理系统(RDBMS),被广泛应用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值