CTF实验吧-Web ----登陆一下好吗??

最新推荐文章于 2023-06-25 10:00:46 发布

原创最新推荐文章于 2023-06-25 10:00:46 发布 · 994 阅读

0 ·

CC 4.0 BY-SA版权

CTF 专栏收录该内容

1 篇文章

订阅专栏

本文介绍了一个具体的SQL注入攻击实例，通过分析弱类型比较的特点，演示了如何绕过基本的过滤机制，实现非法登录并获取flag的过程。

登陆一下好吗??

不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!

flag格式：ctf{xxxx}

类型：sql注入

题目分析：

1.利用常规的方法猜解，输入 '单引号，发现没有被过滤。

2.接着输入and 1=1,and 1=2,/ # -- select or union |等都被过滤掉。

3.sql语句为：

select * from user where username='用户名' and password='密码'1
1

拼接后为：

select * from user where username='wer'=''and password='wer'=''1
1

计算机首先计算username='wer',返回为0(false)，再计算0=”，结果为1
最终语句等同于

select * from user where 1 and 11
1

即

select * from user 1
1

4.输入wer'='

拿到flag

关于弱类型的比较：
以下情况都会为true
1=’1’
1=’1.0’
1=’1后接字母(再后面有数字也可以)’
0=’除了非0数字开头的字符串’
（总体上只要前面达成0的话，要使语句为true很简单，所以这题的万能密码只要按照我上面的法子去写一大把）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kallaa

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

实验吧 WEB writeup(详细基础)

weixin_43960884的博客

07-20

4803

简单的登录题不简单后台登录 $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; 文件名ffifdyop就是题目的线索做个测试实际上原始二进制为 'or’6\xc9]\x99\xe9!r,\xf9\xedb\x1c 但由于\之后的三个符号会组合成一...

CTF之实验吧--后台登陆

weixin_41607190的博客

10-06

1445

mysqli_query(connection,query,resultmode)函数： connection: 必需。规定要使用的 MySQL 连接。 query: 必需，规定查询字符串。 resultmode: 可选。一个常量。可以是下列值中的任意一个： MYSQLI_USE_RESULT（如果需要检索大量数据，请使用这个） MYSQLI_STORE_RESULT（默认） mysqli_n...

参与评论您还未登录，请先登录后发表或查看评论

实验吧writeup Web方向

08-27

就是实验吧的一些writeup,，因缺思厅的绕过，让我进去，上传绕过, dvwa，简单的sql注入3

【实验吧】CTF_Web_登录一下好吗？

weixin_30457465的博客

11-01

289

实验吧CTF---Web篇 1. 打开登录地址（http://ctf5.shiyanbar.com/web/wonderkun/web/index.html），发现为一个登录界面，第一想到的是查看源代码，没有发现其他信息，然后输入万能密码1'or'1'='1，发现过滤了or ，但未过滤单引号（‘）等，如下图：经过一些列测试，发现不但过滤了or，并且过滤了/ # --...

CTF实验吧-WEB专题-1

qq_43679771的博客

11-13

272

CTF实验吧-WEB专题-1

CTF实验吧-登陆一下好吗【false SQL注入】

qq_43679507的博客

01-17

298

CTF实验吧-登陆一下好吗【false SQL注入】

ctf 选择题题库_实验吧CTF题库-WEB题(部分)

weixin_39613548的博客

12-19

1354

看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...

CTF解题-web类

qq_42936836的博客

08-24

6104

记录的一些CTFweb题目~~~

实验吧web

mengtongxch的博客

10-19

237

题目：很明显。过年过节不送礼，送礼就送这个格式：解题链接： http://ctf5.shiyanbar.com/8/index.php?id=1 首先用sqlmap判断是否存在sql注入 sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" 然后爆出其数据库名称 sqlmap -u "http://ctf5.shiya...

实验吧Web

paintShadow的博客

08-02

446

打开链接后只有一句"have a fun!"，并没有发现PHP代码，于是尝试从抓包，在响应中获取了有用的信息发现存在一个名为6c525af4059b4fe7d8c33a.txt的文件，访问就会得到代码,审计代码得到： <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini_set("display_error", false); er...

“百度杯”CTF比赛十月场_Login

a173262565的博客

04-24

444

题目在i春秋ctf大本营打开页面是两个登录框，首先判断是不是注入尝试了各种语句后，发现登录界面似乎并不存在注入查看网页源代码，给出了一个账号用帐密登陆后，跳转到到member.php网页，网页本身并没有什么提示内容接着抓包查看，这里找了好久，最后在返回包的头文件中发现了一个可以参数尝试在请求头中加入show参数：返回一段源代码，开始审计之路：...

CTF实验吧-登陆一下好吗??【false SQL注入】

Sp4rkW的博客

07-21

4981

原题链接：http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个，首先的想法自然是or，还有bp看看有没有什么可能存在flag的地方，思考许久，实在想不到，参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...

登陆一下好吗 SQL

雨九九的小窝

10-25

228

地址：http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 参考资料：https://blog.youkuaiyun.com/wy_97/article/details/75635661 https://blog.youkuaiyun.com/qq_35078631/article/details/54782596 补充资料：https://blog.csdn.ne...

实验吧——WEB-认真一点！

迷风小白

04-12

2796

认真一点！打开链接，看到这个页面，第一反应又是sql注入翻翻源码没有任何提示打开burp开始抓包，包头与返回头又没有任何提示，试着开始修改ID 的值，观察页面变化。提交1或用语句让框内为真，显示You are in。提交语句有错误或语句让框内为假，不报错，但显示You are not in（实质和报错一样）提交某些特殊字符会被过滤并显示sql injection dete...

实验吧——Web-PHP大法

Ifish的博客

05-24

888

题目描述结题思路点开链接根据提示，打开index.php.txt 首先，需要绕过eregi函数验证，输入的字符串必须不能有“hackerDJ”,大小写都不可以其次会将传入的字符串进行url解密最后如果字符串等于hackerDJ,则输出flag 所以理清思路以后，先将字符串url加密一次尝试发现想起来，浏览器会自动为我们decode一次，所以尝...

CTF练习-Web1简单登录

weixin_43992606的博客

06-25

1964

CTF初入门小白，记录做题过程。

ctf-实验吧-web-Once More-wp

a3uRa的一个窝

04-14

426

这个题是我第二遍做，第一遍是第一个账号做的，当时还是小白，真的什么也不会，当然现在水平还是很低。。。第二遍又重创了个实验吧的账号，这次打算不去上网搜 wp，自己做做看，开是刷题。。。 ereg()函数漏洞，科学记数法， ~~~打开后，点击view the source code，直接可以看到源代码，毋庸置疑，代码审计 <?php if (isset ($_GET['p...

实验吧-web-加了料的报错注入(注释符/**/、post注入)

Sea_Sand息禅

03-17

527

页面提示，让post username和password，hackbar现在是越来越差劲了，直接用的bp。报错注入来说，也有几个类型，不过这里我用的updatexml，经测试，extractvalue也是可以的。首先，fuzz一下username和password： select、update这些都没有被过滤而这些被过滤，系统识别是sql注入：经测试，=是被SQL注...

PHP在CTF-Web挑战中的实战应用技巧

标题和描述中提到的知识点是关于在Web环境中使用PHP编程语言进行CTF（Capture The Flag）挑战的介绍。...在CTF-Web-Challenge的环境中，参赛者将有机会通过实战演练这些技术，提升自己的安全技能。