实验吧 登陆一下好吗?? 简单注入 By Assassin

最新推荐文章于 2018-10-25 18:34:34 发布
原创 最新推荐文章于 2018-10-25 18:34:34 发布 · 6.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种简单的SQL注入攻击手法,通过巧妙利用未被过滤的特殊字符绕过安全检查,成功实现对目标系统的非法访问。文章详细分析了payload构造过程,并强调了实际操作中的注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。

这里写图片描述

发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。

但是and ‘什么的都没有过滤!

payload真的简单到淫荡,看一下就是这样的

admin-> ‘=’
password-> ‘=’

真是醉了,为什么呢,类似这样的语句
$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;

如果我们按照上面输入就成了
$sql = “select user from flag where user=’‘=’’ and password=’‘=’‘”;

user=”返回的是NULL=”也是符合条件的,最后就是

$sql = “select user from flag where 1 and 1”;

这里写图片描述

还是需要多实验啊~

实验吧三道sql注入题目解题思路以及当中至少点整理(简单的SQL注入简单的SQL注入2、简单的SQL注入
xiaotaode2012的专栏
08-12 4167
0x00 最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理, 0x01 简单的sql注入 做题的地址为: http://ctf5.shiyanbar.com/423/web/ 第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤 我们来各种试试到底过滤了
实验吧 因缺思汀的绕过 By Assassin(with rollup统计)
Assassin
01-29 7464
这个题目还是比较新鲜的,很久没回实验吧了学到了很多的姿势~不得不说不看提示真心想不到这些,嗯。首先我们需要了解题目中php的工作原理,首先审源码得到了source.txt得到了源码,然后我们看一下源码干了什么,主要就是一个登陆认证!<?php error_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) {
[CTF]No.0004 [实验吧]登陆一下好吗??
林毅洋
08-25 913
[CTF]No.0004 [实验吧]登陆一下好吗??来源:实验吧-决斗场-WEB 类别:SQL注入 来源:http://www.shiyanbar.com/ctf/1942 用到工具:无尝试进入网址,得到一下界面 随意输入,返回 返回首页,对关键字进行检测 使用andor'@#进行登陆,可以看到返回 可知,or、#被过滤掉了构造SQL猜测程序中使用的sql语句select
实验吧-登陆一下好吗?writeup
qq_24966613的博客
11-26 833
根据提示,这道题使用sql输入,题目中说已经使用过滤,但是我们还是要试试,看看是不是所有特殊字符都被过滤了, 如图,进行尝试之后,得到结果: 可知,引号没有被过滤。所以我们可以使用万能密码。 万能密码:也就是使用逻辑语句使结果返回。普通的select语句为:select * from user where username = ‘user’ and p
登陆一下好吗??--实验
Gunther的博客
09-01 645
登陆一下好吗?? 这个题过滤了绝大多数东西,然而留下了最关键的单引号。 但真只剩下单引号可用了还真搞不定,参考别人wp后学到了两种方法: 1.‘没有过滤!发现* / select union or 都被过滤了. 我们输入admin=‘=’输入password=‘=’ 分析假设数据库里的句子: $sql = “select user from flag where user=’\
决斗场 - 实验吧 WEB 登陆一下好吗??
RaAlGhul的博客
11-09 893
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串past
Assassin's Creed Origins Wallpapers Tab-crx插件
04-06
assassin的信条起源起来的游戏高清壁纸和浏览器的新选项卡主题。以下是我们的新刺客的信条来源延期,非常适合这场比赛的所有粉丝和整个特许经营。它为酷炫的壁纸提供了惊人的质量,将为您的浏览器提供完整的新鲜...
class Assassin.docx
最新发布
01-02
在给定的代码中,我们看到了两个Python类的定义:`Assassin` 和 `Master`。这两个类代表了游戏中的角色,每个角色都有特定的属性和能力。让我们深入了解一下这些类以及它们所体现的面向对象编程概念。 首先,`...
Assassin's Creed Valhalla Wallpaper AC NewTab-crx插件
04-07
assassin的Creed Valhalla新标签是带有AC Valhalla壁纸的自定义纽特拉布。 为刺客的信条Valhalla粉丝制作的主题。 安装我的assassin的Creedvalhalla新标签,在自定义开始页面上享受各种各样的HD AC Valhalla壁纸。 ...
Elven Assassin.unitypackage
03-30
Elven Assassin,Unity3d模型资源,单个女性模型,没有动画。也没有其它道具。类似于手办模型,有个圆形底座,模型站在底座上。
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP。
后台登录-实验
Lawrence的小屋
09-08 901
打开的链接的时候出现如下页面,随便输入admin,administrator,root……之类的密码都显示密码错误。 接连试了好多密码之后打开审查元素,看到如下代码 从其中的SQL语句可以猜测出此题与SQL注入有关,使用SqlMap扫描的时候都显示无法连接到目标URL。 后来感觉PHP中的md5加密函数可以利用,百度了一下,看到MD5加密后的SQL注入之类的博客,点进去之后没想到...
实验吧后台登录
LINCNHUI的博客
10-25 555
题目:http://www.shiyanbar.com/ctf/2036 源码中看见如下代码 先看php中md5这个函数 md5(string,raw) 参数 描述 string 必需。要计算的字符串。 raw 可选。 默认不写为FALSE。32位16进制的字符串 TRUE。16位原始二进制格式的字符串       在看sq...
实验吧-后台登陆(writeup系列)
一个安全研究员
06-04 2507
前言 本系列博文系实验吧的writeup,我希望通过此方式记录下自己的学习轨迹,也给大家一个参考,欢迎与我讨论交流 右键查看审查元素就可以看到源码中的逻辑判断。我们重点关注下这里的sql语句: $sql = &quot;SELECT * FROM admin WHERE username = 'admin' and password = '&quot;.md5($password,true).&quot;...
后台登录实验吧)writeup
cheese0.0的博客
07-30 1109
本博客多为与信息安全相关的博文,我希望以此来记录自己的学习轨迹,如有错误,欢迎交流指正。 终于下定决心入门ctf,在实验吧上尝试第一道题、迈出第一步。 原题链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 先看源码 关注这里的sql语句 sql = &amp;quot;SELECT * FROM admin WHERE usernam...
实验简单登录题 CBC字节翻转攻击
include_heqile的博客
04-15 5522
本文CBC脚本部分参考了:http://hebin.me/2018/01/26/西普ctf-简单登录题/ 首先对这道题进行了抓包 在抓包的时候,看到了这个: 直接在浏览器地址栏中输入URL:http://ctf5.shiyanbar.com/web/jiandan/test.php 将代码粘贴到编辑器中,格式化代码: &amp;lt;?php define(&quot;SECRET_KEY&quot;...
实验吧---简单登陆题(CBC字节翻转攻击)
popvip44的博客
02-18 3921
具体原理就不介绍了,百度上很多,直接放代码。因为用python3执行pcat大神的脚本出现很多语法和编码问题,所以打算用php脚本重写一遍攻击过程。第一步:填写0 2nion select * from((select 1)a join (select * from you_want)b join (select 3)c);%00提交后取得返回的cipher,替换php中的字符串,执行php文件,...
实验吧-简单登录题——WriteUp再研究
LeeHDsniper的博客
07-17 6319
前言 这个题目的难点就是在于对于CBC加密方式尤其是解密这部分要琢磨一番,让我想起当年大学的时候信安三勇中的两勇的课,一门密码学,一门数学基础,可怕之极。这个题网上writeup一大堆,但是在一些方面解释的不是很详细,对大神们已经说的很清楚的地方我就粗略带过。 CBC解密以及字节翻转攻击(cbc-byte-flipping-attack) 我主要以CBC字符翻转 原理与实战这篇文章为基础...
实验吧-简单登录
r00tnb的博客
07-26 9583
前言 这是在实验吧上面的一道web题。主要考察cbc字节反转攻击。 分析 题目开始就是输入id去登录 首先想到的就是sql注入了,输入1'后页面显示Hello,重新载入的话页面返回报错信息 确实存在注入,看那后面的逗号,猜测注入点在limit后面。然后试了很多,发现题目把union,#,procedure等都过滤了,暂时没想到任何绕过的方法。然后抓包看看消息头看看有没有提示 ...
web——ctf (登陆一下好吗??)
h1012946585的博客
04-08 5961
登陆一下好吗??  不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 解题链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html                     ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值