2. 程式人生 > >【實驗吧】CTF_Web_登錄一下好嗎?

【實驗吧】CTF_Web_登錄一下好嗎?

阿新 發佈:2017-11-02
log pla col password 發現 登錄 -- bold 源代碼

實驗吧CTF---Web篇

1. 打開登錄地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),發現為一個登錄界面,第一想到的是查看源代碼,沒有發現其他信息,然後輸入萬能密碼1‘or‘1‘=‘1,發現過濾了or ,但未過濾單引號(‘)等,如下圖:

技術分享

經過一些列測試,發現不但過濾了or,並且過濾了/ # -- select | union等。

猜測原SQL語句可能為:

select * form user where username =   and password =

在Mysql上創建user表模擬該登錄表的信息: 

create database test;   //創建test數據庫

use test;    

create table user(username varchar(8), password varchar(32));  //創建user表

insert into user(username, password) values(test,123456);  //插入數據

select * from user where name = cat=‘‘ and passwd = cat=‘‘;  可成功執行

如下圖所示,可成功執行並返回數據庫信息:


技術分享

組合後代碼為:
select
 
 * from user where name = cat=‘‘ and passwd = cat=‘‘;
即payload:   cat=/cat=

可成功登錄並獲取flag: ctf{51d1bf8fb65a8c2406513ee8f52283e7}

技術分享

【實驗吧】CTF_Web_登錄一下好嗎?

相關推薦

實驗CTF_Web_一下

log pla col password 發現 登錄 -- bold 源代碼 實驗吧CTF---Web篇 1. 打開登錄地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),發現為一個登錄界面,第一想到的是

實驗CTF_Web_因缺思汀的繞過

alt 分享 源碼分析 ont 一次 mysql lose sse limit 打開頁面,查看源代碼,發現存在source.txt(http://ctf5.shiyanbar.com/web/pcat/source.txt),如下: <?php error_repo

實驗藏在圖片中的秘密

src 一個 .com images 打開 mis 數字 lag image 如圖用winhex打開發現是壓縮文件: 將壓縮部分分離出來形成壓縮包,解壓時發現需要密碼輸入,又根據圖中給的算出對應的字符(需要把圖倒過來看):發現解壓密碼是XZY[ 解壓後是一個文本

筆記如何查看HTTP請求頭&&實驗天下武功唯快不破

mage key 經驗 int .com images 有一個 work 數據 打開Chrome瀏覽器,點擊右上角“三”按鈕。 點擊工具-----再點擊開發者工具 找到Network選項框。以百度經驗頁面為例,點擊任務選框來查看網絡請求流 在N

實驗Once More&&筆記 PHP 函數漏洞總結

a-z != 百度 col tail alt strlen() 分享 style <?php if (isset ($_GET[‘password‘])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET[‘password‘]) ==

PHP原生Session判斷與註銷

安全退出 arr 啟動 star str log val array 用戶 1、判斷是否登錄(check_login.php) 所有後臺操作都要加上,用於權限控制 <?php header("Content-type: text/html; charse

CTF實驗-登陸一下??false SQL注入

第一次見到這個,首先的想法自然是or,還有bp看看有沒有什麼可能存在flag的地方,思考許久,實在想不到,參考了大佬們的write up 思路都是 admin-> ‘=’ password-

實驗WP(web部分)登入一下,who are you, 因缺思汀的繞過,簡單的sql注入之3不想更新實驗了,伺服器太差

六. 登入一下好嗎?通過這道題提示下寄幾:不是所有有關sql語句的注入都要報庫名錶名欄位名!!!首先開啟這道題,是倆輸入框,輸入1和1有回顯,輸入union等字元會不顯示,想著應該是回顯注入此時應自動腦補sql語句:select * from user where usern

Windows核心驅動開發——讀取

【我的】Windows驅動開發——讀取登錄檔 作者:zcr214 時間:2016/5/5 登錄檔對於驅動來說是很重要的小夥伴,登錄檔可以很好的扮演使用者到核心的橋樑角色,很多時候使用者可以通過修改登錄檔的內容來達到控制驅動的目的。那麼驅動要做的首先當然是讀取到登錄檔啦,W

.相親過程:你有房子麽?你有錢麽?你有能力麽? 結婚先買房子在結婚先賺錢再買房子再結婚都沒有拜拜~~ 利用if嵌套做相親過程

javascrip text scrip script ext type ava 能力 != <script type="text/javascript"> var a = prompt("你有房子麽?"); if(a!=null) { if(a

實驗5類與對象3

叠代器 代碼 getline 。。 頭文件 ... 交換 使用 希望 1、實驗內容1 #include <iostream> #include <vector> #include <string> using namespace

實驗6繼承和多態

alt ID per 構造 clu moto space show oid 實驗1: A.h #ifndef A_H #define A_H #include"base.h" class A:public Base{ public: A(int m,in

實驗程式設計、編譯、連線、跟蹤

四、實驗結論     1.任務一:   (1) ①用edit命令開始編輯。 ②出現如圖介面,按下回車。 ③出現此介面,按下alt鍵,選單欄的每個單詞首字母會變成白色,在鍵盤上按F鍵,展開File欄。 ④出現如圖介面,按下N鍵,新建一個檔案。 ⑤用游

實驗[bx]和loop的使用

四、實驗結論 任務一: (1) ①當我寫 mov ax,b800h時,編譯報錯了。 ②清屏後執行 (2)將原始碼程式中字資料0403H→修改為0441H,再次執行,圖案發生了變化。 任務二: (1) ①原始碼: ②用debug執行並檢視記憶體單元的值。(用了p命令和t命令的單步執行)

實驗編寫、除錯具有多個段的程式

四、實驗結論 *任務(1)(2)(3)基本步驟相同,這裡只列舉出(1)的實驗步驟 步驟一:把要使用的程式碼貼上到masm資料夾中。 步驟二:編譯、連線、用debug除錯。 步驟三:用r命令檢視哥暫存器的值。     cs是code的段地址,ds是data的段地址,ss是stack的段地址。這是因為程

實驗編寫、調試具有多個段的程序

bubuko 中文 clas round lose dup 聲明 margin 提示 四、實驗結論 *任務(1)(2)(3)基本步驟相同,這裏只列舉出(1)的實驗步驟 步驟一:把要使用的代碼粘貼到masm文件夾中。 步驟二:編譯、連接、用debug調試。 步驟三:用r命令查

實驗根據材料編程

而不是 play 操作 奇數 oop 綠色 tar 代碼 每次 四、實驗結論 1. 代碼: ; 在屏幕上輸出內存單元中的十進制兩位數 assume cs:code, ds:data data segment db 12 db ?,? ; 前一個字節

實驗根據材料程式設計

四、實驗結論 1. 程式碼: ; 在螢幕上輸出記憶體單元中的十進位制兩位數 assume cs:code, ds:data data segment db 12 db ?,? ; 前一個位元組用於儲存商,後一個位元組用於儲存餘數 data ends code segment

實驗報告四惡意程式碼實驗

中國人民公安大學 Chinese people’ public security university網路對抗技術惡意程式碼技術學生姓名 張光輝年級 15級三區隊  指導教師 高見老師資訊科技與網路安全學院2018年10月24日實驗任務總綱2018—2019學年 第 一 學期 一、實驗目的1.通過對木

實驗Web-中-登陸一下??

題目上說:不要懷疑,我已經過濾了一切,還再逼你注入,哈哈哈哈哈! 可以試試,只要是輸入的關鍵字都被過濾了,雙寫也被過濾掉了。 用萬能密碼發現,or被過濾掉了。 這裡用到的是admin為:'=',密碼為:'='。 原理就是用的SQL語句的查詢。 內部的查詢語句: $sql