2. 程式人生 > >web——ctf (登陸一下好嗎??)

web——ctf (登陸一下好嗎??)

阿新 發佈:2019-01-16

登陸一下好嗎??

  不要懷疑,我已經過濾了一切,還再逼你注入,哈哈哈哈哈!

flag格式:ctf{xxxx}

1:首先看原始碼。

<html>
<meta charset="utf-8">

<head>
<!-- 新 Bootstrap 核心 CSS 檔案 -->
<link rel="stylesheet" href="./bootstrap/css/bootstrap.min.css">

<!-- 可選的Bootstrap主題檔案(一般不用引入) -->
<link rel="stylesheet" href="./bootstrap/css/bootstrap-theme.min.css">

<!-- jQuery檔案。務必在bootstrap.min.js 之前引入 -->
<script src="./bootstrap//bootstrap.js"></script>

<!-- 最新的 Bootstrap 核心 JavaScript 檔案 -->
<script src="./bootstrap/js/bootstrap.min.js"></script>
<title>web200</title>
<head>
<style type="text/css">
	body{
		background: #ccc;

	}
	.main{
		margin:200px auto ;
		width: 500px;
		height: 300px;
		padding: 100px 0;

	}
   .input-group{
    margin-top:10px;

   }
   .button{
   	margin-top: 10px;
   	width: 100%;
   }
   .header{

   	width: 100%;
   	text-align: center;
   }
</style>

<body>
	 <div class="main">
	  <div class="header" >實驗吧登陸系統</div>
	 <form method="post" action="./login.php">  
	    <div class="input-group">
  			<span class="input-group-addon" id="sizing-addon2">username</span>
 	 		<input type="text" class="form-control" placeholder="username" aria-describedby="sizing-addon2" name="username">
		</div>
		<div class="input-group">
  			<span class="input-group-addon" id="sizing-addon2">password</span>
 	 		<input type="password" class="form-control" placeholder="password" aria-describedby="sizing-addon2" name="password">
		</div>
		<button type="submit" class="btn btn-primary button " >登陸</button>
	 </form>

	 </div>

</body>
</html>

對,沒什麼卵用。然後

抓包唄!


也沒什麼卵用。

看來真的是要注入了

看看它過濾了什麼東西



看來沒過濾引號‘’和“”

那麼就可以用引號來注入了。

猜猜資料庫的查詢語句是什麼呢?

$sql = “select user from flag where user=’\$_POST[‘user’]’ and password=’\$_POST[‘password’]’”;

可能是這樣

那就試一試。

select * from user where username = 'user' and password = 'passwd'  因為引號沒有過濾,所以我們輸入 1'='0

密碼輸入 1'='0

那麼語句就成了

select * from user where username = '1'='0' and password = '1'='0' 

從左到右,username= ‘1’(資料庫中沒有pass項就會返回false,也就是0)。右邊也就變為 0 = ‘0’,也就是0 = 0,所以就為真 ,也就是1,同理password 也是 。所以select語句就變為 select * from user where 1 and 1

看看效果怎麼樣。



獲取flag,解題完成。

在PHP study上面做做試驗




摸擬注入可以得到結果。

如果有不當之處希望大家指出,共同學習。謝謝大家

相關推薦

web——ctf (登陸一下??)

登陸一下好嗎??  不要懷疑,我已經過濾了一切,還再逼你注入,哈哈哈哈哈!flag格式:ctf{xxxx} 1:首先看原始碼。<html> <meta charset="utf-8"> <head> <

實驗吧Web-中-登陸一下??

題目上說:不要懷疑,我已經過濾了一切,還再逼你注入,哈哈哈哈哈! 可以試試,只要是輸入的關鍵字都被過濾了,雙寫也被過濾掉了。 用萬能密碼發現,or被過濾掉了。 這裡用到的是admin為:'=',密碼為:'='。 原理就是用的SQL語句的查詢。 內部的查詢語句: $sql

CTF實驗吧-登陸一下??【false SQL注入】

第一次見到這個,首先的想法自然是or,還有bp看看有沒有什麼可能存在flag的地方,思考許久,實在想不到,參考了大佬們的write up 思路都是 admin-> ‘=’ password-

實驗吧登陸一下 WP

                     登陸一下好嗎??(http://www.shiyanbar.com/ctf/1942)  username= 1’=’0  password= 1’=’0  或者  username=what’=’ password=what’=’  或者 username:admi

登陸一下

Sql注入,username=pcat’=’&password=pcat’=’ 提交後變成了:username=’pcat’=” AND password=’pcat’=” 巧妙的構造了連個萬能鑰匙,主要利用了引號的錯位,多個等號,已經一下的知識點:

實驗吧WP(web部分)【登入一下,who are you, 因缺思汀的繞過,簡單的sql注入之3】【不想更新實驗吧了,伺服器太差】

六. 登入一下好嗎?通過這道題提示下寄幾:不是所有有關sql語句的注入都要報庫名錶名欄位名!!!首先開啟這道題,是倆輸入框,輸入1和1有回顯,輸入union等字元會不顯示,想著應該是回顯注入此時應自動腦補sql語句:select * from user where usern

【實驗吧】CTF_Web_登錄一下

log pla col password 發現 登錄 -- bold 源代碼 實驗吧CTF---Web篇 1. 打開登錄地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),發現為一個登錄界面,第一想到的是

登陸一下麼?

這個題過濾了絕大多數東西,然而留下了最關鍵的單引號。 但真只剩下單引號可用了還真搞不定,參考別人wp後學到了兩種方法: (1)雙等號繞過。 假設sql語句如下: select * from user where username='使用者名稱' and password=

勒索病毒:你的ATM和POS機還

數據恢復 勒索病毒 這幾天,勒索病毒在全球範圍內肆虐,仿佛是IT界的黑死病,所到之處無不烏雲密布血流成河哀鴻遍野。或許你會覺得這樣的描述過於誇張甚至還覺得勒索病毒離你很遠。但是,想象一下,如果你是一位ATM或者POS機的管理員,你的客戶想要取點錢卻看到這個畫面大概是一臉蒙圈的吧?

問題集錄--新手入門深度學習,選擇TensorFlow

pan 思維 基本上 內存 自己的 gpu ati 其中 新手入門 新手入門深度學習,選擇 TensorFlow 有哪些益處? 佟達:首先,對於新手來說,TensorFlow的環境配置包裝得真心非常好。相較之下,安裝Caffe要痛苦的多,如果還要再CUDA環境下配合Open

采寶怎麽樣 采寶支付

采寶支付 采寶支付代理 采寶支付好嗎杭州合言信息科技有限公司-伴隨著線下支付場景的多元化,采寶移動支付在一定程度上已經取代實物錢包,二維碼、NFC 等,而移動支付技術產生的巨大便利性,對人們的支付以及生活方式產生了翻天覆地變革,影響深遠,移動支付市場前景一片大好母庸置疑,因此也讓眾多的創業者紛紛加入采寶移動支

BCC比特幣網絡被51%算力攻擊,真的

支持者 都是 img 更改 技術 src 貨幣 階段 哈希算法 數字貨幣現成交易系統(電/微138-2315-3926)對於非技術人員來說,比特幣目前采用的是SHA256算法,其共識機制被稱為工作量證明(POW)。但如果比特幣的算法從SHA256更改為其他的算法, POW協

翠明假期旅行社?美國華人旅行社跟團遊報哪個?

文化 應對 放心 title www. 首創 com 特點 美國 翠明假期旅行社好嗎?美國華人旅行社跟團遊報哪個?美國旅遊一直以來都備受遊客的喜愛,但是來美國旅遊畢竟是來到一個完全陌生的地方,找當地的華人旅行社可以花最合適的價格玩最地道的美國。推薦路路行、我趣旅行網、翠明假

移動支付代理怎麽樣 加盟移動支付前景

移動支付怎麽樣 移動支付代理 加盟移動支付 采寶支付加盟 近幾年,最火的加盟項目就是移動支付代理,之所以這麽火還是因為微信,支付寶這幾年的補貼政策,現在人們都已經習慣使用支付寶支付、微信支付,這個億萬級的市場,吸引著無數從中撈金的創業者和移動支付代理商。 既然要做

不要在極端情緒下處理感情,

團建 中華 tro 短信 天堂 停止 logs 通用 行程 感情有時候很堅強,天崩地裂,海枯石爛。 感情有時候很脆弱,驚弓之鳥,弱不禁風。 總結三個字:看心情! 一 公司團建,晚上十點正要回家,突然收到女朋友的微信消息說她下班了,好久沒有收到來自她的消息的

你還記得2017年火爆的VR街機店,這一年他們過得還

驗收 量化 col 來看 這也 bdb 康斯坦丁 遊戲機 成本控制 對於當下太過急於成功、一夜暴富的人們來說,似乎總是會急不可耐地去抓住每一個有可能成為大勢的風口。在這份普遍存在的浮躁心理下,蘊含著極大的不確定性——既讓大眾認識到太多的創新產品和服務,也讓很多參與者痛並

熊市、做空,比特幣跌破8千美元,你的數字貨幣還

這樣的 賬戶 sch run 國內 積累 預算 會議 有著 幣價還在持續下跌! 本周,比特幣跌破8000美元大關,創去年11月來新低。據Coinmarketcap網站數據顯示,在過去24小時內,比特幣跌幅為15.6%。與此同時,其他主流加密數字貨幣的價格也普遍大跌,其中以太

USDT幕後團隊涉嫌詐騙、洗錢和操縱市場,區塊鏈數字貨幣還

價格 消費 足夠 ear eal -a 中心 包括 成功 USDT(泰達幣)是當前數字貨幣市場的主要計價貨幣之一。作為流通規模僅次於比特幣的數字貨幣,USDT(泰達幣)是眾多數字貨幣投資者的避險貨幣。 那麽,投資、購買USDT(泰達幣)有風險嗎?下面何璽就和大家一起來聊聊這

軟件測試前景

軟件測試前景好嗎 當下,我國的IT行業已然從粗放型的野蠻生長過渡到了追求精細、質量的正常發展階段,此時,軟件測試行業應運而生,悄然興起。1、軟件測試人才缺口達30萬由於我國企業對軟件測試技術的作用認識較晚,因此,這方面的專業技術人才在國內還很稀缺。據調查顯示,中國軟件業每年新增約20萬測試崗位就業機

我的第一個Go web程序 紀念一下

brush 選擇 pan fmt resp main nbsp gpo pac 參考Go web編程,很簡單的程序:   大致的步驟: 綁定ip和端口 綁定對應的處理器或者處理器函數,有下面兩種選擇,選擇一種即可監聽ip及端口 處理器: 定義一個struct結構體 然後