CTF吧

找回密码
加入CTF

快捷登录

查看: 40050|回复: 9

一个奇怪的登录框(图解)

[复制链接]

11

主题

36

帖子

7887

积分

实习出题员

Rank: 7Rank: 7Rank: 7

积分
7887
发表于 2020-7-5 19:17:03 | 显示全部楼层 |阅读模式
本帖最后由 GoodXuan 于 2020-7-8 06:16 编辑
题目链接:http://www.ctf8.com/ctfexercise-competition-10.html



sql注入这么简单的一道题,怎么还有人不会呢?算了,给你们一点提示吧:
先随便输入一个用户名和密码,然后用burp抓包,并尝试修改一下参数值,如图:


Denglu_1.jpg
把username的参数值修改为xxx' or true %23的时候,返回包响应码为200 ok ,大部分的人应该都觉得这样就登录成功了(如果ctf这么简单,那我就先洗洗睡了)。
页面返回只有center和br标签,我相信绝对有人在控制台里找了半天的信息

其实这是被waf拦截了,只不过拦截之后的呈现方式不一样。
重新尝试注入,只用万能密码就可以(细节不说,题目要自己做,答案说出来就没意思了)
password一直都md5编码,所以尽量别尝试在这里注入,只仲意于username就可以了。
好了就这样了,最后的结果‘ 如图:

Denglu_2.jpg
**************************************************************

123.jpg 这个图,最后的倔强,我fo了





学习自己!!!
回复

使用道具 举报

11

主题

36

帖子

7887

积分

实习出题员

Rank: 7Rank: 7Rank: 7

积分
7887
 楼主| 发表于 2020-7-5 23:21:23 | 显示全部楼层
看帖子解题,一点都不难的
学习自己!!!
回复

使用道具 举报

0

主题

1

帖子

96

积分

注册会员

Rank: 2

积分
96
发表于 2020-7-8 11:02:13 | 显示全部楼层
不好意思,我觉得我做得可能不是一道题
这是第二个条件即使不成立,也能出结果
1.png

这是按你的做,没出结果
2.png

这是把最后一个单引号去掉,出结果
3.png

我的理解是,逻辑运算符 & 大于 || ,运算应该是从右往左的
至于--+能不能把后面的password注释掉,我也理解不了
回复

使用道具 举报

11

主题

36

帖子

7887

积分

实习出题员

Rank: 7Rank: 7Rank: 7

积分
7887
 楼主| 发表于 2020-7-8 22:46:47 | 显示全部楼层
wck1123 发表于 2020-7-8 11:02
不好意思,我觉得我做得可能不是一道题
这是第二个条件即使不成立,也能出结果

真就是要我直接把密码发在帖子里才对了么,密码直接发出来,复制+粘贴,完美,那你还需要做题思路干什么
学习自己!!!
回复

使用道具 举报

11

主题

36

帖子

7887

积分

实习出题员

Rank: 7Rank: 7Rank: 7

积分
7887
 楼主| 发表于 2020-7-8 22:54:55 | 显示全部楼层
wck1123 发表于 2020-7-8 11:02
不好意思,我觉得我做得可能不是一道题
这是第二个条件即使不成立,也能出结果

题目解析只是个人临时分析,又不代表绝对无误,如果是为了研究题目,那你会发现
username=a' || '1'='1' || 'a --+都能弹出flag来。而且你所输入的password的值都会被重置为md5的(undefined),或许只要用户名为真,并且密码不为undefined就可以了,但是真正的题意是什么,谁知道。
学习自己!!!
回复

使用道具 举报

0

主题

2

帖子

46

积分

新手上路

Rank: 1

积分
46
发表于 2020-8-26 15:40:52 | 显示全部楼层
顶3楼,楼主过于得瑟乖戾
回复

使用道具 举报

0

主题

2

帖子

74

积分

注册会员

Rank: 2

积分
74
发表于 2020-9-17 05:12:14 | 显示全部楼层
不需要抓包,什么都不需要,手动在username 中输入 admin' || '1'='1   
后台只是把and 和or 屏蔽了,就是在check_login.php里设置了黑名单
回复

使用道具 举报

0

主题

2

帖子

65

积分

注册会员

Rank: 2

积分
65
发表于 2020-10-8 13:33:06 | 显示全部楼层
能不能把网盾关了,sqlmap跑一半就不行了,这还怎么做题?
回复

使用道具 举报

22

主题

28

帖子

271

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
271
发表于 2020-10-9 00:10:43 | 显示全部楼层
芜湖大司马 发表于 2020-10-8 13:33
能不能把网盾关了,sqlmap跑一半就不行了,这还怎么做题?

可以手工
回复

使用道具 举报

0

主题

1

帖子

244

积分

中级会员

Rank: 3Rank: 3

积分
244
发表于 2020-12-11 00:48:44 | 显示全部楼层
admin'||'1
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入CTF

本版积分规则

');

QQ|Archiver|手机版|小黑屋|CTF吧 ( 津ICP备17008032号-5 举报电话:18622800700 )

© Copyright 2021 版权所有(一极教育科技有限公司)