1、SQL的分类 2、mysql常用方法 3、逻辑运算 提出一个问题Select * from users where id=1 and 1=1; 这条语句为什么能够选择出id=1的内容,and 1=1 到底起作用了没有? 这里就要清楚sql 语句执行顺序了。同时这个问题我们在使用万能密码的时候会用 ...
分类:
数据库 时间:
2020-02-04 20:36:30
阅读次数:
99
0x00 知识点 1:万能密码登陆 2:登陆后直接使用联合查询注入 0x01解题 登陆后进行简单测试发现是字符型注入 order by 测试数据库有多少字段 发现在4的时候报错,没有过滤,直接进行注入 注入数据库: 查询数据表 查询数据表中的列: 查询数据 查看源代码得到flag. ...
分类:
数据库 时间:
2020-01-27 22:08:21
阅读次数:
221
题目地址:http://123.206.31.85:1003/ 登进去是一个管理员后台登录的样子 试了sql的万能密码,发现进不了,而且下面还报错了ip禁止 禁止了我们的ip,但是他本地的ip肯定没有禁止,那么我门这里就用XFF参数进行伪造; XFF即X-Forwarded-For参数 用bp抓包, ...
分类:
其他好文 时间:
2019-10-10 09:16:27
阅读次数:
282
老规矩,先看一下题目: 最简单的SQL注入分值: 100 Tips题目里有简单提示 行吧,我猜是万能密码,你觉得呢???OK,点进去,Look,Look 看到了三个输入框呀,有木有,于是乎,直接上一套万能密码 需要注意的两点: 1、对应--注释,后面得加至少一个空格,否则没有注释效果 2、这个网站之 ...
分类:
其他好文 时间:
2019-07-16 12:23:25
阅读次数:
83
Web题目系列2 登陆一下好吗?? 题目链接 http://shiyanbar.com/ctf/1942 题目描述 不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 解题思路 一个万能密码问题,多试试就可以了。 username: ''=' password: ...
分类:
Web程序 时间:
2019-02-18 01:05:29
阅读次数:
229
Web题目系列2 登陆一下好吗?? 题目链接 http://shiyanbar.com/ctf/1942 题目描述 解题思路 一个万能密码问题,多试试就可以了。 who are you? 题目链接 http://shiyanbar.com/ctf/1941 题目描述 解题思路 看到题目就想到修改x- ...
分类:
Web程序 时间:
2019-01-15 15:58:05
阅读次数:
240
第三题:代号为geek的行动(考点:sql注入) 我们先打开题目,发现是密码登陆问题,随之想到是sql注入的问题。 我们先试一下万能密码:'or 1=1 or '1 用户名就随便打一个好了 admin 然后我们发现我们要的flag就出来了 ...
分类:
Web程序 时间:
2018-10-19 20:18:50
阅读次数:
160
一.查看系统pam版本: 二.下载对应版本的pam模块 三.解压&修改pam_unix_auth.c文件 四.修改部分 五.编译 六.备份原有PAM模块 七.复制新PAM模块到/lib64/security/目录下: 八.修改pam模块时间属性 九.万能密码登陆验证 ...
分类:
系统相关 时间:
2018-08-08 12:05:33
阅读次数:
267
【万能密码】的原理 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。针对此BBS论坛,当用户登录时,后台执行的数据库查询操作(SQL语句)是【Selectuser id,user type,email From users Where user id=’用户名’ And ...
分类:
数据库 时间:
2018-08-06 19:25:35
阅读次数:
445