记一道CTF中遇到的SQL注入新型万能密码问题

骑猪看日落 2022-02-14 08:17 1185阅读 0赞

## **0x00. 引言** ##

我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真，或者形如：' UNION Select 1,1,1 FROM admin Where ''='，这种使用union使得查询结果永真，

但是有一次我在CTF的比赛中遇到的SQL注入问题，使用这两种万能密码都不好使，不管怎么变换形式，都不好使，显然是or和union 关键字被过滤掉了，

下文我详细介绍我是如果绕过的，并给出一个新型SQL注入万能密码，也许在以后的CTF比赛中对大家有帮助。

## **0x01. 新型万能密码** ##

题目是这样的：

![70][]

根据提示，应该是过滤了常见的注入手段

猜测后台是这样的逻辑：

select * from table where username= '用户名' and password = '密码'；

先试试**常规万能密码**：

admin' or 1=1-- -

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70][]

or 和 --被过滤掉了，这条路估计走不通，试试其他形式的 ：比如利用注释：

username：admin'/*hello
    passeord = world*/#'

发现 \# 和 \* 被过滤掉了，没有了or ,\#, \* 就不能万能密码了吗？ 显然不是

最后通过的是这样payload，也就是我今天要介绍的**新型万能密码**：

username =  secpulse'='  password = secpulse'='

拼接起来就是：

select * from table where username='secpulse'='' and passowrd = 'secpulse'='';

sql解释引擎是从左至右执行： 数据库肯定没有secpulse这个用户，结果是false flase = '' 结果就是 true啊

password 同理，然后获得flag， 美滋滋：

![70 1][]

# #

## **0x02. 总结** ##

CTF这类比赛的好处就是可以遇到各种生产环境中没有的场景，给我们提供了各种起奇淫技巧施展的舞台，可以打开我们的弄懂，对以后的渗透测试是有很大好处的。

[70]: /images/20220214/893544422f1c4cc080066d2c2204540d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70]: /images/20220214/fb6e80d21fb341c1a9ba5572d12c915d.png
[70 1]: /images/20220214/bde5dcd58d2d41bea4b128000329a1f0.png

发表评论取消回复

表情：

评论列表（有 0 条评论，1185人围观）

还没有评论，来说两句吧...

相关阅读

相关 MySQL安全性问题：SQL注入及密码泄露的处理

MySQL是一种广泛使用的开源数据库系统，它在提供强大数据处理能力的同时，也可能面临安全问题。以下是对SQL注入和密码泄露进行处理的一些方法： 1. **参数化查询**：

你的名字/ 2024年12月27日 10:18/ 0 赞/ 11 阅读

相关 Java安全性问题：密码加密、SQL注入等

在Java编程中，确实存在一些关于安全性的主要问题： 1. **密码加密**： - **明文存储**：如果用户密码直接存储在数据库中，一旦数据泄露，密码就会暴露。

素颜马尾好姑娘i/ 2024年09月26日 12:33/ 0 赞/ 73 阅读

相关记一次防止SQL注入引起的生产问题

记一次防止SQL注入引起的生产问题最近在生产系统上遇到了一个问题. 在前后端代码都没有修改的情况下,某个用@RequestBody ADTO接受请求参数的接口,突然报

深碍√TFBOYSˉ_/ 2023年02月13日 00:30/ 0 赞/ 47 阅读

相关 CTF（鶸）密码学

一、摩斯密码 1、特点题面只有三个值 2、解题思路转换成ascii，出现flag标识符即结束，否则根据转后的数据进行下一步处理二、栅栏密码 1、

怼烎@/ 2022年05月30日 08:46/ 0 赞/ 336 阅读

相关【CTF】X-Forwarded-For SQL注入实战

1.首先burp抓包，分析post包，保存为txt文件（可看这个 [https://blog.csdn.net/u014549283/article/details/812

比眉伴天荒/ 2022年05月18日 05:43/ 0 赞/ 188 阅读

相关【Web】SQL注入--万能密码

后台万能密码[¶][Link 1] admin' -- admin' admin'/ ' or 1=1-- ' or 1=

喜欢ヅ旅行/ 2022年05月17日 07:45/ 0 赞/ 1034 阅读

相关 SQL注入原理-万能密码注入

分享一下我老师大神的人工智能教程！零基础，通俗易懂！[http://blog.csdn.net/jiangjunshow][http_blog.csdn.net_jiangju

迈不过友情╰/ 2022年04月17日 05:40/ 0 赞/ 498 阅读

相关记一道CTF中遇到的SQL注入新型万能密码问题

0x00. 引言我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真，或者形如：' UNION Select

骑猪看日落/ 2022年02月14日 08:17/ 0 赞/ 1186 阅读

相关后台登陆万能密码

asp aspx万能密码 1. "or "a"="a 2. ')or('a'='a 3. or 1=1-- 4. 'or 1=1-- 5. a'or'

た入场券/ 2022年02月14日 01:01/ 0 赞/ 650 阅读

相关南邮CTF--SQL注入题

南邮CTF--SQL注入题题目：GBK SQL injection 解析： 1.判断注入点：加入单引号发现被反斜杠转移掉了，换一个，看清题目，GBK，接下来利用宽字节进

﹏ヽ暗。殇╰゛Y/ 2022年01月05日 04:57/ 0 赞/ 310 阅读