记一道CTF中遇到的SQL注入新型万能密码问题

骑猪看日落 2022-02-14 08:17 1167阅读 0赞

## **0x00. 引言** ##

我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真，或者形如：' UNION Select 1,1,1 FROM admin Where ''='，这种使用union使得查询结果永真，

但是有一次我在CTF的比赛中遇到的SQL注入问题，使用这两种万能密码都不好使，不管怎么变换形式，都不好使，显然是or和union 关键字被过滤掉了，

下文我详细介绍我是如果绕过的，并给出一个新型SQL注入万能密码，也许在以后的CTF比赛中对大家有帮助。

## **0x01. 新型万能密码** ##

题目是这样的：

![70][]

根据提示，应该是过滤了常见的注入手段

猜测后台是这样的逻辑：

select * from table where username= '用户名' and password = '密码'；

先试试**常规万能密码**：

admin' or 1=1-- -

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70][]

or 和 --被过滤掉了，这条路估计走不通，试试其他形式的 ：比如利用注释：

username：admin'/*hello
    passeord = world*/#'

发现 \# 和 \* 被过滤掉了，没有了or ,\#, \* 就不能万能密码了吗？ 显然不是

最后通过的是这样payload，也就是我今天要介绍的**新型万能密码**：

username =  secpulse'='  password = secpulse'='

拼接起来就是：

select * from table where username='secpulse'='' and passowrd = 'secpulse'='';

sql解释引擎是从左至右执行： 数据库肯定没有secpulse这个用户，结果是false flase = '' 结果就是 true啊

password 同理，然后获得flag， 美滋滋：

![70 1][]

# #

## **0x02. 总结** ##

CTF这类比赛的好处就是可以遇到各种生产环境中没有的场景，给我们提供了各种起奇淫技巧施展的舞台，可以打开我们的弄懂，对以后的渗透测试是有很大好处的。

[70]: /images/20220214/893544422f1c4cc080066d2c2204540d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2R5d182NjY2NjY_size_16_color_FFFFFF_t_70]: /images/20220214/fb6e80d21fb341c1a9ba5572d12c915d.png
[70 1]: /images/20220214/bde5dcd58d2d41bea4b128000329a1f0.png

发表评论取消回复

表情：

评论列表（有 0 条评论，1167人围观）

还没有评论，来说两句吧...

相关阅读

相关 sql注入问题

sql注入问题问题引入：我们让用户输入的密码和SQL语句进行字符串拼接。用户输入的内容作为了SQL语句语法的一部分，改变了原有SQL真正的意义，以上问题称为SQL注入。

拼搏现实的明天。/ 2023年10月06日 14:04/ 0 赞/ 50 阅读

相关记一次防止SQL注入引起的生产问题

记一次防止SQL注入引起的生产问题最近在生产系统上遇到了一个问题. 在前后端代码都没有修改的情况下,某个用@RequestBody ADTO接受请求参数的接口,突然报

深碍√TFBOYSˉ_/ 2023年02月13日 00:30/ 0 赞/ 11 阅读

相关 sql注入的问题，PreparedStatement

package cn.itcast.jdbc; import java.sql.Connection; import java.sql.Pre

た入场券/ 2022年08月09日 00:46/ 0 赞/ 243 阅读

相关【CTF】X-Forwarded-For SQL注入实战

1.首先burp抓包，分析post包，保存为txt文件（可看这个 [https://blog.csdn.net/u014549283/article/details/812

比眉伴天荒/ 2022年05月18日 05:43/ 0 赞/ 175 阅读

相关【Web】SQL注入--万能密码

后台万能密码[¶][Link 1] admin' -- admin' admin'/ ' or 1=1-- ' or 1=

喜欢ヅ旅行/ 2022年05月17日 07:45/ 0 赞/ 997 阅读

相关 SQL注入原理-万能密码注入

分享一下我老师大神的人工智能教程！零基础，通俗易懂！[http://blog.csdn.net/jiangjunshow][http_blog.csdn.net_jiangju

迈不过友情╰/ 2022年04月17日 05:40/ 0 赞/ 448 阅读

相关记一道CTF中遇到的SQL注入新型万能密码问题

0x00. 引言我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真，或者形如：' UNION Select

骑猪看日落/ 2022年02月14日 08:17/ 0 赞/ 1168 阅读

相关后台登陆万能密码

asp aspx万能密码 1. "or "a"="a 2. ')or('a'='a 3. or 1=1-- 4. 'or 1=1-- 5. a'or'

た入场券/ 2022年02月14日 01:01/ 0 赞/ 623 阅读

相关南邮CTF--SQL注入题

南邮CTF--SQL注入题题目：GBK SQL injection 解析： 1.判断注入点：加入单引号发现被反斜杠转移掉了，换一个，看清题目，GBK，接下来利用宽字节进

﹏ヽ暗。殇╰゛Y/ 2022年01月05日 04:57/ 0 赞/ 281 阅读

相关 SQL注入问题

5. PreparedStatement：执行sql的对象 1. SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造

谁借莪１个温暖的怀抱￠/ 2021年12月13日 03:49/ 0 赞/ 423 阅读