ctfshow-web入门-sql注入-web171

最新推荐文章于 2024-08-07 23:50:44 发布

HkD01L

最新推荐文章于 2024-08-07 23:50:44 发布

阅读量323

点赞数

分类专栏： SQL注入 ctfshow 文章标签： sql

本文链接：https://blog.csdn.net/HkD01L/article/details/127987924

版权

这篇博客介绍了CTF比赛中遇到的Web171关卡，涉及SQL注入漏洞。通过查询语句发现，flag隐藏在username为'flag'的用户数据中。利用SQL语句的优先级，通过'OR 1=1'确保查询条件始终为真，从而获取到所有用户数据，包括含有flag信息的username和password。

摘要由CSDN通过智能技术生成

查询语句

//拼接sql语句查找指定ID用户
$sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;";

1' or 1=1 --+输出了所有的数据
此时sql语句为

$sql = "select username,password from user where username !='flag' and id = '1' or 1=1 --+' limit 1;";

即
sel

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HkD01L

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CTFShow-web入门WriteUp（长期更新）

子推的Blog

03-26

677

web21 下载zip文件是后台密码字典，用户名猜测admin，先进行抓包没有发现我们传输的参数，但是HTTP请求头里面有这样的参数解码之后发现这是我们传输的参数，所以开始爆破因为编码前几位是admin:的base64，所以我们只需要把密码所在段设置为变量即可然后对payload进行base64加密，进行爆破这里有点需要注意，我们要关闭Payload Encoding，因为我们base64加密结果可能会存在=或者==，payload encoding会将=进行编码或者写python脚

[CTFSHOW][WEB入门] SQL注入

fallingskies

10-07

1026

web171 参数类型字符型 SQL语句 SELECT 注入方式回显注入查询语句 //拼接sql语句查找指定ID用户 $sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;"; # 确定回显列数 -1' union select NULL,NULL,NULL--+ # 查询当...

参与评论您还未登录，请先登录后发表或查看评论

ctfshow-web入门-sql注入（web191-web195）

最新发布

Welcome To Myon'Blog !

08-07

1065

我们不指定第三个参数，就可以实现和 left 和 right 一样的效果。密码只能是数字，过滤了空格，采用反引号包裹绕过，题目已经说了是堆叠注入，这里直接修改用户名和密码：

CTFshow-WEB入门-SQL注入(中)

feng的博客

02-08

1886

web199 很懵。。。把括号给过滤了，所以varchar(255)就不能用了，考虑改成其他的类型，但是不知道到底哪里出了问题，每次一改不是没效果，就是查不出来东西。一旦alter出错就要重新启容器，很烦。看了一下y4师傅的姿势，服了 1;show tables; ctfshow_user 对，最简单的方法，一直都没想起来，我太菜了。。。 web200 同上 web201 开始学习sqlmap的使用。 sqlmap的使用手册：sqlmap 不过因为是纯英文，英文太菜的我肯定看不太懂，不过也不需要多深入的

CTFSHOW WEB入门——sql注入

Chur的博客

07-22

4956

ctfshow 靶场 web入门 sql注入系列

ctfshow web入门 sql注入

weixin_74427106的博客

02-10

2972

sql注入分为多种类型的注入，我将对ctfshow web入门的sql入门进行题目分类，并在最后对每种sql注入做一下总结;

CTFshow——web入门——sql注入

h_adam的博客

03-14

6730

web入门——sql注入基础知识点判断是否注入order by 判断列数web171web172web173 基础知识点判断是否注入使用注释符–+ +代表的是空格或者使用%23来做注释符 1' and 1=1%23 order by 判断列数 order by 是根据某一列进行排序使用 1' order by 3--+ 返回正常 1' order by 4--+ 没有数据说明列数是3 web171 本地测试，查询id为id = '9999' or id='3'，9999不存在时会查询id=3

ctfshow-web入门-sql注入-web172

HkD01L的博客

11-22

399

此题为【从0开始学web】系列第一百七十二题此系列题目从最基础开始，题目遵循循序渐进的原则撸猫为主，要什么flag?

2024年网安最新ctfshow-WEB-web6_ctf(1)

2401_84297899的博客

05-03

1072

ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。

CTFSHOW-WEB入门代码审计篇

Re_ly0n的博客

11-02

509

web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录，然后尝试写

ctfshow web入门 sql注入（持续更新）

Lum1n0us's Blog

07-13

1382

文章目录web171web172web173web174web175web176web177web178 web171 第一题嘛，都是最基础的，单引号闭合，用联合查询注入即可。 1' order by 3-- - -1' union select 1,2,3-- - # 库名是ctfshow_web -1' union select 1,database(),3-- - # 表名是ctfshow_user -1' union select 1,group_concat(table_name),3 fro

ctfshow ，web入门，sql注入题

jie_a的博客

05-29

214

芜湖，刚刚考完科目三，又是开始学习的一天 web184 之前的懒得重新写了，这里用"right join"右连接来把两个表连接起来进行查询pass字段，后面的单引号可以用16进制编码绕过 RIGHT JOIN（右连接）用于获取右表所有记录，即使左表没有对应匹配的记录过滤了where 所以我们用 on 过滤了单引号所以我们用char(99) =c char表：char表回显43；然后我们写个脚本 import requests url='http://1f6a8d55-3dd2-4924-a

CTFshow-web入门171（sql注入）

Hunter909的博客

10-12

177

username若是对于flag就会被屏蔽、隐藏（没有办法去改变username!=flag），但是会发现ID排序是有顺序的，就可以慢慢试id = 25,id = 26......发现id=26时，flag会出来。因为$sql = "select username,password from user where username!这里是具有sql注入漏洞的，它这里没有限定条件，直接运用简单的sql注入把隐藏的flag找出来就行。

CTFSHOW web入门——web171

m0_74093152的博客

03-26

459

查询用户名为flag的信息 1' union select id,username,password from ctfshow_user where username='flag' --+然后查询库名 1' union select 1,2,database() --+首先查询有多少列，1' order by 3--+查看ctfshow_web库的表。

CTFshow web入门web171-sql1

weixin_74336671的博客

10-25

155

说明到3就没有了，直接进行union查询 (此时将1改为-1)本题考察sql注入联合查询union select。继续到1‘ order by 4--+首先我们试着注入1‘ and 1=1’继续到1‘ order by 3--+回显异常，说明存在注入。

ctfshow- sql注入(web入门）

11-19

1906

web174 这道题可以先在查询框中随便查询1或2或3，发现没有回显，猜测一下可能是盲注。首先用bp抓包试一下，得到关键信息 http://f5096abc-7db4-4448-8da0-fccd604899d9.challenge.ctf.show/api/v3.php?id=11&page=1&limit=10 用脚本尝试一下没有回显信息，根据前面的经验，这是第四题尝试改为v4.php?id=1,发现出现回显信息。我们可以这样写脚本 import r.

ctfshow web 入门 sql注入

wsitcj的博客

02-23

283

171、常规题型（需要把前面数字换为-1，注释用 --+）查数据库 payload = “-1’union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+” 查列名 payload="-1’union select 1,2,group_concat(column_name) from information_schema.columns where ta

ctfshow-web入门-sql注入（web171-web175）

Welcome To Myon'Blog !

07-31

1414

这里只出了一个 id，因为换行导致我们误判为到了最后一个字符，因为我们的字典里只包括数字、小写字母和下划线，因此字符没找到，便跳出外层循环结束了代码。判断一下这次又是三个字段数了，因为还是对输出过滤了 flag，所有我们还是不查用户名，用占位符占位即可。接下来我们先判断下它数据库名的长度，这个其实可以通过 burpsuite 的攻击模块爆破的，没关系，我们这里手写一遍，也锻炼下我们 python 的能力。