一道CTFsql注入的问题

于 2024-01-28 23:02:46 发布
阅读量385 收藏 2
点赞数 3
分类专栏: CTF训练营 文章标签: ctf sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/carrot11223/article/details/135902193
版权

打开页面一个登录框,我甚至都没先弱口令登录,直接开始sql测试,结果测到最后发现没有,直接admin/admin就就去了,下次遇到登录框请先测试弱口令,ok?
在这里插入图片描述
登录成功后:
在这里插入图片描述
这句话提示中提到了关键词 “flagpwdsqli yyds”,看起来是在暗示可能存在一个密码(password)相关的 SQL 注入(SQLi)漏洞。
看到请求包中cookie中有密码,尝试一波sql测试,直接回显报错页面,有了:
在这里插入图片描述
手动测试太麻烦了,直接上sqlmap:

方法一

使用sqlmap --cookie来检测cookie注入

在此,也可以将等级设置的高一点,设到2或者3,我设到了3

python sqlmap.py -u “http://your-ip/页面地址/” --cookie=“uname=admin” --level 3

这里的cookie替换为你要测试的值。

方法二

与之前提到的方法一样,使用 -r 扫描文件

先将burp抓的包保存至txt文件中,然后扫描它

python sqlmap.py -r “C:\Users\13090\Desktop\post.txt” -p cookie

直接得到flag的值,注意别激动,这还不是!
在这里插入图片描述
得到了901abd389414c4e902c7c1257c196206,这个是一个密码,然后呢?
它是说提交一个flagpwd的值就可以,那我试试get请求:
在这里插入图片描述
芜湖,这不就出来了嘛:
flag{c1798dc8c59b3b27fc403cf3568f66e0}
ok ,做的还算顺利哈哈

carrot11223
关注
专栏目录
ctf.show web2 最简单的SQL注入
m0_46412682的博客
07-12 5363
ctf.show web2 最简单的SQL注入 1、一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repeater 点击go 既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,o
cookie、session、sessionId、token、登录
张致豪
03-21 1720
简单理解cookie/session机制 token cookie和session是一种追踪客户端与服务器端通信的一种方式。 我们知道http链接是无状态链接,每次客户端访问服务端,服务端都不会知道访问者是谁,这样的好处就是http设计简单,缺点也显而易见:每次关闭浏览器后又要重新登录。 如何实现记录用户访问? 当用户第一次访问服务器时,在服务器生成一个记录并返回给客户,客户下次再访问时,将上次的...
CTF/黑客之提问的智慧
半岛铁盒的博客
12-27 1623
转的一篇文章,原文https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way 正文 在黑客的世界裡,当你抛出一个技术问题时,最终是否能得到有用的回答,往往取决于你所提问和追问的方式。本指南将教你如何正确的提问以获得你满意的答案。 不只是黑客,现在开放原始码(Open Source)软体已经相当盛行,你常常也可以由其他有经验的使用者身上得到好答案,这是件好事;使用者比起黑客来,往往对那些新手常遇到的问题更宽容一些。然而,将有经验的使用者视为黑
ctf题记录之SQL注入
qq_41814777的博客
09-28 829
sql注入之文件上传 这是一道XCTF平台上的upload题,我没有想到它是个sql注入 http://111.198.29.45:46096/ 0x01 打开链接是一个登陆界面,不管三七二十一先注册登陆,是一个文件上传的页面,任意上传文件,发现只能传jpg才能记录下来。好像其他的都被过滤掉了。 0x02 值得注意的是我们上传的文件名都会显示到页面上,这个过程可能是经过数据库查询的,我们上传的文...
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 6921
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id的值,然后把值拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
网络安全CTF流量分析-入门1-流量分析中的Sql注入
m0_51198141的博客
08-29 1342
一般流量除非是加密或者不常见的协议,否则通常都建议打开导出==>HTTP查看报文大致信息。经过观察,发现是逐个读取尝试试验ASCII码,通过返回包的大小来进行校验。如果不了解Sql注入的可以先去学习一下Sql注入。通过排序后,可以看到是从第一位爆破到第25位。打开数据包观察是HTTP报文为主。这里观察到了Sql流量的特征。获得正确值返回包大小是704。获得错误值返回包大小是720。这里可以根据大小排序。Ascii码转码得到。
ctf sql注入题目
09-15
这是一道较为简单的SQL注入题目,提供了一个特定的注入点,要求参与者利用SQL注入漏洞获取特定的信息或完成特定的任务。 2. CTFSHOW-sql注入(一) 这是CTFSHOW平台上的一个系列题目,主要介绍了SQL注入的基础知识点...
7月29日CTFsql注入训练
slc3315的博客
07-29 965
一、g00d_sql 题目: 思路: 这个题其实就是weblib闯关的一道题 两个输入框分别是用户名和密码,主要考注入 步骤一:试探 先用户名输入1,密码1,试一试 发现报错后,试一试万能密码 1’ or 1=1# 明显可以采用注入的方式 步骤二:手工注入 按照以下步骤开工: 1)判断是否存在注入点; 2)判断字段长度; 3)判断字段回显位置; 4)判断数据库信息; 5)查找数据库名; 6)查找数据库表; 7)查找数据库表中所有字段以及字段值; payload: -1’ union select 1,gr
CTF-一道盲注和显注结合的SQL注入
魔域的墨鱼
01-30 1273
一、BASIC 1、babyBASE64 题目给出了一串编码,加上题目提示,明显看出是base64加密过的,找个base64的网站解码即可得到flag 二、WEB 1、你能跨过去吗? 网址:http://120.79.220.111:7001/SW01/a.php 题目提示key是XSS,并且给出了一个神秘的网址…观察发现,在两个%2b之间疑似是base64编码,尝试一下解码。发现以下现象 ...
flask mysql sql注入_SQL注入进阶-Flask中转SQLMAP案例
weixin_39797693的博客
02-06 220
前言在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?一道CTF题的思考先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,...
【愚公系列】2023年05月 Web渗透测试之SQL注入(sqli-labs、Less-1)
时光隧道
07-14 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。order by -- + 判断字段数目union select -- + 联合查询收集信息。
攻防_漏洞_SQL注入_SQL注入常用方法
redglare的博客
12-01 2308
SQL注入常用方法
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
ctf的web题目中的绕过登陆
weixin_42349846的博客
04-13 9693
1.后台登录 绕过登录获得FLAG cookie 登录网站的时候会产生cookie信息,通过获取cookie信息来绕过登录 用BP来获取数据包,通过删掉cookie信息来得到flag php在线执行工具:https://tool.lu/coderunner/ 2。简单的文件包含语句查询: e.g http://118.190.87.135:10080/?op=php://filter/con...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
MATLAB公路裂缝检测系统面板GUI.zip
11-02
圣诞树
Flask-2.1.3.tar.zip
最新发布
11-02
Flask-2.1.3.tar.zip
Flask-0.12.4.tar.zip
11-02
Flask-0.12.4.tar.zip
基于LangChain的QQ邮件智能收发工具
11-02
基于LangChain的QQ邮件智能收发工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值