ctf.show web2 最简单的SQL注入

最新推荐文章于 2024-07-22 00:44:53 发布
最新推荐文章于 2024-07-22 00:44:53 发布
阅读量5.1k 收藏 32
点赞数 15
分类专栏: ctfshow web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/107301354
版权

ctf.show web2 最简单的SQL注入

1、一开始的页面
在这里插入图片描述

随便输入用户名和密码看它怎么反应
在这里插入图片描述没报错,只是清空了用户名和密码
题目提示是sql注入,那就用burpsuit抓个包,发送到repeater
在这里插入图片描述点击go
在这里插入图片描述既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,or是只要满足一个条件就可以,1=1永远是满足的
在这里插入图片描述

最低0.47元/天 解锁文章
0d@y
关注
  • 15
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ctf.show_web2解题过程
qq_38634097的博客
05-24 521
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
CTFshow web入门 web2
weixin_45990644的博客
07-06 499
CTFshow web入门 web2 点开链接,发现鼠标右键无法调出快捷菜单,按F12也没用。这可能也对应了题目的“JS前台拦截”。(不懂,我猜应该是) 通过手动点击浏览器开发者工具(我用的是谷歌浏览器,在浏览器关闭按钮下方的三个小点里,也可以利用浏览器开发者工具的快捷键来打开) 点开后可以看到代码界面,在注释中看到flag: 补充: 看群主视频发现还有俩方法可以查看: 1)打开开发者页面后点击控制台左上角一个半正方形包围鼠标图标的一个按钮,选中后点击页面中的“无法查看源代码”,也会显示代码页面(有
CTFshow web 2 简单SQL注入
qq_43039823的博客
07-23 219
打开题目显示是一个简单的登录界面,拿到题目,先试一下万能密码 admin' or 1=1# 123 没有限制的登陆成功,使用burp抓一下包,然后开始下一步。 bp抓包内容如下,发送到RP模块(重发器) 现在开始人工苦比的手动注入 首先是查看回显位 username=admin'or1=1unionselect1,2,3#&password=123 GO! 回显位确认为 2 下一步,爆库名 username=admin'or1=1uni...
CTFshow_web2
最新发布
2301_79964672的博客
07-22 171
用万能密码便能登录成功,或者1' or true#,一个正确后面便可以执行。发现字段名也是flag。
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 1897
自用
ctf.show_web2
Huamang的博客
02-02 794
万能密码回显成功 查询字段数没有回显 那就联合查询union select,从1试到1,2,3发现三个字段,而且回显位置是第二个 所以开始查询表名 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 出现了flag字段,开始查询flag表的字段名 1' union select 1,group_concat(column_name),3 f
CTFshow--Web2,简单SQL注入
weixin_46637933的博客
02-28 431
SQL注入先找到注入点,然后测试字段:admin' or 1=1 union select 1,2,3 <!-- 该题过滤了空格符,所以用/**/做了绕过 有回显则爆库名:admin' or 1=1 union select 1,database(),3 接着爆库内表:admin' or 1=1 union select 1,group_concat(table_name),3 form information_schema.tables where table_schema='web2'
CTF-Web-SQL注入
beihai2013
01-26 3274
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 717
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 974
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1250
简单SQL注入
ctf show web2
yystarry的博客
12-29 219
我们点击View Hint得到“通过在url头部添加view-source:” 我们可以知道,url指的是一种资源定位符号,我们看这个要我们加入的字符,他的结尾有“:”,因此我们可以知道这串字符应该在头部加入 这样我们就得到了flag{cb46cd86-8f4a-4708-bb1d-55f2d8cbea1c} ...
CTF秀web2
天天学安全专属博客
11-20 1015
CTF秀web2,union注入详解
ctf.show web2
qq_53319483的博客
11-16 3415
ctf.show web2
ctfshow之web2
夜未至
03-21 295
本人开了一个知识星球,在星球里每天更新网络安全的文章,其中包含在安全中用到的工具和脚本,分享全国职业技能大赛的相关具体细节及解题思路,在星球中有问必答。然后在地址栏回车,就可以查看网页源代码了,获取到flag:ctfshow{42393163-8074-436c-8383-425d3bd989b6}同样也是开发人员忘记了在发布版本去掉那些注释,只不过web2里禁用了右键检查而已,查看源代码的方式还是有很多,总结:前端验证都是不安全的验证。
刷题之旅第22站,CTFshow web2
cc菜的一批
02-16 941
感谢ctf show平台提供题目 输入万能密码,提示登录成功。 admin 'or 1=1# 1、查询回显位置。 1' or 1=1 union select 1,2,3 # 2、取表名 1' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=...
XSS注入payload
05-10
XSS(跨站脚本攻击)注入的payload可以有很多种形式,下面列举几个常见的payload形式: 1. `<script>alert('XSS')</script>`:这是最简单的XSS payload,它会在页面中弹出一个警告框,显示“XSS”字样。 2. `<img src='http://attacker.com/malicious-script.js'>`:这个payload会向攻击者的服务器发送一个请求,其中包含恶意的JavaScript代码,攻击者可以利用这个代码来窃取用户的信息。 3. `<iframe src='http://attacker.com/malicious-page.html'>`:这个payload会在当前页面中嵌入一个恶意的页面,攻击者可以利用这个页面来进行各种攻击。 4. `<a href='javascript:alert("XSS")'>click me</a>`:这个payload会在用户点击链接时触发一个JavaScript代码,弹出一个警告框。 需要注意的是,这些payload只是示例,攻击者可以根据具体情况编写更复杂的payload。在编写Web应用程序时,应该注意防范XSS注入攻击,例如对用户输入的数据进行验证和过滤等措施。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值