ctf.show web2 最简单的SQL注入

最新推荐文章于 2024-07-22 00:44:53 发布
最新推荐文章于 2024-07-22 00:44:53 发布
阅读量5.1k 收藏 32
点赞数 15
分类专栏: ctfshow web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/107301354
版权

ctf.show web2 最简单的SQL注入

1、一开始的页面
在这里插入图片描述

随便输入用户名和密码看它怎么反应
在这里插入图片描述没报错,只是清空了用户名和密码
题目提示是sql注入,那就用burpsuit抓个包,发送到repeater
在这里插入图片描述点击go
在这里插入图片描述既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,or是只要满足一个条件就可以,1=1永远是满足的
在这里插入图片描述

最低0.47元/天 解锁文章
0d@y
关注
  • 15
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctf.show_web2解题过程
qq_38634097的博客
05-24 521
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
CTFshow_web2
最新发布
2301_79964672的博客
07-22 172
用万能密码便能登录成功,或者1' or true#,一个正确后面便可以执行。发现字段名也是flag。
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 1898
自用
CTF-show WEB入门--web2
m0_73912575的博客
10-25 260
CTF.show WEB入门--web2 解题write up
ctf.show_web2
小支柱的博客
05-11 439
ctfshow靶场ctf.show_web2解题思路
国科大web安全中期CTF.pdf
11-22
常见的Web安全威胁包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。 二、 FLAG 的获取 在这篇文章中,我们将通过三个挑战来获取FLAG。 2.1FLAG获取之Base64编码 在第一个挑战中,我们需要通过 F12 查看...
CTF工具之WEB.zip
10-07
SQL注入是一种常见的Web应用程序漏洞,允许攻击者通过构造恶意SQL语句来操纵数据库。这类工具可以帮助自动化检测和利用SQL注入漏洞,对于测试网站安全性或CTF解题非常实用。 “Webshell”通常指的是攻击者在成功...
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
CTF秀web2
天天学安全专属博客
11-20 1015
CTF秀web2,union注入详解
ctf.show WEB2
weixin_71543329的博客
12-08 540
思路:如下界面,猜测是数据库查询,类似这种语句:SELECT * FROM users WHERE user = '#username' AND password = '#password'采用万能密码 :admin' or 1=1;
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 542
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
CTFshow--Web2,简单SQL注入
weixin_46637933的博客
02-28 431
SQL注入先找到注入点,然后测试字段:admin' or 1=1 union select 1,2,3 <!-- 该题过滤了空格符,所以用/**/做了绕过 有回显则爆库名:admin' or 1=1 union select 1,database(),3 接着爆库内表:admin' or 1=1 union select 1,group_concat(table_name),3 form information_schema.tables where table_schema='web2'
ctfshow web2|手工注入|sqlmap|getshell练习
spring!
03-26 1993
爆表名 `username=2&password=3' or 1=1 union select 1,(select group_concat( table_name) from information_schema.``TABLES`` where table_schema=database() limit 0,1),3 #` ![image-20220325104245704](https://cdn.jsdelivr.net/gh/r2233r/psBed@main/img/20220326162
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 925
任务环境说明:服务器场景:Server1。
CTFSHOW web关卡第二关
weixin_46915877的博客
05-06 655
web2下一共两个表,flag就是我们要找的。当然,也会出现只回显一个值的情况,这时我们就用id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="web2"),3#得到列名flag,接下来我们就要拿取flag表下的flag列的值。现在我们要查找数据库下是否有flag的表名,通过。flag就拿到了,当然我们还可以去看口令为多少。这个库下有很多表格。
XSS注入payload
05-10
XSS(跨站脚本攻击)注入的payload可以有很多种形式,下面列举几个常见的payload形式: 1. `<script>alert('XSS')</script>`:这是最简单的XSS payload,它会在页面中弹出一个警告框,显示“XSS”字样。 2. `<img src='http://attacker.com/malicious-script.js'>`:这个payload会向攻击者的服务器发送一个请求,其中包含恶意的JavaScript代码,攻击者可以利用这个代码来窃取用户的信息。 3. `<iframe src='http://attacker.com/malicious-page.html'>`:这个payload会在当前页面中嵌入一个恶意的页面,攻击者可以利用这个页面来进行各种攻击。 4. `<a href='javascript:alert("XSS")'>click me</a>`:这个payload会在用户点击链接时触发一个JavaScript代码,弹出一个警告框。 需要注意的是,这些payload只是示例,攻击者可以根据具体情况编写更复杂的payload。在编写Web应用程序时,应该注意防范XSS注入攻击,例如对用户输入的数据进行验证和过滤等措施。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值