ctf.show web 8 sql注入过滤了‘

最新推荐文章于 2024-07-30 10:53:47 发布
最新推荐文章于 2024-07-30 10:53:47 发布
阅读量974 收藏 1
点赞数
分类专栏: ctfshow web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/107336261
版权
这篇博客介绍了ctf.show web 8挑战中遇到的SQL注入问题。作者通过尝试不同的注入技巧,发现系统过滤了'单引号和select、union关键字。最终,通过调整脚本,成功绕过过滤获取到flag。挑战的解决方案对于理解SQL注入过滤机制具有实践意义。
摘要由CSDN通过智能技术生成

ctf.show web 8 sql注入过滤了’
开始的页面
在这里插入图片描述提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误
在这里插入图片描述第二步试下/**/替代空格,还是错误
在这里插入图片描述第三步,去掉’单引号,成功,说明过滤了单引号
在这里插入图片描述查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字
在这里插入图片描述上脚本,这的脚本是网上找的

import requests
s=requests.session()
url='http://1a52462e-b3aa-4f50-8445-0792a199259e.chall.ctf.
最低0.47元/天 解锁文章
0d@y
关注
专栏目录
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3712
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字符型注入 http:/...
ctfshow-web8
aarong的博客
12-24 1756
如图跟上题一样都是sql注入类型的题目: 根据上题过滤空格的经验,这一题也是一样过滤了空格,并且and、和union select都过滤了,那么只能考虑运用其他方法来注入了: 过滤空格:可以使用/**/和%a0绕过 过滤联合查询语句:可以使用盲注替代联合注入 过滤逗号,:可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用 substr(database() from 1 for 1)来代替 过滤and:可以使用or 从这篇博客得到了注入代码: ...
CTF SHOW WEB8
qq_53319483的博客
04-21 2060
CTF SHOW WEB8
CTFSHOW 萌新 web8 解题思路和方法(删库跑路)
最新发布
weixin_58052886的博客
07-30 348
才有资格让我们跑路。所以这顿熟悉的操作很有可能是删库,那么我们尝试构造url并提交,发现获得flag值(%20 表示空格)点击题目链接,进入题目页面。可以看到当$key===$f的时候,返回flag。而$_f 则为我们传入的参数值。那么传入的参数值是什么呢,根据题目提示 “阿呆熟悉的一顿操作,去了埃塞尔比亚”。删过库的都知道,只有。
ctfshow-WEB-web8
热门推荐
wangyuxiang946的博客
09-05 2万+
ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号() 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr(database(),1,1) 可以用substr(database() from 1 for 1)来代替 首先确定注入点, 输入...
刷题之旅第28站,CTFshow web8
cc菜的一批
02-17 2672
感谢ctf show平台提供题目 打开网站,入眼看起来像sql注入。 index.php?id=0/**/or/**/1=1# 网站过滤了union 常规注入是不行了,那么进行布尔型盲注。 题目对逗号进行了过滤,那么也有绕过姿势! ' and ascii(substr((select database()),1,1))=xx # 这样的话写个脚本很容易跑出来了,过滤逗号之后可以变成这样 '...
ctfshow web8 wp
Critical_plus的博客
08-20 1878
第八题看起来和第七题十分相似,但是尝试过后会发现第八题的有了一些关键词过滤,所以union拼接注入不可行,但是我们又看到了他会返回报错信息所以此时想到报错注入。 这里是我在网上抄的代码,原理就是一个一个字符去猜,直到猜出所有字符 import requests s=requests.session() url='http://124.156.121.112:28045/index.php' table="" for i in range(1,45): print(i) for j in r
ctf.show_web8(脚本问题)
qq_62046696的博客
06-02 1661
这道题是我第一次用py脚本做题,收获真的很大,虽然过程非常艰难第一步判断注入点类型 由于SQL恒不成立, 数据库查询不到任何数据, 从而导致页面空显示所以判断这是数值型注入从这可以看出过滤了and 接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题 查询了数据库名 查询表名,猜测在flag表中 查询字段名这里有个要点, table_name=0x666C6167这里是表名等于flag,flag
ctf.show web6 sql注入过滤了空格
m0_46412682的博客
07-13 788
ctf.show web6 sql注入过滤了空格 开始的页面。是一个登录的页面 随便输入用户名和密码,没有报错之类的,就把账户名和密码都清空了 那就来burpsuit抓包 先用个万能密码 ’ or 1=1 # 这里提示sql注入错误,一般是有过滤,这里过滤了空格,绕过空格被过滤的可以用 /**/ ,(),`,tab,两个空格 这利我们用/**/代替空格 先判断有多少字段,先用4个测试一下,没有出现欢迎你的字样 那就用三个,测试成功 爆库 username=admin'/**/or/**/1=1/**/u
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 740
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1030
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctf.show萌新web8
07-12
当尝试解决 web8 题目时,你可以先尝试输入一些常见的测试向量,如单引号、双引号、特殊字符等,以便检测是否存在 SQL 注入或者 XSS 漏洞。如果有输入过滤或者验证机制,你可以尝试绕过它们,尝试构造恶意输入。 总...
CTF-show WEB入门--web8
m0_73912575的博客
12-30 630
CTF-show WEB入门--web8
ctfshow web8--sql注入
Dream'
10-19 2171
问题描述 题目提示是一道sql注入题 打开题目,猜测注入点应该在id那里 经过测试,发现该题过滤了union关键字、单引号、逗号、空格 问题解决 1.过滤了union关键字就不可以用联合注入了,尝试布尔盲注。 2.过滤了逗号,使用mid(username from 1 for 1)代替mid(username,1,1); 使用limit 1 offset 1代替limit 1,1 3.过滤了空格就是用/**/注释来绕过。 4.过滤了...
ctfshow-萌新-web8( 从删库到跑路)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web8关,这一关考察的是一个梗??? 进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗 这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚 是非洲的一个国家,这是删库跑路的节奏啊,payload如下 ?flag=rm -rf /* rm指令 rm -rf /* 是Linux的一条指令,/*代表根目录下所有路径,作用是删除根目录下所有文件,也就是删除系统中的所有文件 格式:rm ...
[SQL盲注]CTFSHOW------WEB8(二分法快速爆出数据)
Y4tacker的博客
08-05 6426
补充一些绕过方法: 1.将limit 0,1样式改为limit 1 offset 0。 2.将substr(string,1,1)改为substr(string from 1 for 1)。 这道题是盲注,至于是为什么可以看其他师傅的,我不想多说,只是想记录下我的脚本而已 我的payload分别是查数据库、数据表、列名和爆字段,自己取消注释玩, 然后url前半部分改成你的靶机的url import requests url = "http://a448d26a-b594-47a1-b3e0-fddbe1d
ctfshow web8
qq_45694932的博客
09-13 842
整形注入 判断是字符型还是整形注入 1.检查是否存在注入 2.空格过滤用/**/替换 3. ,过滤: 将limit 0,1样式改为limit 1 offset 0。 将substr(string,1,1)改为substr(string from 1 for 1)。 id=-1 /**/or /**/1=1 返回正确 id=-1/**/or/**/1=2 错误没有回显应该是盲注 说明是整形注入 这里过滤了and import requests url='http://e2312a42-19a7-4415-
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值