BMZCTF sqli_double

最新推荐文章于 2024-05-10 12:09:41 发布
最新推荐文章于 2024-05-10 12:09:41 发布
阅读量408 收藏
点赞数
分类专栏: BMZCTF刷题记录 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26243045/article/details/110298308
版权

考点:代码审计、sql注入

 

打开页面即可看到源码:

有两个页面,一个是修改密码的(需要知道用户名和邮箱),一个是登录页面。

因为我们不知道用户名和邮箱,先试试登录页面:

回显提示"登录失败",我们不知是密码还是用户名错了,尝试使用sqlmap进行爆破:

可以看到已经试出了数据库类型为mysql

爆库:

爆表:

爆内容:

现在我们知道了用户名和邮箱,就可以修改密码了。修改密码后登录,即可看到flag:

白帽子社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
二、CTF-Web-SQLi-Labs(记录CTF学习)
qq_27920699的博客
12-16 325
个人CTF学习之路
Sqli_Edited_Version.zip
02-12
SQLI-LABS是一个学习SQLI的平台,可用于在web安全攻防、SQL注入中进行测试。但是由于新的php版本不兼容问题,原始的sqli会出现问题,这是热心网友修改过的版本,可以在新版本的php中使用。
BMZCTFsqlii
末初的CSDN博客
04-28 486
http://www.bmzclub.cn/challenges#sqlii 回显了User-Agent、IP、uname数据,猜测讲这些数据插入了数据库然后查询返回,结合上图别打头,猜测就是User-Agent注入 User-Agent: 'order by 5# 很明显存在注入,接着就是fuzz,测试的过程中发现过滤了 select delete drop insert alter where prepare set ....... 并且发现存在堆叠注入 User-Agent: ';sho
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
最新发布
Flag少侠的博客
05-10 1482
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
BMZCTF:upload-double
末初的CSDN博客
04-30 475
http://www.bmzclub.cn/challenges#upload-double /inc.php?inc=upload.php疑似存在文件包含,文件上传后缀被控制的无法绕过,上传图片马然后,尝试包含图片马 成功包含了,但是好像执行并没有效果 下载上传到服务器上的图片,发现木马的内容不见了,判断这里应该是对上传的图片进行了二次渲染,木马内容被渲染后去除了 要使图片马有效,就得将木马内容写在不会被二次渲染的区域,搜索引擎找到个脚本可以将木马内容放在不会被渲染的区域,并且能够成功上传 &
ByteCTF2021 double sqli详解
Mrs_H的博客
10-20 528
ByteCTF2021–writeup(double sqli) 一.正文 首先,拿到题目之后,访问网站的根目录,可以看到一个链接,点进去之后就网站就会返回一个图片。图片之没什么用的,然后直接访问files目录。 利用nginx配置不当导致的目录跨越漏洞进行利用。访问files…/ 发现可以访问任意目录,然后到/var/lib/clickhouse/access下下载sql文件,有一个SQL文件是可以下载的。 下载之后,用workbench把它打开,查看其中的文件内容。 我们可以看到有一个user_
ctf-web-sql
weixin_30336061的博客
07-23 95
姿势文章总结 freebuf http://www.freebuf.com/news/139288.html http://www.freebuf.com/articles/web/137094.html 转载于:https://www.cnblogs.com/hongren/p/7224222.html
Vega_sqli_源码
10-04
sqli tool for searching vulnarabiliti for your website
SQLi Dumper v.8.3_sqli_
09-30
SQLi Dumper v.8.3_sqli_ 是一个专门针对SQL注入漏洞的渗透测试工具,主要用于检测和利用SQL注入漏洞。SQL注入是一种常见的网络安全威胁,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,以获取未经授权的...
sqli_1-10_My.py
06-19
sqli 基于时间盲注的脚本文件 1-10 全部适用。通过修改url便可以进行注入。
新版PHPStudy可用sqli_labs 靶机.zip
03-01
在新版PHPStudy中可以使用的sqli_labs SQL注入靶机。 直接解压压缩包,然后把安装包放在WWW根目录下。 找到\phpstudy_pro\WWW\Sqli_Edited_Version-master\sqlilabs\sql-connections找到这个目录下的db-creds.inc ...
青少年CTF平台---sqli-labs
t235336456的博客
11-30 453
看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+)查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)题目:sqli-labs。到4的时候会返回错误信息。
CTFer成长之路之CTF中的SQL注入
自强不息
02-20 1498
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
“百度杯”CTF比赛 九月场SQLi ---------mozhe
weixin_40709439的博客
08-25 1462
题目链接:https://www.ichunqiu.com/battalion 点击进去,查看源代码  发现login.php?id=1 一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥 没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点 在index.php请求进行301重定向,明显发现上面的链接只差一个字母,...
ctf supersqli
weixin_45945976的博客
10-28 329
堆叠注入 正常访问如下 在1后门加 ‘ 报错 可能存在注入: order by 测试猜测字段 发现有两个: union select 1,2查询回显,发现select、where等字符被过滤: 尝试堆叠注入 =1’ ;show databases;–+ 发现能够回显库名: 继续堆叠注入 =1’;show tables;–+ 堆叠注入爆出列名 =1’;show columns from words;–+ 没有敏感信息: 堆叠注入查询1919810931114514表中所有列 =1’;sho
i春秋之SQLi--“百度杯”CTF比赛 九月场
金 帛的博客
04-04 927
i春秋WP
CTFweb篇-SQL注入(五)
weixin_44597701的博客
08-18 236
updatexml UpdateXML(xml_target, xpath_expr, new_xml) xml_target:: 需要操作的xml片段 xpath_expr: 需要更新的xml路径(Xpath格式) new_xml: 更新后的内容 mysql> SELECT -> UpdateXML('<a><b>ccc</b><d></d></a>', '/a', '<e>fff</e&gt
CTFweb篇-SQL注入(四)
weixin_44597701的博客
08-17 437
Less11 这一关主要就是改post请求,用post请求的参数来进行注入 填写admin登陆后仍然没有get参数 考虑就是post请求 这里就用burp suite抓包 这里就是post传入的参数值,改的就是这个值 我们把这个值拿到hackbar里面来进行操作 我们传入uname=admin’,系统会报错 right syntax to use near 'admin' LIMIT 0,1' at line 1 我们再传uname=admin",就没有报错了 证明这里是双单引号包裹 于是传入uname
BMZCTF:baby_sql
末初的CSDN博客
04-30 649
http://www.bmzclub.cn/challenges#baby_sql 简单的SQL注入,过滤了一些关键字符,但是过滤进制都是直接替换为空。有机可趁,直接双写绕过 /check.php?username=mochu7'oorrder/**/bbyy/**/4%23&password=mochu7 /check.php?username=mochu7'uniunionon/**/selselectect/**/1,2,3%23&password=mochu7 /chec
sqli_labs安装
04-13
sqli_labs是一个用于学习和实践SQL注入的实验环境。下面是sqli_labs的安装步骤: 1. 首先,你需要在你的机器上安装一个Web服务器,比如Apache或Nginx,并确保它正常运行。 2. 下载sqli_labs的源代码。你可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽子社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值