web 百度杯 ctf 一道简单的sql 注入绕过题目 sql

最新推荐文章于 2023-11-04 14:47:57 发布
最新推荐文章于 2023-11-04 14:47:57 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: ctf题目 文章标签: ctf题目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30435981/article/details/81260194
版权
本文介绍了在百度杯CTF中遇到的一道SQL注入题目。通过提示和尝试,发现需要利用ID值进行数据库爆破。经过尝试,确定了使用<>分隔orderby和select等函数的方法来绕过过滤。在尝试过程中,发现在ID为2时获取到了数据库名sqli、表名info以及关键字段flAg_T5ZXdrm,从而成功解出flag。
摘要由CSDN通过智能技术生成

进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。

发现代码报错了,先试了下将空格换成/**/ <>发现都不行,最终发现这是需要把orderby和select  这些函数中间用<>隔开,同时试了下,到4就没有回显了。

我们就来爆数据库吧。

发现只有在2中有数据。

得到数据库:sqli。

最低0.47元/天 解锁文章
白山茶i
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cisp-pte基础题目SQL注入
weixin_53313406的博客
11-25 2999
cisp-pte基础题目SQL注入(超详细)
CTFweb学习记录 -- SQL注入检测绕过
lifanxin的博客
05-19 981
SQL注入检测绕过概述大小写绕过双写绕过编码绕过内联注释绕过总结 概述   在学习了一些基本的sql注入知识以及注入技巧后,本篇博客将会总结一些常见的sql注入检测绕过方法。 大小写绕过   大小写绕过很好理解,后端程序会过滤掉一些关键词,比如:select/union/and,此时就无法达到注入的效果。想要绕过这种检测,只需要大写某些字母即可,比如:selEct/UniOn/And,之所以可以这样绕过,一是因为后端的检测逻辑不够完善,二是mysql并不区分大小写。 双写绕过   双写绕过ctf比赛中十分
基础题目SQL注入
king丶
07-31 1737
http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')--%20 这样执行一个结果,你会发现-- 没有起到注释的作用 说明这个地方不能使用空格 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')# //#经过url编码变成%23 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')%23 发现返回
CISP-PTE练习篇(基础题目SQL注入
wojiaoqwe的博客
01-30 342
本文仅当作练习记录使用。
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1261
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
CTF Web各种题目的解题姿势
07-27
课时2:SSRF限制绕过策略13'07 课时3:SSRF中可以使用的协议分析17'44 课时4:Linux基础知识21'37 课时5:Redis未授权访问漏洞利用与防御16'17 课时6:Redis未授权添加ssh密钥f17'04 第5章 第五章 课时1:XXE-...
2016华山ctf安卓题目
06-17
CTF比赛通常包括逆向工程、密码学、Web安全、移动安全等多个方向,而安卓题目则聚焦于移动平台的安全问题,特别是针对Android系统的安全攻防。 【描述】2016年的华山CTF安卓题目反映了当时网络安全环境下的热点和...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
bugku web题INSERT INTO注入.docx
05-16
题目提供了一个简单的PHP程序,通过分析该程序可以学习如何发现并利用HTTP头部`X-Forwarded-For`中的SQL注入漏洞。 #### 二、HTTP报头注入 - **X-Forwarded-For**:这是一种常见的HTTP头部,用于传递客户端的IP地址...
80.WHUCTFWEB类解题思路WP(代码审计、文件包含、过滤绕过SQL注入)_杨秀璋的专栏-CSDN博客1
08-03
【网络安全自学篇】这篇系列文章主要关注网络安全领域中的Web安全问题,通过实例解析了CTF(Capture The Flag)比赛中的Web题目。作者通过分享个人的学习经历和解题思路,帮助读者理解并掌握相关知识。 1. **Easy...
Sql注入的基础
lml_0916的博客
08-06 1359
攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据系统下达指令,,进而实现对后台数据库乃至整个应用系统的入侵。简单解释由于代码的不完全或者是存在一些不安全的过滤,导致用户在输入的时候带入了不安全的数据(非法数据);比如说单引号、双引号、联合查询、盲注、闭合等等,然后在输入的时候就可以输入非法的数据。...
基础SQL注入
weixin_30767921的博客
08-26 98
预备知识对mysql数据库有一定了解;对基本的sql语句有所了解;对url编码有了解:空格=‘%20’,单引号=‘%27’,双引号=‘%22’,井号=‘%23’等 基本步骤1. 判断是什么类型注入,有没有过滤关键字,是否能绕过2. 确定存在注入的表的列数以及表中数据那些字段可以显示出来3. 获取数据库版本,用户,当前连接的数据库等信息4. 获取数据库中所有表的信息5. 获取某个表的列字段信息5....
浅谈SQL注入(基础篇)
2301_76251460的博客
04-08 377
SQL注入SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
sql注入基础篇
z7sz的博客
06-21 112
这是一篇关于SQL注入基础的文章
SQL注入基础
qq_52016943的博客
08-08 239
SQL注入漏洞
sql注入(基础)题解
最新发布
agoodboy6的博客
11-04 262
上述语句的结构,可以将information-schema.schemata/tables/columns看作所要查询的范围,而where后的语句作为上一步语句查询获取的信息又使得此步查询更加准确。原理:在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。select * from member where id='$id' 字符型sql语句。初次尝试,发现显示结果不全,推测此题对回显长度有限制。table-name与table-name呼应。
2018强网CTF Web挑战解析:绕过与解密
2018年的强网线上赛Web部分包含了一系列不同难度的题目,这些题目可能涉及到SQL注入、XSS攻击、文件包含漏洞等常见Web安全问题。 第一层Web签到题目中,题目设计了一个条件判断,要求`param1`与`param2`不相等,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值