CTF解题笔记(3)

最新推荐文章于 2024-05-23 12:38:45 发布
最新推荐文章于 2024-05-23 12:38:45 发布
阅读量5.6k 收藏 10
点赞数
分类专栏: CTF笔记 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34841823/article/details/54313457
版权
这篇博客详细记录了一次CTF比赛中的SQL注入解题过程,通过使用sqlmap工具和手工注入方法,逐步揭示了数据库信息,包括数据库名、表名、列名以及最终获取到flag的过程。涉及的技术包括SQL注入检测、数据库枚举和盲注猜解。
摘要由CSDN通过智能技术生成

题目链接:http://ctf5.shiyanbar.com/web/index_3.php

还是一个SQL注入的题目,以下使用SQLMAP爆破的方式以及手工注入的方式来解决这道题目:

(1)sqlmap自动爆破:

首先是尝试看看这个url是否存在注入点:

在kali linux下使用sqlmap:

sqlmap -u http://ctf5.shiyanbar.com/web/index_3.php?id=1
可以测试得到,id这是一个注入点,并且可以得到后台数据库的一些信息

然后可以开始通过暴力破解的方式获取数据库文件的数据库名:

sqlmap -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dbs -v 0
最低0.47元/天 解锁文章
TravisZeng
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF隐写篇
weixin_44763914的博客
03-16 2152
CTF隐写篇 1、【彩虹的声音】风雨过后就会见到彩虹的,答案格式是key{xxxx},所以答案是? 【Their thinking】此题得到的是一个.wav的音频,打开后听到非常刺耳的声音。使用Adobe Audition CC打开Shift+D查看频谱频率便可发现flag。 2、【分解1】答案的格式是sctf{xxxxx},所以答案是 【Their thinking】 当拿到图片隐写的后首先查看...
为什么select * || flag from flag 不行呢?
wojiushilsy的博客
04-27 1581
首先*(星号)在SQL语句中有特殊的意义。应该是保留字或关键字 (没找到*(星号)属于什么) 。 所以你直接使用 select * || flag from flag 会报语法错误。 实验一: 这是一张表 查询语句 SELECT *||mpassword FROM rjqm.manager; 结果: 和查询语句 SELECT .||mpassword FROM rjqm.manager; 结果是...
buuctf-web-[ACTF2020 新生赛]BackupFile
weixin_46079186的博客
07-02 222
打开网页,提示找到源文件 使用目录扫描一下,扫描的时候线程开低一点,不然可能扫描不出来 扫描到一个index.php.bak 下载文件 打开文件 <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { // is_numeric() 函数如果$key 是数字或者数字字符串就会返回turl,否则返回fals.
CTF比赛总结(小白必看)
最新发布
qq_53272273的博客
05-23 1434
它被设计为tcpdump 和其他使用 libpcap 库的软件使用的原始 PCAP格式的可扩展继承者.目前,只有 Wireshark 可以读取和写入 PCAPNG 文件,而 libpcap(以及使用它的软件)只能读取其中一些文件。:用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,可以先看看图片的属性,得到宽高值,找表示宽度和高度的位置的再转成16进制。特征:文由0和1构成,可能由空格、tab或则其他字符分割,去掉这些分割后,0和1的总数是5的倍数。
web---学习
weixin_44897902的博客
10-26 529
BUUCTF 参考:https://www.cnblogs.com/0nth3way/articles/7128189.html https://blog.csdn.net/qq_42181428/article/details/99741920 admin 随便注册一个东西进去,在修改密码那查看源码,发现源码地址,下载下来是一个python的web部署源码,查看路由:route 解法一:Unic...
CTF实验吧-WEB专题-2
qq_18661257的专栏
12-19 7542
1.简单的sql注入之2 题解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
CTF解题笔记(2)
CODING...
01-09 5789
CTF检测过滤绕过笔记
CTF撰写
02-28
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全...通过深入研究这些writeups,不仅可以学习到特定挑战的解决方法,还能掌握通用的CTF解题技巧和Python编程技巧,为参与未来的CTF比赛做好准备。
算法笔记·上机训练实战指南
04-07
《算法笔记·上机训练实战指南》是一本专注于C语言编程和算法实践的教程,特别适合准备考研机试、PAT(编程能力测试)以及CTF(网络安全竞赛)的读者。这本书由胡凡编著,提供了丰富的算法实例和实战训练,旨在帮助读者...
Funny-Coding:刷题笔记
03-08
3. **时间复杂度与空间复杂度分析**:对解题代码的时间复杂度和空间复杂度进行分析,这是衡量算法效率的重要指标。 4. **错误与调试**:在刷题过程中遇到的问题及解决策略,这对于初学者来说是非常宝贵的教训。 5....
CTF撰写:CTF挑战的撰写
02-11
CTF(Capture The Flag)是一种网络安全竞赛..."CTF-writeups-main"这个文件名可能是指包含一系列CTF挑战解答的文章或者笔记,这些内容可以帮助参赛者理解挑战的解决方法,同时也是组织者和爱好者交流经验的重要资源。
CTF-detailed-writeups:非常详细的CTF撰写。 尝试使它对于CTF初学者是可以理解的。 中英双语中文为主
04-05
部分CTF相关笔记也会保存在此repo下 该REPO致力于编写非常详细的文章,以便CTF初学者(包括我在内)可以复制解析过程。本repo致力于写十分详细的写作,让CTF初学者也能复现解题过程。也可能因为懒,部分writeup会写...
[SUCTF 2019]EasySQL 1
m0_69637056的博客
07-18 369
sql
[CISCN2019 华北赛区 Day2 Web1]Hack World1
weixin_45808483的博客
01-22 1269
启动环境 题目地址:BUUCTF在线评测 首页提示flag位于flag表的flag字段 直接输入 ;select flag from flag; 显示sql注入检测 单独输入select关键字没有被过滤,说明过滤了空格 使用语句 ;select(flag)from(flag); 因为题目提示flag为uuid,uuid是32位随机字符串,所以需要编写python脚本来获取flag 先写出一个核心的语句,判断flag的第一个字符是否ascii码为101 ...
sql手工注入练习拿flag
太阳照耀我走四方
02-14 2447
sql手工简单注入拿flag
BUUCTF web部分题(二)
yqdid的博客
04-01 1730
[极客大挑战 2019]EasySQL 这是一道sq 注入题 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4011
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
BUUCTF复现记录1
baochigu0818的博客
08-20 953
平台地址:https://buuoj.cn/ 里面很多之前的题目,不错的平台。另外幕后大哥博客https://www.zhaoj.in/ 以下的解题,都是参考各位大佬的WP去复现,重在记录下解题思路 以及了解一些常规姿势。 [CISCN2019 华北赛区 Day2 Web1]Hack World 题目是这样的 已经知道了表名和,列名,只需要想办法读取里面的内容...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值