【CTF Web】CTFShow web2 Writeup(SQL注入+PHP+UNION注入)

最新推荐文章于 2024-09-20 15:47:22 发布
最新推荐文章于 2024-09-20 15:47:22 发布
阅读量503 收藏 4
点赞数 15
分类专栏: CTF Writeup 文章标签: sql php 数据库 web安全 安全 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138002359
版权

web2

1
管理员赶紧修补了漏洞,这下应该没问题了吧?

解法

注意到:

<!-- flag in id = 1000 -->

但是 or 被拦截了。

    if(preg_match("/or|\+/i",$id)){
            die("id error");
    }

使用UNION注入:

?id=1 union select * from article where id=1000; --+

取得 flag。

Flag

ctfshow{8c2a8b42-415e-471a-890d-5405bf1efe04}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
ctfshow-WEB-web2
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
CTF WebCTFShow web3 Writeup(SQL注入+PHP+UNION注入
HEX9CF的技术博客
05-24 436
1管理员被狠狠的教育了,所以决定好好修复一番。这次没问题了。
CTF WebCTFShow web14 Writeup(PHP+switch case 穿透+SQL注入+文件读取)
HEX9CF的技术博客
04-27 538
5。
CTF Web】BUUCTF BUU SQL COURSE 1 Writeup(SQL注入+信息收集)
HEX9CF的技术博客
08-29 748
1上课用的~点击启动靶机。
CTF Web】BUUCTF BUU SQL COURSE 2 Writeup(SQL注入+信息收集)
HEX9CF的技术博客
09-15 701
1上课用的~点击启动靶机。
CTF Web】NSSCTF 3868 [LitCTF 2023]这是什么?SQL !注一下 !Writeup(SQL注入+报错注入+括号闭合)
HEX9CF的技术博客
05-22 555
为了安全起见多带了几个套罢了o(////▽////)q出题人 探姬。
CTF Web】NSSCTF 3868 [LitCTF 2023]这是什么?SQL !注一下 !Writeup(SQL注入+报错注入+括号闭合+DIOS)
HEX9CF的技术博客
05-22 486
为了安全起见多带了几个套罢了o(////▽////)q出题人 探姬。
CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 653
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 578
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
CTFShow-web入门WriteUp(长期更新)
子推的Blog
03-26 632
web21 下载zip文件是后台密码字典,用户名猜测admin,先进行抓包 没有发现我们传输的参数,但是HTTP请求头里面有这样的参数 解码之后发现这是我们传输的参数,所以开始爆破 因为编码前几位是admin:的base64,所以我们只需要把密码所在段设置为变量即可 然后对payload进行base64加密,进行爆破 这里有点需要注意,我们要关闭Payload Encoding,因为我们base64加密结果可能会存在=或者==,payload encoding会将=进行编码 或者写python脚
Bugku Web CTF-sql注入2
No Title
01-14 707
这道题过滤了许多关键字,包括但不限于select、union、and、or等,还有许多符号比如注释符--,,、#等(需要注意的是这里的过滤是指针对uname字段的过滤)。 一开始没什么思路,于是参考网上其他人写的wp,发现主要集中于以下两种解法: 用扫描工具扫出存在的漏洞,即.DS_STORE泄漏问题,然后获取对应的文件目录,可以看到目录下有flag文件。 灵光一闪,直接猜出目录下有admin或...
【愚公系列】2023年05月 Web渗透测试之SQL注入sqli-labs、Less-1)
热门推荐
时光隧道
07-14 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。order by -- + 判断字段数目union select -- + 联合查询收集信息。
navicate远程linux上的pgsql提示密码失败
记录、分享、合作、共赢
09-14 372
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
mysql学习教程,从入门到精通,SQL ORDER BY 子句(14)
qq_45746668的博客
09-14 876
通常,当您使用SELECT语句从表中获取数据时,结果集中的行没有任何特定的顺序。如果要按特定顺序排列结果集,则可以在语句末尾指定ORDER BY子句,该子句告诉程序如何对查询返回的数据进行排序。默认排序顺序为升序。
经典sql题(一)求连续登录不少于三天用户
m0_58076578的博客
09-14 1114
去重提取日期查询:提取每个用户的唯一登录日期。结果表table1:显示每个用户的唯一日期。为每个用户生成序列号查询:为每个用户的日期生成序号,并计算date2。结果表table2:显示用户的日期和对应的date2。步骤使用函数,按照日期顺序为每个用户的登录日期分配一个序号。例如,对于用户 ID = 1,假设他们的日期是2023-10-012023-10-02和2023-10-03将为它们生成序号 1、2 和 3。date2是通过将每个日期减去它的序号得到的。这个操作的目的是为了检测连续的日期。
网络安全 DVWA通关指南 DVWA SQL Injection (Blind SQL盲注)
YueXuan_521的博客
09-14 1108
这篇文章是关于网络安全DVWA(Damn Vulnerable Web Application)的SQL注入挑战指南,主要介绍了Low、Medium、High和Impossible四个安全级别的SQL盲注攻击方法。Low级别通过直接构造SQL语句获取数据库信息;Medium级别使用ASCII码值绕过单引号转义;High级别使用布尔盲注和Cookie传参,并有限制查询结果;Impossible级别通过参数化查询和CSRF令牌防御SQL注入。文章详细展示了攻击步骤和防御措施,帮助读者理解
mysql学习教程,从入门到精通,SQL 更新数据(UPDATE 语句)(17)
qq_45746668的博客
09-17 1175
SQL `UPDATE` 需要指定要更新的表、要修改的列以及新值,并且通常会通过`WHERE`子句来指定哪些行需要被更新。下面是一个简单的示例,说明如何使用`UPDATE`语句。
sql基础语法及常见函数等
最新发布
qq_45801211的博客
09-20 602
聚合函数主要用于对一组值执行计算,并返回单个值。转换函数用于将一种数据类型转换为另一种数据类型。流程控制函数用于在SQL查询中执行条件逻辑。日期和时间函数用于处理日期和时间数据。系统函数用于返回数据库服务器的系统信息。字符串函数用于对字符串数据进行操作。数学函数用于执行数学计算。
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入Web安全CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值