bugku ctf sql注入2

最新推荐文章于 2024-07-04 18:58:13 发布
最新推荐文章于 2024-07-04 18:58:13 发布
阅读量3.1k 收藏 1
点赞数 2
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/81513655
版权
在Bugku CTF中遇到一个SQL注入挑战,所有的特殊字符都被过滤,让人感到绝望。然而,通过老师的提示,在URL后面直接添加'flag',回车后发现返回的内容包含了隐藏的flag,内容为flag{sql_iNJEct_comMon3600!},成功解密出flag并提交。
摘要由CSDN通过智能技术生成

全都tm过滤了绝望吗?

提示 !,!=,=,+,-,^,%

骑士 特别特别  绝望        

输入什么都不行

 

 

直接 在网址后面 添加   flag  (老师指点)   

敲回车

发现会多了个这个 哈哈哈

 

记事本打开    发现这不就是  flag  吗

 

如下 

flag{sql_iNJEct_comMon3600!}

提交即可

就是217
关注
专栏目录
BugKu-SQL注入2
u013622866的博客
05-07 419
题目链接 戳我 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin admin admin 123456 admin123 admin123 ... ... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放过它,嘿嘿,开始手注 题目给除了一些已经过滤的字符,通过尝试,发现并不...
Bugku Web CTF-sql注入2
No Title
01-14 708
这道题过滤了许多关键字,包括但不限于select、union、and、or等,还有许多符号比如注释符--,,、#等(需要注意的是这里的过滤是指针对uname字段的过滤)。 一开始没什么思路,于是参考网上其他人写的wp,发现主要集中于以下两种解法: 用扫描工具扫出存在的漏洞,即.DS_STORE泄漏问题,然后获取对应的文件目录,可以看到目录下有flag文件。 灵光一闪,直接猜出目录下有admin或...
Bugku SQL注入2
小白渣的博客
09-18 819
这道题目属实有点牛逼 1.直接 即可得到 flag 2.这加粗样式道题属于典型的DS_Store源码泄露,当然还有其他类型(常见web源码泄露总结)(常见的web源码泄露总结). 结果用御剑和bp爆口令好像都无果 ...
CTF常用sql注入(二)报错注入(普通以及双查询)
2301_81040377的博客
07-04 837
适用于页面无正常回显,但是有报错,那么就可以使用报错注入。
bugkuCTF(SQL注入2)
痴人说梦梦中人
03-29 1365
看了很多writeup,大都是用的文件泄露漏洞获得的flag,鉴于本人水平有限还是没能看懂真正的sql注入,只能偷懒了,还是有些收获 大致思路就是先用nikto跑出站点的漏洞OSVDB-6694: /web2/.DS_Store,然后用ds_store_exp.py脚本跑出文件列表,获得flag.(nikto安装apt-get install nikto,脚本下载地址,如果提示缺少模块lib.ds...
bugkuCTF_sql2
帅醉了的博客
03-22 225
详细的记录一次bugkuCTF上的sql2 无论正确与否都不sql语法报错 立马想到使用盲注,提示非法字符 发现‘=’可通过,用两边的空相等为真 拿控制位置’=(0)=’ 判断出密码为32位,空格被过滤,使用payload '=(select(1)from(admin)where(length(passwd)=32))=' 判断最后一位字符为0,payload: '=(select...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
07-16
2. **测试逻辑运算符**:输入`1' OR 1=1#`和`1' AND 1=2#`,若前者正确后者错误,表明存在SQL注入。 3. **判断列数**:使用`ORDER BY`语句,如`1' ORDER BY 1,2,3,4,5#`,直到报错为止,得知列数为4。 4. **查找显...
CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 656
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
bugkuctf 多次,sql2注入2
舞动的獾
07-27 465
这道题有两个关卡,主要是学到了点儿报错注入判断过滤,这里就记录一下 以为这个注入会与id的选取有所关系,爆破了一下,发现当id=5时,出现了如下的界面 但是,后面的尝试,发现注入的话,与id=5没啥大的关系 本题给我以后的注入提供了思路,我会首先判断’号的报错以及注释符的选取后,尝试找到哪些数据被过滤掉了。 当我们输入’ 尝试闭合:’#,失败了,’%23,%27%23,’–+ 尝试输入有多...
CTFweb篇-SQL注入(二)
weixin_44597701的博客
08-15 287
盲注 基于布尔的盲注 基于布尔的盲注,就是传入注入的值,服务器那边只是返回True或者False SQL语句一点注意点 如果原句是select * from table where id = ‘x’ 这里x可以是1",1")等,大概原理跟上一篇的"x"情形一样,但是这里不能是 x’ Less8 传入 http://127.0.0.1/sqli-labs-master/Less-8/?id=1 正常显示 传入id=1",id=1"),id=1’也是正常显示 但是当传入id=1’时 ...
CTF从零到一 SQL注入-2
shirazawah的博客
09-15 414
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
bugku-sql注入2 (附详细代码)
偷一个月亮
06-20 1957
构造select * from * where uname = $_POST[uname] uname=admin’-’ 此时uname=-1,不行 $sql = select * from users where username=$username; 在字符串username的值和数字0比较的时候,字符串变为了0 故此0=0 payload:admin’-(ascii(mid(R...
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 603
一、[SUCTF 2019]EasySQL 看标题就知道是关于sql注入的题目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木大了…看writeup吧…
Bugku sql注入
m0_63253040的博客
07-26 1087
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
BugKusql注入
D-R0s1的博客
08-08 888
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
Bugku WEB sql注入
qq_41696858的博客
07-27 583
明显的布尔盲注。md5值和之前的一样,bugkuctf 这题也是过waf题,具体过滤了哪些字符可以用burpsuite跑个字典看看。 然后就是#,substr这两个关键的函数没有进行过滤,那么可以根据这个构造payload,由于空格被过滤了,所以,考虑用()代替空格 把上一题的脚本改改,爆破出密码来,那就可以直接提交得到flag了 import requests #password一般由大小写字母和数字组成 allString = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJK
bugku-web-SQL注入
qq_75121443的博客
04-18 194
这里利用ASCII码对数据库名称进行提取,得到第一个为ASCII码99,得到为字母b。得到=、空格、and、+、,、()等关键字全被过滤。这里稍微测试后,直接得到正确账号名admin。这也太过分了,连逗号都过滤了。,可以使用from(1)解决。以此继续,得到password。空格可以使用or()解决。
ctf sql注入
最新发布
08-25
CTF(Capture The Flag)是一种信息安全竞赛,通常包含各种类型的信息安全挑战,其中SQL注入(SQL Injection)是一种常见的web安全攻击技术。在CTF的web安全挑战中,选手需要利用网站应用程序的漏洞执行SQL注入攻击...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值