flag到底过滤了什么东西?

最新推荐文章于 2024-06-01 16:25:22 发布
最新推荐文章于 2024-06-01 16:25:22 发布
阅读量2.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42865859/article/details/83718817
版权
本文介绍了通过SQL注入尝试绕过过滤器的过程,包括测试'、空格、OR和AND关键字的有效性。当AND被过滤后,作者利用MySQL的/*!...*/注释符成功绕过过滤。接着,通过尝试不同的表名如admin、password,最终发现表名是flag。在确定表名后,作者继续猜测列名,经过尝试确认存在列名flag,从而成功获取到敏感信息。
摘要由CSDN通过智能技术生成

解题路径

先提交1试试看:

在这里插入图片描述

发现显示是正常的,然后再提交id=1':

在这里插入图片描述

说明'是可以影响SQL语句的,并没有被过滤掉

然后我们尝试id=1' or ''='发现空格和or关键字都没有被过滤,很好

在这里插入图片描述

再尝试看and关键字,令id=1' and 1=1 or''=':发现报错,将and换成大写也不行,看来是被过滤掉了

接着尝试使用()、/**/、/*!*/等方法绕过,发现/*!关键字*/的方法是可以绕过的:

最低0.47元/天 解锁文章
暴走灰太狼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1.实验吧——sql注入1(flag到底过滤了什么东西? )
qwsn
11-08 3669
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字符型注入 http:/...
命令执行的题目加理解
zbbjya的博客
03-21 776
听课笔记ctfshow的理解29 上图中我们会看到有一个preg_match 的函数进行正则表达式的匹配,成功返回1,否则返回0 要有分号不然出不来 phpinfo();使用时后要加分号 分号可以用?>代替 主要作用用法可以看这 https://blog.csdn.net/lituxiu/article/details/89330431?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164783517216781683952973%
CTF 命令执行绕过总结
最新发布
jnszstmei的博客
06-01 452
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
CTF命令执行小总结
n00bk1ng的博客
05-18 1501
文章目录简介命令执行常见命令及解释执行常见系统命令函数绕过姿势绕过总结函数套娃特殊题无字母无数字命令执行通过文件包含、文件上传拿shell进行命令执行FFI类型题例题ctfshow web31ctfshow web124 简介 命令执行 命令执行:攻击者可以通过web应用执行系统命令,从而获取敏感信息,甚至拿到shell权限等等,造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。 常见命令及解释 执行常见系统命令 常见的系统命令可以进行命令执行: awk 格式:awk'{printf
ctf题库-FLAG
miko2018的博客
08-21 1万+
<题目> FLAG 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html <解答> 打开连接。发现是一个对话框。 任意输入一个值后,提示“wrong…”,也就是说只有输入正确的值才能获得flag。 ※在Chrome下使用ctrl...
2021-10-01
clearloveQAQ的博客
10-17 2908
命令执行: eval类 1.过滤flag: (1)用通配符绕过?c=system('cat f*'); (2)复制:system("cp fla*.php 1.txt") 执行文件:1.txt 2.过滤flag,php,system(对命令执行函数进行过滤) 命令执行函数 因为system被过滤这里可用反引号绕过 ?c=echo `cat f*`; ?c=eval($_GET[1]);&1=system('cat flag.php'); 3.过滤flag...
golang flag简单用法
09-20
在Golang中,`flag`包提供了一个标准库,用于处理命令行参数。这个包使得在Go程序中解析命令行选项变得非常简单。本篇文章将深入讲解如何使用`flag`包,通过一个简单的实例帮助理解其基本用法。 首先,我们需要导入...
解析bam文件中flag标签
02-10
解析bam文件中flag标签
OS_FLAG.rar_flag uc
09-23
标题“OS_FLAG.rar_flag uc”和描述“ucOs-ii完整源代码,极其方便用户调用”提及的是一个与操作系统相关的项目,特别是“ucOs-ii”的源代码。ucOs,全称为MicroC/OS-II,是一个实时操作系统(RTOS)内核,广泛应用...
wuxinghongqi.rar_flag
09-23
标题中的“wuxinghongqi.rar_flag”可能是指一个与五星红旗相关的编程挑战或竞赛题目,其中“rar_flag”可能暗示着解压文件后会得到一个“flag”,在编程竞赛中通常代表解决任务后的标志或答案。描述提到这是一个用...
OS_FLAG.rar_os_flag
09-23
《深入解析UC/OS-II操作系统在ARM7上的移植与OS_FLAG.C源码分析》 UC/OS-II,全称为uC/OS-II,是一款实时嵌入式操作系统(RTOS),由Micrium公司开发,广泛应用于各种嵌入式系统,尤其是那些对实时性要求较高的场合...
每天一道ctf
whisper921的博客
10-20 1373
ctf题
polar靶场通关笔记
weixin_43296565的博客
06-06 5338
这里是关于自己打polar靶场的小笔记
LitCTF-2023-web部分
m0_74097148的博客
05-18 1869
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
[BT]BUUCTF刷题第8天(3.26)
Bluetuan的博客
03-26 1058
题目明确提示flag在flag表里的flag列,这里先尝试1返回:你好,glzjin想要一个女朋友。再尝试1',返回bool(false)到这里就感觉是布尔盲注的题目类型了(虽然我没做过布尔盲注)最后尝试1' or,返回SQL Injection Checked.说明or被过滤了,空格也被过滤了经过多次尝试发现页面只有以上三种返回提示,如果查询语句执行结果为真,那么输出,为假则输出,检测到过滤词则输出因此本题考虑布尔盲注页面异常(空)显示,表示猜解长度有误;
CTFSHOW WEB题目
qq_45655564的博客
08-09 2862
web签到题 网页原代码中发现这个,base64解码就是flag web2 这道题目就是最简单的SQL注入了 发现万能密码可以成功。 于是后台查询语句猜测是select ‘column’ from ‘table’ where username=’$_POST[]’&password=’$_POST[]’ limit 1,1 自己猜的熬,不一定是完全正确的。 这样的话直接闭合前面的单引号就行了。 之后就是 123’ or 1=1 union select 1,2,3# 123’ or 1=1 un
CTFHub技能书解题笔记-RCE-过滤cat
qq_43006864的博客
04-01 2804
打开题目,提示我们过滤了cat命令,也就是不能用cat来读取flag的值。 这里的话我就去查了linux读取文件的命令。 cat 从第一行开始显示文本内容(适用于内容较少的) Tac 从最后一行开始显示,是 cat 的逆顺序 More 一页一页的显示文本内容(适用于内容较多的) less 与 more 类似,但是比 more 更好的是,它可以..
CTFWeb-命令执行漏洞过滤的绕过姿势
热门推荐
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
Android12的intent的flag哪些与freeform相关?
09-22
Android12的Intent Flag相关的freeform有FLAG_ACTIVITY_LAUNCH_ADJACENT、FLAG_ACTIVITY_NEW_TASK、FLAG_ACTIVITY_MULTIPLE_TASK、FLAG_ACTIVITY_EXCLUDE_FROM_RECENTS和FLAG_ACTIVITY_BROUGHT_TO_FRONT等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值