攻防世界inget

最新推荐文章于 2024-05-05 13:01:16 发布
最新推荐文章于 2024-05-05 13:01:16 发布
阅读量507 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55510415/article/details/130299177
版权

进入页面得到

请输入ID,并尝试绕过

思路:通过id进行sql注入

对url进行修改添加/?id=1' or 1=1-- abc

原本当传入id的时候例如id=1就是'id=1'

现在传入id=1' or 1=1-- -就变成了'id=1' or 1=1-- -',id=1或者1=1返回都是true,-- abc表示注释后面代码。由此可获得flag。

 

qq_55510415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】攻防世界 inget 解题详析
等风来
07-23 4123
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
m box 2 mini 驱动
11-08
m box 2 mini 驱动
攻防世界-inget
m0_62094846的博客
10-06 1221
看到说id,可能id是参数,尝试了几个数,页面都没有变化,也没有延时回显。看了wp,确实是sql注入,注入点是id,用sqlmap扫就可以出来。源代码里没有东西,御剑之类的也扫不到。
攻防世界inget(sqlmap方法)
最新发布
2302_78972359的博客
05-05 674
加上id,--dbs是用来爆数据库的,查看当前数据使用的数据库,中间可能会有提示,输入y即可。确实是sql注入,我用的是sqlmap,也可以在url构造,与sqlmap同理。这里我们查看第一个数据库cyber,输入指令,可以查看cyber库下的表名。可以看到cyber库下就一个表,也叫cyber,输入指令查看表内字段。cyber表内有三个字段,首先怀疑这个pw,查看字段内容,输入指令。打开虚拟机,终端输入sqlmap,如果是以下页面则说明可用。这个id是我们测试的参数,如果没这个id的话会像这样报错。
攻防世界-Web-inget新手
wangwei011的博客
05-16 1123
攻防世界-Web-inget
攻防世界-inget(简单的SQL注入、万能密码)
Welcome To Myon'Blog !
04-14 4522
inget(简单的SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
攻防世界 inget
qq_53105813的博客
10-15 966
攻防世界wp
攻防世界inget&php_rce&Web_php_include&unserialize3
weixin_74473832的博客
03-15 596
查了一下str.replace (old, new max]) 有三个参数,old是需要替换的值,new是替换后的值,max是最多替换的次数。这里的意思大概就是要用get方式提交一个page参数,但是会过滤掉page的值里面的php://。代码的意思大概是有一个xctf的类,会调用wakeup魔术方法,然后会回显bad requests。根据题目说的php-rce,去浏览器搜索这个版本的thinkphp框架的历史命令执行漏洞。这里用的是or,前后关系中只要一个对的,这个关系式就是真的,所以成功绕过。
攻防世界WEB练习-inget
热门推荐
不知名白帽的博客
09-01 1万+
攻防世界WEB练习-inget
攻防世界--IgniteMe
Hk_Mayfly的博客
10-21 308
测试文件:https://adworld.xctf.org.cn/media/task/attachments/fac4d1290e604fdfacbbe06fd1a5ca39.exe 1.准备 获取信息: 32位文件 2.IDA打开 打开main函数 1 int __cdecl main(int argc, const char **argv,...
[攻防世界]-Web:inget解析
2301_79326813的博客
01-28 475
查看网页很明显,他是要我们输入id这里我尝试了直接爆破,没有成功。
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2164
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
攻防世界-宜兴网信办-inget
m0_49025459的博客
12-23 1009
题目访问题目路径这个题目的意思就是请输入ID,然后尝试绕过,那应该就是SQL注入,但是呢,我是个懒狗,我直接跑sqlmap先跑数据库名爆表爆字段爆数据。
攻防世界】CTF 网络安全学习180天 之 inget
Bing_Geng的博客
11-15 580
综合的考察了SQL注入绕过,且提示较其他难度为1的题目较少,是一个学习SQL注入的入门经典例题
攻防世界:web区get_post
Zeker62的博客
08-14 222
考察一个页面如何手动提交get方法传参和post方法传参 get方法直接再浏览器中的url链接中输入/?a=1即可,而post方法则需要借助hackbar工具进行post传参,如下图所示:
攻防世界:get_post
qq_57061511的博客
06-13 382
get传参方法是:/?名字=值;post传参用到火狐插件Max Hackbar 题目先让我们用get的方式传名为a值为1的参数,所以我们只需要在url窗口后输入:/?a=1回车,又让我们
攻防世界 IgniteMe wp
__ys的博客
12-08 382
IgniteMe 丢入IDA,进入main函数 发现flag是由EIS
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1263
攻防世界web新手区部分wp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值