bugku-web-no select

最新推荐文章于 2024-08-11 16:01:20 发布
最新推荐文章于 2024-08-11 16:01:20 发布
阅读量371 收藏
点赞数 7
分类专栏: CTF靶场 文章标签: 数据库 CTF 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/137723256
版权
作者解析了如何在遭遇堆叠SQL注入时,通过抓包、测试和编码技巧克服关键字拦截获取数据的过程。
摘要由CSDN通过智能技术生成

一个简单的sql注入点

点击后出现一个数据

这题怎么这么眼熟呢,抓包分析

可以手动闭合,确认注入点,开始注入

测试注入点时发现
提示服务器无法理解

所以这里使用正常的注入手法进不去

这题有点像以前的一道堆叠注入

开始测试

1';show databases;

还真是堆叠注入,这里得到所有库名,看到一个flag库

爆表

1';show tables;

看到当前库的表名

查看指定表的所有字段

1'; show columns from flag; #

这里得到两个字段

直接构建查询语句查询flag字段内容

1';select data from flag;

我去(⇀‸↼‶),还关键字拦截。。。

尝试编码绕过

url、base64、unicode、16进制全部不行。。。

居然拦截关键字的情况下还不支持编码,这题有点离谱

开始sql语句爆破

1' or 1=1#

成功得到flag

白牧羊人
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku -分析-合集
多崎巡礼的博客
11-19 1万+
一、flag被盗 http筛选 选中一个post包,追踪tcp数据流 得到flag
xm-select-v1.2.1
12-23
总结来说,xm-select-v1.2.1是一款专为layui设计的强大多选组件,其多样化的选择模式、丰富的配置选项、细腻的交互体验以及灵活的API接口,使得它在各种Web应用中都能发挥出色的表现。通过熟练掌握并应用这个组件,...
Bugku_多次
weixin_43749601的博客
10-24 286
打开题目,发现页面上啥也没有,但是URl地址栏里有id的参数传进去,将id=1 换成id=2,页面信息发生变化,立马就想到了可能存在SQL注入。 测试闭合方式 id=1' //报错 id=1" //不报错 此时确定闭合方式为单引号闭合 接着可以利用异或方式测试一下是否有对一些SQL注入的关键字有过滤。例如^(length(‘or’)!=0)如果返回页面显示正常,那就证明length(‘or’)==0的,也就是or被过滤了,通过测试发现,select or and union被过滤了,但是我们可以.
一些bugku的题目wp
weixin_43847235的博客
11-14 440
题目来源 bugku WEB 成绩单 传送门 手注 类sql注入题目。 直接查询可以查询到id=3. 1’ order by 1# 1’ order by 2# 到id=5时无返回数据,可以得知有四个字段。 爆当前数据库: -1' union select 1,2,3,database() # 令id=-1是因为界面只显示一个查询结果,联合查询看不到后面我们要查询的数据,所以使id=-1即不存...
bugku web知识点总结_2
yifujiadeng的博客
04-25 329
bugku web总结(14-24) web14: 打开题目,可以看到一个链接click me 点击后显示了index.php,可能提示flag存在index.php中 如上图我们还可以看到多了一个参数file,很像是文件包含,这里我们可以尝试使用php伪协议读取文件内容,放上一个介绍php伪协议的文章链接https://segmentfault.com/a/1190000018991087 构造payload:php://filter/read=convert.base64-encode/resour
Bugku分析题目解析
北观止的博客
07-31 2986
Bugku分析 参考 https://ctf.yuanlichenai.cn/2018/09/18/Bugku/Packet/ 1.flag被盗 flag被盗,赶紧溯源! 一个shell.php 里面包含一个flag的text 或者http筛选,右键,追踪流,http流 得到flag:flag{This_is_a_f10g} 2.中国菜刀caidao 参考: https://ctf.yuanlichenai.cn/2018/03/19/Bugku/Misc-2 下载得到一个压缩包,解压出来是流量包 用wir
bugku - Web
UP's blog
09-03 2149
刚刚入门CTF,如有错误,望大佬指教
Bugku--web新版
qq_46874275的博客
04-10 899
~目录~web4web5web6web7web8 web4 $what=$_POST['what']; //接受post过来的参数what,存到what里 echo $what;//打印 if($what=='flag')//如果值是flag echo 'flag{****}';//打印flag hackbar在post data里写what=flag 或者bp抓包,右键change request method,在最下方写what=flag web5 $num=$_GET['num'];//获取参数n
Bugku-web writeup
X1angyu的博客
12-06 561
前言: 出于某些原因一下题目无法完成:本地保含、点击一百万次、welcome to bugkuctf、过狗一句话、insert into注入、这是一个神奇的登陆框、文件包含2、孙xx的博客、login4以及平台复现其他比赛的某些题目。 web2 f12查看源代码: 计算器 将maxlength改成2再输入值即可。 web基础$_GET web基础$_POST 矛盾 传入一个能绕过is_numeric的数字即可。 web3 源码中有一串unicode编码,解密即可。 域名解析 把fla
angular-select2.zip
08-08
《Angular-Select2组件详解与应用实践》 在前端开发领域,AngularJS作为一个强大的MVC框架,被广泛用于构建复杂的单页应用程序(SPA)。而Select2则是jQuery的一个插件,它提供了一种高度可定制的选择框,使得下拉...
xm-select.js
05-20
xm-select.js 大家如果需要可以下载
bootstrap-select.js
05-20
bootstrap-select.js
xm-select的简单封装
06-15
xm-select的简单封装
seatunnel2.3.3在centos7上安装
鑫哥
08-09 834
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
SpringBoot依赖之Quartz Scheduler定时调度器使用MySQL存储Job
ahauedu的专栏
08-07 644
接上一篇。本篇将在 Spring Boot 项目中,使用 Quartz Scheduler 结合 MySQL 数据库来存储 Job。
JDBC详细使用
m0_73627305的博客
08-09 486
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1475
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
最新发布
VX_DZbishe的博客
08-11 310
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
ivu-select ivu-select-single ivu-select-default
04-23
ivu-select是iView UI库中的一个下拉选择组件,用于在表中选择单个选项。它有三种类型:ivu-select-single、ivu-select-multiple和ivu-select-default。 ivu-select-single是ivu-select的一种类型,它只能选择一个选项。它的特点是可以通过输入框搜索选项、支持自定义选项模板、支持远程搜索等功能。 ivu-select-default是ivu-select的默认类型,它也只能选择一个选项。它的特点是简单易用,没有搜索和远程搜索的功能。 以上是对ivu-select、ivu-select-single和ivu-select-default的简要介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值