CTF实验吧:登陆一下? 不一样的SQL注入

最新推荐文章于 2024-10-20 02:47:27 发布
最新推荐文章于 2024-10-20 02:47:27 发布
阅读量305 收藏
点赞数 1
分类专栏: CTF实验吧 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szgyunyun/article/details/98724897
版权

http://ctf5.shiyanbar.com/web/wonderkun/web/index.html

发现 过滤了很多SQL敏感字符,并且 转码绕过也并不行
在这里插入图片描述
发现’和=没有进行过滤
考虑万能密码搞一搞
这里先证明一下 这个万能密码

SELECT * FROM users WHERE username='1'=' 'AND PASSWORD='a'='';

在这里插入图片描述
可以看到成功的执行了
我们猜测 sql语句为
sql查询语句: select , from , where username=’   ’ and password=’  ';
构造payload

username=yun'=' password=yun'='

在这里插入图片描述

ctf{51d1bf8fb65a8c2406513ee8f52283e7}
god_mellon
关注
专栏目录
CTFHUB-web-SQL注入
ookami6497的博客
11-29 889
CTFHUB SQL
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6317
关于SQL注入的思维导图可以点开看一下大图
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF实验吧-登陆一下好吗??【false SQL注入
Sp4rkW的博客
07-21 4887
原题链接:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的write up 思路都是 admin-> ‘=’ password-> '=' 不难猜到数据库存取数据时语句为 $sql = “...
CTF登录一下好吗?
Unitue_逆流
04-09 1236
实验吧链接: http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 输入如下手工进行注入:
“百度杯”CTF比赛 十月场_Login
a173262565的博客
04-24 405
题目在i春秋ctf大本营 打开页面是两个登录框,首先判断是不是注入 尝试了各种语句后,发现登录界面似乎并不存在注入 查看网页源代码,给出了一个账号 用帐密登陆后,跳转到到member.php网页,网页本身并没有什么提示内容 接着抓包查看,这里找了好久,最后在返回包的头文件中发现了一个可以参数 尝试在请求头中加入show参数: 返回一段源代码,开始审计之路:...
实验吧_登陆一下好吗(骚注入)&你真的会PHP吗?(代码审计)
a173262565的博客
03-31 227
登陆一下好吗 首先看到两个输入框,分别对应账号密码,随手输个admin,admin进去,提交后发现有回显,既然题目说了过滤了一切,那就先看看过滤了些啥 经过一波测试,发现服务器过滤了union,select,or,for,#,/,* 这就很让人头疼了,没了or就没了万能密码,select也被过滤,我还真想不起来有什么注入语句了 只能去翻看wp学习一下了 一看真的是觉得脑洞...
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1759
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格)
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 917
文章目录前言一、题目描述二、解题步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 题目分类: CTF—Web—SQL注入—05—MongoDB+宽字节注入 一、题目描述 题目:研究生的秘密 二、解题步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 604
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
CTF-SQL注入
m0_74317362的博客
07-25 822
加有
CTF-web安全sql注入
信息安全专题
10-21 313
web安全sql注入 sql注入介绍 信息探测 这里的基本操作与之前的没有什么出入, 深入挖掘 深入挖掘,之后我们发现了一个敏感的网址/admin/login.php 打开之后,我们发现了一个类似的登录界面,这个时候,我们尝试使用弱口令,发现无法登陆,那我们就要去找用户名和密码了: 漏洞扫描 使用owasp-zap这个非常好用的漏洞扫描器: 打开owasp-zap: 对靶场进行攻击: 进行自动扫描,之后我们分析扫描结果: 我们发现了一个高危漏洞:sql注入 漏洞利用 接下来我们就要
CTF-Web(2)SQL注入
大表哥的博客
10-26 660
1.注入介绍1.注入介绍1.目标存在sql注入漏洞,且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作,即secure_file_priv为空3.当前数据库是(即dba权限)4.利用Into outfile() (写入文件的函数),向指定路径写入一句话木马5.webshell连接工具连接一句话木马,成功获得权限区别:手工注入需要手动输入参数判断注入点,盲注则利用脚本、自动化工具爆破。
CTF-web题之简单的SQL注入
qq_25046827的博客
11-24 5301
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
CTF练习-Web1简单登录
weixin_43992606的博客
06-25 1600
CTF初入门小白,记录做题过程。
“百度杯”CTF比赛 十月场 Login
whisper_ZH的博客
09-23 344
进入题目首先看到 先来盲猜一波密码,发现除了error 别的啥也没 F12看看有没有啥玩意 盲猜用户名和密码 登陆一波~~ 尼玛啥都没! 扫个后台看看又没啥东西 还啥都没!!! 一点头绪都没,抓个包看看~~ 改show值为1 代码如下 <?php include 'common.php'; $requset = array_merge($_GET, $_POS...
实验吧】CTF_Web_登录一下好吗?
weixin_30457465的博客
11-01 235
实验CTF---Web篇 1. 打开登录地址(http://ctf5.shiyanbar.com/web/wonderkun/web/index.html),发现为一个登录界面,第一想到的是查看源代码,没有发现其他信息,然后输入万能密码1'or'1'='1,发现过滤了or ,但未过滤单引号(‘)等,如下图: 经过一些列测试,发现不但过滤了or,并且过滤了/ # --...
ctf-WEB-login2(sql注入)
god_001的博客
05-12 2951
题目地址:跳转提示 打开网址,是一个熟悉的登陆页面,几次登录尝试发现报错回显只有一种 应当不是基于布尔的盲注,bp抓包看看: 发现响应中有一串奇怪的字符,尝试使用base64解码,得到: 这应该是一个提示,需要绕过其判断条件 这里就可以利用联合查询来注入(union select) 之前说过,union select后面加数字串时,如果没有后面的表名,则该语句没有向任何一个数据库查询,那么它输出的内容就是select后的数字,并且使用联合查询要求必须保证前后查询的字段数一致,因此要绕
CTF夺旗—SQL注入(X-Forwarded-For)
最新发布
2202_75858632的博客
10-20 285
实验说明:!攻击机:kali-linux-2021 IP:192.168.1.105!靶机:Linux IP:192.168.1.1001.首先我们知道靶机IP,我们将进行信息探测,版本服务探测,那使用工具nmap。2.我们看到只有80端口以及它的服务版本号,还有靶机是什么操作系统。3.这里使用工具nikto -host,因为是80端口所以不用加端口,如果不是,是需要加端口的。这里我们看到这是一个web的管理员登录界面,火狐输入网址进入。4.是一个登录页面,我们尝试一下弱口令进入看可不可以进去; (a
青少年CTF挑战:SQL注入解题攻略与sqlmap使用
"青少年CTF平台的sql-labs 1-10关的解题方法,包含多种解决方案,包括使用sqlmap和Python脚本,适用于学习sql注入和web安全。" 在sql-labs的前五关中,我们主要涉及到的是SQL注入(SQL Injection)的基本技巧和策略...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值