ctfshow-萌新-web2( 利用intval函数特性配合SQL的特殊符号获取敏感数据 )

已于 2024-06-23 20:32:04 修改
阅读量1.3w 收藏 5
点赞数 7
分类专栏: 《靶场实战》 文章标签: 网络安全 渗透测试 web安全 安全
于 2021-09-09 14:22:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/120199951
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

 

ctf.show 萌新模块 web2关,此关卡使用intval()函数强制将参数转换成数值型,可以使用字符绕过,配合特殊符号控制SQL的查询结果,从而获取flag,这一关过滤了or,我们可以使用加号,减号,乘号,除号,或,左移等方式绕过

 页面中给出了源码,并提示我们 id=1000时,即可获取flag

 这里有两个关键点,首先是intval()函数的转换,我们可以利用intval函数转换字符串时的特性,来绕过校验,输入一下payload,即可获取flag

?id=2*500

intval()函数转换整数类型使,会原样转换;而转化字符串类型时( get请求获取的参数都是字符串类型)会从第一个字符开始转换,直到遇到不是数字的字符才会停止转换

利用这一特性,我们使用星号(*)来扰乱intval函数的转换,2*500会被转换成2,从而使if判断条件中的 intval($id) > 999 不成立,从而执行else里的SQL语句

在SQL语句中,我们的 2*500 会进行算术运算,结果是 1000,从而使SQL查询 id=1000的信息,从而获取flag

士别三日wyx
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php intval函数用法总结
10-17
这个函数非常实用,尤其是在处理用户输入或从非整数源获取数据时。以下是对 `intval()` 函数的详细说明和使用示例。 ### 1. `intval()` 函数的基本语法 ```php int intval ( mixed $var [, int $base = 10 ] ) ```...
PHP 类型转换函数intval
01-20
intval (PHP 4, PHP 5) intval — Get the integer value of a variable Description int intval ( mixed $var [, int $base= 10 ] ) Returns the integer value of var , using the specified base for the ...
CTF-show WEB入门--web2
m0_73912575的博客
10-25 247
CTF.show WEB入门--web2 解题write up
ctfshow-萌新-web2( 利用intval函数特性配合SQL特殊符号获取敏感数据 )_intvaluectf
最新发布
2401_84298087的博客
04-28 860
页面中给出了源码,并提示我们 id=1000时,即可获取flag这里有两个关键点,首先是intval()函数的转换,我们可以利用intval函数转换字符串时的特性,来绕过校验,输入一下payload,即可获取flag?id=2*500intval()函数转换整数类型使,会原样转换;而转化字符串类型时( get请求获取的参数都是字符串类型)会从第一个字符开始转换,直到遇到不是数字的字符才会停止转换。
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 512
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
ctfshow 萌新web系列--2
qq_61632010的博客
08-25 203
<html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件 include("config.php"); # 判断get提交的参数id是否存在 i...
WEB攻防-PHP特性&缺陷对比函数&CTF考点
m0_65336233的博客
10-06 1507
WEB攻防-PHP特性&缺陷对比函数&CTF考点
ctfshow-php特性系列
qq_45951598的博客
04-10 1177
文章目录WEB89-数组绕过WEB90-intval绕过WEB91-preg_match-换行绕过WEB92-科学计数法EWEb93WEB94WEB95WEB96WEB97-MD5绕过WEB98 WEB89-数组绕过 源码: include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){
ctfshow-萌新-web1( 利用intval函数特性获取敏感数据)
wangyuxiang946的博客
09-08 1万+
ctf.show 萌新模块的web1关, 这一关考察的是intval()函数转换字符串时的特性以及SQL的拼接绕过 这一关直接就给了源码, 并提示我们 id = 1000 时, 就是flag 先分析一下源码, 首先是 intval()函数将参数id转换为数值型, id > 999直接die()结束程序, 也就是说我们传递的id不能大于 999, 明知道1000就是flag, 但不能直接传1000, 否则程序会直接die()结束, 传递的id 即不能大于999, 又需要查询 1...
基于intval()函数特性的漏洞绕过
rev1ve的博客
08-18 611
最近在做ctf.show的时候碰到intval()函数,结合特性绕过
使用S7-1500的Web服务器通过本地的HTML读写PLC中的数据_示例.docx
10-05
HTTPS协议提供了一层加密,保障了数据传输的安全性,这对于涉及敏感数据的工业应用尤为重要。 接着,设置Web服务器的管理员权限。在Web服务器设置中,创建一个管理员账户并设定相应的密码。这一步骤是必要的,因为...
php数据入库前清理 注意php intval与mysqlint取值范围不同
01-20
php保存数据到mysql 打算在dao层进行数据入库前的清理,比如varchar进行trim,int进行intval。 有一天突然想起,php intval的取值范围与mysqlint类型一样吗? 查了一下,不一样…… ...
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
intval md5绕过之[WUSTCTF2020]朴实无华
qq_58970968的博客
07-24 1109
intval函数还可以用于判断回文串,因为intval函数的最大值取决于操作系统,如果字符串的回文超过了最大的范围值,那么返回的值就也是原来的字符串,就会变成回文串,实现了绕过。函数的使用方法,当函数中用字符串方式表示科学计数法时,函数的返回值是科学计数法前面的一个数,而对于科学计数法加数字则会返回科学计数法的数值。$a==md5($a)时使用科学计数0e215962017。可以使用0e开头的科学计数来绕过,使用。扫描文件发现robots.txt;==bmd值要相等;使用工具,或者数组;...
【CTF】命令执行RCE
qq_53099119的博客
04-02 2629
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
[WUSTCTF2020]朴实无华 md5特殊值/intval绕过/过滤空格
m0_64180167的博客
09-19 189
dirsearch扫吧然后就可以得到 robots.txt了 记得降低点线程-t 50 这样我们去访问一下去看看 但是这个文件名一看就是fake的抓抓包看看有没有传递什么吧这里不是很顺的 其实前面耶抓包看看了 但是没有东西就不放上来了访问一下咯乱码 火狐 ALT -> 查看 -> 修复文字编码 即可。
CTFShow:萌新Web2
weixin_64089259的博客
04-14 254
比上一题多了一个过滤条件
ctf.show web2 最简单的SQL注入
m0_46412682的博客
07-12 5041
ctf.show web2 最简单的SQL注入 1、一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repeater 点击go 既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,o
ctf.show_web2
小支柱的博客
05-11 412
ctfshow靶场ctf.show_web2解题思路
ctfshow web2萌新
09-03
ctfshow萌新中的web2关卡使用了intval()函数强制将参数转换为数值型,但通过使用特殊字符和运算符,我们可以绕过过滤,控制SQL查询的结果,从而获取flag。在这个关卡中,or被过滤,但我们可以使用加号、减号、乘号、除号、或、左移等方式来绕过过滤。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ctfshow-萌新](https://blog.csdn.net/qq_43618536/article/details/125789821)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ctfshow-萌新-web2( 利用intval函数特性配合SQL特殊符号获取敏感数据 )](https://blog.csdn.net/wangyuxiang946/article/details/120199951)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值