合天-第二十二周-想想怎么绕过过滤吧

最新推荐文章于 2022-11-19 11:19:24 发布
最新推荐文章于 2022-11-19 11:19:24 发布
阅读量629 收藏 7
点赞数 5
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43598634/article/details/119847710
版权

SQL注入 字符型注入 字段探测 过滤绕过 安全漏洞
关键词由CSDN通过智能技术生成

打开页面看到一串php代码,观察后发现应该存在字符型sql注入。
在这里插入图片描述
下边的提示也验证了这个猜测,开始进行尝试。

发现它会过滤掉空格,尝试使用/**/来进行绕过。
成功。
猜测字段数,发现order by 4的时候没有了回显,所以应该有三个字段。
在这里插入图片描述

判断回显点,判断时发现,它会过滤掉select字段,尝试使用大小写绕过。
成功。
此时知道了回显点为2和3。
在这里插入图片描述
结合提示,直接进行查询。成功拿到flag。
在这里插入图片描述

浅时光-_-
关注
专栏目录
Qt开发经验总结
草上爬的博客
12-02 8433
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
CTFWeb-命令执行漏洞过滤绕过姿势
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
合天Weekly第二十一 | 你的空格哪去了
qq_45826388的博客
08-28 756
分析代码可以看出是sql注入; 首先使用order by 看下有几列,这里空格被过滤使用/**/绕过; 当输入4的时候不回显所以为3列 提示flag在’falg’表里构造payload:-1’union/**/select/**/1,flag,3/**/from/**/flag#
第二十五总结——静下心想想
1514的博客
08-16 121
静下心想想     是的,在学校比较忙,忙的时候也就敲着代码,到了休息的时间也只想躺下玩玩游戏,看看视频。根本不愿想别的事情,因为真的有点累。在家整个人是平静的,有时间想一些事情了。 活着     至今不清楚活着为了什么,或者也就只为了活着。 正常人     对正常人而言可以有很多种答案,为自己活着,为自己的理想活着,为家人活着,为社会活着,为了见到美好的事物活着,为了遇到好的人活着,为自己爱的人活着……至少我听到的答案就基本是这些了。对正常人来说也不无道理,确实世界是挺美好的,这要看你从哪方面想了,不想
过滤绕过
最新发布
weixin_53259175的博客
11-19 975
xss=111”%20onerror=location=“javasc”%2b"ript:al"%2b"ert%25281%2529 可以看出弹窗实现,这里使用了字符串拼接的方法进行了关键字的绕过。其中%2b是字符+的url编码,js中的字符拼接也是使用+字符来实现的。xss=111"%20onerror=location=“javasc”%2b"ript:prompt%25281%2529 可以发现弹窗也可以实现,这里使用了其他的弹窗方法绕过,所以也可以使用其他未过滤且功能相同的方法来绕过
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1674
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
MySQL
lyw4631的博客
04-14 1117
文章目录基础架构:一条SQL语句查询是如何执行的连接器查询缓存分析器优化器执行器小结一个问题日志系统:一条SQL更新语句是如何执行的事务隔离深入显出索引全局锁和表锁行锁功过事务到底是隔离的还是不隔离的?普通索引和唯一索引,应该怎么选?MySQL为什么有时候会选错索引?如何给字符串字段加索引MySQL会“抖”一下?表数据删掉一半,表文件大小不变?count(*)慢吗日志和索引相关问题“order by”如何工作?如何正确显示随机信息以下SQL语句逻辑相同,性能差异巨大只差一行,执行也慢?幻读是什么,有什么问题
网站项目管理规范指南
热门推荐
xyrrwcom的专栏
03-25 6万+
1. 概述  关于本指南的目的,大纲描述。1.1 什么是网站项目管理规范指南  《网站项目管理规范指南》读做“网站-项目管理-规范-指南”,顾名思义就是针对网站项目管理,提供规范管理的建议和指导。之所以称作“指南”,是因为我们的规范不是标准,标准是由国家制定的。我们只是将我们认为最好的管理办法推荐给您,供您参考。我们希望您本指南能够带给您切实的工作上的帮助!1.2 编写目的 我们编写网站项目管理规
IT行业都有哪些职位,初学者如何选择才能够快速进入这个行业?
IT修真院:初学者转行到互联网的聚集地
05-14 2万+
【本人性格不好,被惹到了必然句句带脏字,所以评论中如果有不开眼的,请慎重。 另外,这篇回答从头到尾都是我自己的个人偏见,绝对不客观,也绝对不会为本答案负责。 所以,有自己正常思维的请不要再看下去了。】 互联网行业的薪资水准相对较高,刚入行一个月,半年,或者一年超过其他行业薪资很正常。 那么,互联网行业究竟有哪些职位呢,又分别适合哪些传统行业转型? 1.产品 2.UI 3.CSS...
Bugku 文件包含2 writeup 绕过过滤
zazazrt的博客
02-18 1734
首先附上网站源码http://123.206.31.85:49166/ index.php <!-- upload.php --> <?php if(!isset($_GET['file'])) { header('Location: ./index.php?file=hello.php'); exit(); } ...
第二十二总结
qq_43690560的博客
05-28 144
1、小组学习 本对项目进行了后台管理的前后端交互,在交互时遇到了各种各样的问题,有很多问题都是不曾遇到过的,和前端的同学一起把问题逐一解决。看着项目一天天的逐渐成熟,心中也是很有成就感。抽空练了练往年的蓝桥杯国赛题,感觉今年的决赛题要比往年难的多。 2、日常生活 五坐火车来到北京参加蓝桥杯国赛,下午去北方工业大学看了看考场,又在校园里逛了逛,晚上在附近的万达吃了顿饭,感觉北京的物价真的好贵。第...
【CTF】关于各类CTF竞赛
wuli_kiki的专栏
03-14 6615
DEFCON CTF, CTF界最知名影响最广的比赛,历史也相当悠久,已经举办了22届,相当于CTF的“世界杯”。题目复杂度高,偏向实际软件系统的漏洞挖掘与利用。 除了DEFCON CTF之外还有一些重量级的比赛会作为DEFCON的预选赛,获得这些比赛第一名的战队可以直接入围DEFCON决赛。 原文出自:http://www.xue163.com/88880/249/2499254.html
XSS进阶一 ——合天网安实验室学习笔记
weixin_42582241的博客
04-01 1066
实验链接 恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句;另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。 链接:http://www.hetianlab.com/expc....
经典变量覆盖
weixin_45328342的博客
12-09 225
遇到一道不错的变量覆盖题,特此记录 <?php $flag = file_get_contents('/flag'); <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GET as
合天weekly 17~20 变量覆盖
qq_45826388的博客
08-22 587
合天weekly 17~20 变量覆盖 第十七 | 给你扔了串代码 首先判断为POST提交,是否$_POST[‘flag’]传参,然后利用foreach()函数遍历get和post传参并进行赋值,最后判断$_POST[‘flag’] !== $flag(这里一定相等,不会成立,所以这里的die($_403) 不会执行),最后输出$flag,并执行die($_200)。 foreach遍历post的时候会将$flag的值覆盖,所以我们利用foreach遍历get传参时将$flag的值传给$_200最后执行
关于命令执行/注入 以及常见的一些绕过过滤的方法
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
如何跳过前端JavaScript的验证
abc112112112的博客
04-21 4340
绕开前端的JS验证通常有以下的方法: 方法一: 将页面保存到自己机器上,然后把脚本检查的地方去掉,最后在自己机器上运行那个页面就可以了 方法二: 该方式与方法一类似一样,只是将引入js的语句删掉,或则将引入的js后缀名更换成任意的名字,就OK 方法三: 在浏览器地址栏中直接输入请求URL及参数,发送get请求,就可以了 方法四: 在浏览器设置中,设置禁用脚本 如果客户端禁...
绕过upload-labs限制:JS过滤与Content-type欺骗
在第二关,上传文件时系统会检查Content-type,仅允许特定类型的文件(如image/jpeg)。攻击者只需修改上传文件的Content-type头,使其看起来像是预期的类型,例如通过设置为`Content-Type: application/octet-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值