WEB 10

最新推荐文章于 2023-02-05 14:14:03 发布
最新推荐文章于 2023-02-05 14:14:03 发布
阅读量171 收藏
点赞数 1
分类专栏: wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43741181/article/details/97634601
版权

做一下网络安全实验室的注入(有几个题进不去...)。

1.

先看看源码,发现提示,应该就是根据admin构造弱口令,

尝试 admin' or '1' = '1' #

得到结果

2.

打开题目,查看源码没有收获,

更改上方参数页面发生变化,用order by 没有用,

这里看了wp说需要一个procedure analyse,

 检测发现procedure没有过滤,直接用报错注入看能否出信息

 爆出数据库, 

 

这里构造爆表语句时出错了,要把数据库名字转码, 

http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0 procedure analyse(extractvalue(rand(),concat(0x7e,(select group_concat (table_name) from information_schema.tables where table_schema = 0x6d79646273))),1);%23&num=1

得到一个表

接下来就是爆出列名和字段了。

3.打开题目,有一张图片。

查看源码提示

 

发现order by 被过滤,尝试各种无果后看了眼wp,发现这竟然是通过图片进行绕过...

抓包,

构造语句

发现一共有四个字段,之后就可以爆数据库,列字段了,

最后出来的是一个图片的地址,访问一即得flag。

4.

打开题目

查看源码发现,

payload:?id=1 order by 4 

发现显示位,

payload:?id=0 union select 1,2,3

查看数据库

 

列名,

flag在第三个里。最友善得题了

5.

打开题目

各种尝试无果,看了眼wp,是宽字节注入,

去了解了一哈,

https://www.cnblogs.com/ECJTUACM-873284962/p/8747543.html

往下进行得时候发现‘被过滤了,用16进制绕过。

payload:

得到flag。

6.

题目描述过滤了get和post

应该不难想到在cookie上做文章吧,

抓包,在cookie后构造语句试试看,

 成功,数据库名,

接下来就是常规操作了,不过脑洞还是有的,如果题目不提示感觉不可能想得到去cooike里搞...

7. 

查看源码

怎么还有代码审计...

关键部分就在这了,

 md5()中如果有true选项,就会出现乱码,但是乱码可以绕过查询得。

看了wp发现了一个宝贝   ffifdyop,

之前在实验吧就做过和这个类似得一个,用到了这个,

 

 可以伪造成
select * from `user` where userid='1' and pwd =''or'6É]™é!r,ùíb',

这里把ffifdyop传给pwd,

即得。

(这周一直在外地...抽时间做了一组简单一些的题,整理了一下信息收集的方法)

 

 

c3g07f
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web scraper 离线安装包
08-06
web scraper插件 离线安装包,适合没有科学上网的小伙伴。 打开Google浏览器,打开 开发者模式,然后将这个 离线安装包拖拽至Google浏览器中即可。
十大常见web漏洞及防范
最新发布
程序员小麦的博客
02-20 1435
互联网和Web技术广泛使用,使Web应用安全所面临的挑战日益严峻,Web系统时时刻刻都在遭受各种攻击的威胁,在这种情况下,需要制定一个完整的Web攻击防御解决方案,通过安全的Web应用程序、Web服务器软件、Web防攻击设备共同配合,确保整个网站的安全。此外 ,Web攻击防御是一个长期持续的工作,随着Web技术的发展和更新,Web攻击手段也不断发展,针对这些最新的安全威胁,需要及时调整Web安全防护策略,确保Web攻击防御的主动性,使Web网站在一个安全的环境中为企业和客户服务。否则,网络流量顺利通过。
CTFSHOW web入门——web10
m0_74093152的博客
02-05 233
CTFSHOWweb入门——web10
web概述10
weixin_44251806的博客
11-03 87
函数定义,函数基础,计算器,进制转换
WEB入门-信息收集-web1到web20
qq_43618536的博客
07-07 964
WEB入门-信息收集-web1到web20
每日知识总结
m0_73801853的博客
09-28 160
CSS精灵英文叫法 `CSS sprites`,通常被解释为“CSS 图像拼合” 或 “CSS 贴图定位”,其实就是把网页中一些背景图片整合到一张图片文件中,再利用 CSS “background-image”,“background- repeat”,“background-position”的组合进行背景定位,background-position 精确的定位出背景图片的位置。- hidden 隐藏该元素但是该元素所占的内存空间还存在,即“隐身效果”。##### 2.1.1 实现步骤。
WEB十大安全问题OWASPTOP10.doc
10-31
WEB十大安全问题OWASPTOP10WEB十大安全问题OWASPTOP10WEB十大安全问题OWASPTOP10
C# WEB API
10-31
**C# Web API详解** C# Web API是微软.NET Framework的一部分,主要用于构建RESTful服务,它使得开发基于HTTP的应用程序变得更加简单。REST(Representational State Transfer)是一种软件架构风格,用于设计网络...
WebComponents插件
11-11
比如说,登录了海康摄像头,在预览中看着,画面是黑的,就需要使用这个插件。当然必须是有IE内核的。 原来分数太高,又不是自己写的,所以降低分数。
WebTours.zip
04-14
Web Tours 1.0安装包下载 Web Tours是惠普 loadrunner 自带的一个飞机订票系统网站,它是一款基于ASP.net平台的网站,基于先进的.NET Framework,默认支持SqlServer数据库、Access、Mysq等多种数据库,这是基于ie、...
ctf.show web web1-web10
qq_61993117的博客
09-17 1804
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
JavaWeb10ckeditor&smartupload
m0_67477525的博客
04-09 84
一、ckeditor富文本编辑器 documentation 文档 下载 4个版本 解压 引入 CKEDITOR.replace() 但是要先引入ckeditor的类库 <label> 内容 </label> <textarea name="ncontent" cols="70" rows="10"></textarea> <script > CKEDITOR.replace( 'nc.
WEB10:Http
qq_38827988的博客
03-02 320
HTTP协议:学习web开发的基础。 默认端口:80 特点:请求响应成双成对,先请求后响应。 版本:http/1.0与http/1.1,多使用1.0 HTTP请求结构:请求行,请求头,请求体 HTTP响应结构:响应行,响应头,响应体 响应行中常见的状态码 200:一切正常 302:重定向 304:拿本地缓存 404:没有该资源 500:服务器端错误 抓包查看 开始抓包。这...
WEB 10.
weixin_43741181的博客
07-23 265
做下之前没做完的些。 1.bug ku 管理员系统。 打开题目,发现为提交窗口,随便输个, 碰到这个就想到伪造IP头,记得以前做过这么一道题,那道题用的是,x-client-ip:127.0.0.1,就去记录了几个伪造ip头的方法。 x-forwarded-for:127.0.0.1x-remote-IP:127.0.0.1x-remote-ip:127.0.0.1x-c...
javaWeb10ckeditor&smartupload
qq_65345936的博客
04-12 75
javaWeb10笔记
WEB10_XML&反射
小强博客
02-25 157
参考11_XML 案例1-编写服务器软件,访问指定配置内容 1.1 案例介绍 第三阶段开始,我们将进行WEB编程阶段。在WEB编程中,我们可以通过浏览器访问WEB服务器上的资源。WEB服务器就是另一台计算机,这样学生就可以访问老师的资源了。 浏览器的入口不同(访问路径),访问的资源也不同。 1.2 相关技术 为了灵活实现的不同路径(/hello)执行不同的资源(HelloM...
JavaWeb-10 (项目案例7 文件上传与富文本编辑器)
m0_63579794的博客
04-06 299
JavaWeb-10 (项目案例7 文件上传与富文本编辑器)
week 10 blog
weixin_30817749的博客
11-07 63
一、Iterations : 1.do...while : 创建执行指定语句的循环,直到测试条件评估为false。在执行语句后评估条件,导致指定语句至少执行一次。 例子:在以下示例中,do...而循环迭代至少一次并重复,直到我不再小于5。 var result = ''; var i = 0; do { i += 1; result += i + ' '; } whi...
Bugku CTF web10Web
ChaoYue_miku的博客
02-21 533
0、打开网页 显示什么也没有。 题目描述:头等舱,由此联想到消息头header 1、使用Firefox打开网页,按F12查看消息头 2、得到flag:flag{752e45a2845ca2e1d111ab37497c5e92}
win10搭建web服务器
06-02
要在 Windows 10 上搭建 Web 服务器,可以按照以下步骤进行操作: 1. 安装 Web 服务器软件。常见的 Web 服务器软件有 Apache、IIS 等。其中,Apache 是一个免费的开源软件,可在 Windows 平台上运行。可以从 Apache...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值