ctf试炼笔记(定期编辑更新)

最新推荐文章于 2023-06-13 06:00:00 发布
置顶 最新推荐文章于 2023-06-13 06:00:00 发布
阅读量338 收藏 1
点赞数
分类专栏: 自学旅程 CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43849588/article/details/101571295
版权

sql-labs试炼:

基础方法
1、有关union select:
判断注入位。然后
前提条件:有显示位(即有数据库展示数据的位置)

常用方法:
group_concat():一次性打出
语句中夹杂的limit:sql在查询时,经常会出现多行结果,用limit可以限定打出的结果,比如仅仅打出第一行,就使用limit 0,1,想打出查询结果的第二行和第四行,用limit 1,3

mysql的information_schema库内含数据库的许多信息:
综合以上一般注入可以用到:
①、group_concat(table_name) from INFORMATION_SCHEMA.tables where table_schema=database() #表示 + 一次性打出 + 当前数据库的所有的表名,from语句必须放在union select 后面。
②、group_concat(column_name) from INFORMATION_SCHEMA.columns where table_schema=database() #表示 + 一次性打出 + 当前数据库的所有的col(列)
③、select concat((select database())):显示当前数据库名字,
④、substr(str,int,int):截取str字符串,从int位开始,截取int位,这里是从1开始,第一个字母为1

sql报错盲注:

三种方式:floor(输出长度64位),updatexml(32位,且payload返回不是xml格式),extractvalue(32位))
以下为sqllabs less5(利用floor):
①、爆出当前数据库、用户名:([1]是为了凑够一行)
id=1' union select count(*),[1],concat((select database()), floor(rand(0)*2))as a from information_schema.columns group by a --+ 报错注入的例句,该句会爆出当前使用数据库的名称和一个1或者0的随机数:concat()连接函数,

最低0.47元/天 解锁文章
机智豪SAMA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
很简单的CTF笔记
weixin_60972588的博客
11-26 3192
关于CTF 一, 招新题 总结 1.web历险记------学名:不可还原的拼图 简单的源代码问题,按F12即可找到flag 2.C语言的乐园(C语言) 运用C语言在线编译工具 工具地址:http://www.dooccn.com/c/ 3.摩尔斯的秘密 运用在线莫斯工具解决(也可以手动自己查) 工具地址:https://www.xindb.cn/tools/morse2word 二, 编码 总结 1、编码是将明文转换为另一种形式。密码是将明文加密成密文。 2、编码的目的是为了转换格式。密码的目的
ctf 笔记
Little Snow White
04-12 352
可以使用 dirsearch 扫描网站的目录 脚本地址 :https://github.com/maurosoria/dirsearch 启动命令 :python3 dirsearch.py -u http://ip:port -e * 常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history ...
CTF笔记
weixin_42649639的博客
12-22 266
eval()这个函数是典型的过关加密函数,就是把括号里的东西转换成js语言执行。解决这个可以用alert()和documnet.write()两个函数来代替。不过这关直接把eval()里的内容放发到concole里就行啦。key=d4g。考察js的加密 ...
CTF 学习笔记
梁辰兴的博客
10-06 4586
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
ctf笔记 杂项 web 密码学基础笔记
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
【HackPack CTF】 WEB——持续更新
12-21
题目地址 ...打开是酱紫 sui便打开一个404找不到 先演示错误思路: Plan A.... 上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, ...playload 用runtime file ...换思路,找宝藏,要想有地图,hi
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF部分学习笔记
weixin_44057967的博客
04-15 502
CTF部分学习笔记 初衷:对自己ctf相关学习做一个笔记/记录?(只是一个菜
CTF-WEB入门学习笔记
m0_62945162的博客
06-13 601
CTF-WEB学习笔记分享
CTF基础(学习笔记
qq_63785498的博客
03-08 623
CFT-DVWA-low笔记
BugkuCTF笔记——web
weixin_41889503的博客
12-30 659
1.web2 按F12 2. 发现框里面只能输一个数字,按F12,把maxlength改成3,再在框里输入计算后的正确结果 3.web基础$_GET ?后面是传递的参数。 格式为:网页?参数名=参数值  4。web基础$_POST 和上题类似 5.矛盾 题目 查一下is_numeric函数 则num既不能是数字字符,但是又要等于1 想到用科学计数法表示数字...
CTF解题笔记(2)
CODING...
01-09 5789
CTF检测过滤绕过笔记
白帽子之web漏洞--xss攻击
鼓浪屿岛与海的博客
12-04 473
本文仅供学习,不支持一切以不法利益为目的的商业攻击 一.xss攻击原理 xss 是“跨站脚本攻击”,是一种注入攻击,当web应用对用户输入过滤的不严格时,攻击者写入恶意的脚本(CSS,HTML,JavaScript)到网页中时,如果访问了含有恶意代码的页面,恶意脚本就会被浏览器解析执行导致用户被攻击 二.常见xss危害 cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等。 ...
BugKu Web WriteUp
AlexYoung28的博客
08-24 2200
Web 8 这道题的代码和前面的文件包含写的思路一样, 我们都是运用  php://input 写,来实现我们从文件中读出的数据和我们传入的数据一样。 我写的如下:  只要保证  $ac  的值 和我们写入文件  $fn 的值 一样即可, 我这里都写的是 123 细心 这道题刚开始看到主页之后,又看了源代码和抓了包,发现都没有什么特别的地方,所以,只有拿御剑扫描一下后台。 ...
xss-labs 通关笔记
Ewige的博客
06-30 471
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
渗透测试基础-存储型XSS原理及实操
weixin_45488495的博客
04-18 578
渗透测试基础-存储型XSS实操存储型XSS实操储存型XSS靶场漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 存储型XSS实操 上一篇文章简单介绍了一下反射型XSS的原理和靶场实战,因为其本身的特点(不进入目标服务器,持久性也较短,危害会低很多)。再次来了解一下存储型XSS的利用 先来看一下,如何用存储型XSS获取网站管理员Cookie,然后登陆到网站后台 这里也存在XSS,输入<script>alert(1
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值