CTF刷题-SQL注入

最新推荐文章于 2024-08-14 08:00:00 发布
最新推荐文章于 2024-08-14 08:00:00 发布
阅读量3.4k 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43882862/article/details/119521156
版权

靶场第二题,SQL注入

题目

在这里插入图片描述
链接:http://59.63.200.79:8004/

解题思路

打开这个链接,我们可以发现是一个新闻门户网站。
在这里插入图片描述
这时候试着点击一下新闻动态里面的一条新闻,因为新闻页面的功能往往和数据库有关系,同时发现点开的新闻界面链接是:
http://59.63.200.79:8004/shownews.asp?id=171。本能告诉我,这个可能存在SQL注入漏洞。但是这个题目,使用SQL注入漏洞判别方式(输入单引号)提示有错误。使用order by 10又可以访问,说明数据库有10列。
我也不知道为啥order by就可以访问,但是单引号注入不行。联合注入也不行
在这里插入图片描述
猜测可能是有防SQL注入保护,但是网页防护一般只拦截GET、POST传参,因此我们使用cookie构造payload并发送给服务器。使用插件ModHeader。

点+号添加Request headers
添加一个Cookie头,值为id=171,确保已经打勾并访问http://59.63.200.79:8004/shownews.asp
在这里插入图片描述
发现可以访问成功,显示正常,那我们直接进行注入(猜测是否有admin这个表,payload中使用+连接,否则会报错)
id=171+union+select+1,2,3,4,5,6,7,8,9,10+from+admin
发现回显位置,2、3、7、8、9
在这里插入图片描述
说明admin表存在,接着尝试猜测最常见的管理表字段名Username和Password,我们在2、3、7、8、9中任选两个,分别填入Username和Password。

id=171+union+select+1,username,password,4,5,6,7,8,9,10+from+admin
在这里插入图片描述
回显成功,用户名:admin。密码:b9a2a2b5dffb918c
密码很奇怪,是字母+数字的16位组合,很像md5的特征。尝试用md5解密,得到明文:welcome
在这里插入图片描述
到这个时候,我们已经拿到了用户名和密码,而且题目提示,网站后台是默认路径,则尝试访问http://59.63.200.79:8004/admin
发现登陆界面

在这里插入图片描述
使用用户名、密码登陆,获取flag。注意:一定要把Madheader里面构造的cookie关掉,否则无法访问的。

在这里插入图片描述

chenhui9898
关注
ctf-all-in-one
01-30
ctf-all-in-one
CTF-暴力破解
su__xiaoyan的博客
01-06 2029
暴力破解 web安全中的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。 暴力破解的攻击思路: 通过暴力破解获取web应用程序的后台登录用户名和密码,通过网站后台漏洞getshell,然后提权获取系统的最高权限。 靶场环境 攻击者:Kali Linux(192.168.0.19) Ubuntu(64-bit)(192.168.0.250) 实验流程 端口扫描、信息探测 命令:nmap -sV IP地址 //探测靶机开放端口、运行服务以及对应版本 开放80,
网络安全1-3
小开心的博客
04-05 295
声明:练习仅可在靶场,不可用于非法操作。 封神台靶场练习之↓ 第三章 这个后台能识别登录者… 【抓包和CSRF伪造】 先看一下题目要求: 按照要求进入题目靶场: 随便点开一条新闻动态: 根据题目要求,管理员登录端口为admin123,因此,修改url如下: http://59.63.200.79:8004/admin123 回车,出现了管理员的登录界面 在上一...
CTFHub~SQL注入超简单详细教程
最新发布
weixin_67832625的博客
08-14 1248
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
BUUCTF Web [HCTF 2018]admin
网安小趴菜
10-12 715
BUUCTF Web [HCTF 2018]admin
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4194
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
web buuctf [HCTF 2018]admin1
weixin_44214568的博客
03-13 2980
查看首页源代码,有注释 <!-- you are not admin --> 考虑这道题很有可能是用admin或者伪造admin进行登录, 用admin进行登录,随便填写密码进不去,发现页面有注册选项,用admin注册提示已经被注册 方法一:burp爆破 进入登录界面,用户名输admin,密码随便填,抓包对密码进行爆破; 爆破之后,提示429和302,可以看一下429的response,提示的是太多请求的问题, 更改options中的选项 控制数据量,我因为正.
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
我的ctf刷题wp笔记
03-25
### CTF刷题WP笔记解析 #### 1. SWPUCTF 2021 新生赛 —— whitegive_pwnV1 本题目聚焦于一个典型的CTF比赛中的二进制漏洞利用挑战,名为“whitegive_pwnV1”。通过对题目描述的解读,我们可以深入分析其中涉及的...
BugKuCTF中套路满满的题-------login3(SKCTF)
qq_42133828的博客
02-09 3116
根据题目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问题时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问题就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
CTF-Web11(涉及SQL注入的绕过)
→_→
08-27 1272
11.加了料的报错注入 先查看网页源代码,收集信息: 分析: 页面提示我们POSTusername与password两个参数,看了看源码,里面提示了我们sql语句 $sql="select*fromusers whereusername='$username'andpassword='$password'"; 先随手p...
BUUCTF学习笔记-admin
Emmawas的博客
09-25 1404
CTF考点:session欺骗、flask框架
每天一道CTF 第二天
scrawman的博客
03-01 835
今天这个题目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正题: [极客大挑战 2019]EasySQL 题目就告诉我们了是要SQL注入 在用户名和密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
CTF学习笔记——[HCTF 2018]admin
Obs_cure的博客
02-15 2782
一、[HCTF 2018]admin 1.题目 2.解题步骤 这个靶场还是很完整的,注册登陆一应俱全,还有留言板。注册和登陆部分尝试了一下,大部分我认知中的注入都被过滤了。于是老老实实注册了个账号。发现里面有个留言板。这不就是师傅们经常攻击的地方吗~ 随便注入的两下没什么反应,看看源码呢~ 嗯?这个注释? 虽然能猜到这个是网站的源码,但由于没有网页的开发经验,所以很遗憾还是没看出什么门道~看WriteUp! 说实话看完之后有点被震撼到。跟着师傅们把三种做法都过一遍~ 这道题的突破口首先是github
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
利用cookie获取admin权限 CTF基础题
qq_37410729的博客
10-23 1万+
一道很基础的ctf cookie题,如果对cookie不太了解的话,可以去这里看看 https://blog.csdn.net/playboyanta123/article/details/79464684 话不多说,直接上图。 源代码是一些没用的东西。 根据题意,我们直接用burp拦截,改cookie 裸抓包后提示权限不足,我们直接改cookie。 比较cookie中的u和r 会发现都是351e766803开头,所以我们把后面的东西拿去解密(MD5)一下。 发现u是username,r是lim
CTF竞赛write up
2301_79828820的博客
06-30 388
题目地址: http://a.y1ng.vip:1126/EzLogin/解题思路。3.使用BurpSuite爆破, 得到用户密码为administrator.1. 根据提示,发现登录用户名为admin;2.查看网页源代码, 发现该题是弱口令爆破。
CTF挑战:SQL注入实战技巧解析
"这篇资源主要分享了CTF(Capture The Flag)比赛中的SQL注入攻击技巧,包括找到注入点、判断字段、联合查询等步骤,并介绍了如何利用这些技巧获取数据库信息和数据内容。" 在CTF比赛中,SQL注入是一种常见的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值