ctfshow-184 sql注入

最新推荐文章于 2024-03-17 19:26:26 发布
最新推荐文章于 2024-03-17 19:26:26 发布
阅读量405 收藏
点赞数 1
分类专栏: wzm的ctfshow的wp 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxlr_beta/article/details/121889851
版权

1:问题

2:分析

这题过滤了where,‘ ,",*,等符号,目的是使用左右连接查询进行注入。

已知条件:flag格式:ctfshow{ 这个字符开头。

好多wp和官方视频没有解释为什么要使用$user_count=43,来做判断条件,基本不好的小白就很难受了。

3:步骤

(1)我在前台写了一个注入,比较好理解:

payload: tableName= ctfshow_user as a left join ctfshow_user as b on a.pass regexp(CONCAT(char(99),char(116),char(42)) )  
CONCAT:字符串连接 ,char(99),char(116),char(42)=‘ct*’。

返回结果:$user_count=43. 这里根据返回结果43,就可以判断我们的payload是执行正确的,精确操作了数据表中带flag值的行:具体可以分析一下我们的payload。

ctfshow_user as a left join ctfshow_user as b on a.pass regexp(‘ct*’)  

这里使用regexp('ct*'),已经筛选出来我们的flag了,通过$user_count=43可以确定我们的代码是正确的,为什么=43,可以参考我的left join 笔记:一文搞懂sql左右连接/(2)分析43:

step1:左连接,保留左表中的数据,22条。

step2:on a.pass regexp(‘ct*’)  ,22条数据肯定有一条是满足该条件的,并且a是左表,所以筛选出来的这条数据对应的b表数据(22条)都满足条件。,剩下的a中21条不满足on,所以对应的b的22条也不满足。

step3: a中满足条件的一条数据与b表所有数据做全连接,22条。a表还剩21条,对于的b表不满足,全部为null,21+22=43。

(3)现在就是需要一个脚本,来盲注,猜测我们的flag值是多少。这个脚本就可以用网上的脚本了,只要理解了前面最基本的Payload,后面就都可以理解。

yxlr_beta
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
CTFshow刷题日记-WEB-SQL注入part1(171-184
Love&Share
09-19 1095
SQL注入篇-共150道 mysql字符串函数 UPPER(s) 将字符串转换为大写 UCASE(s) 将字符串转换为大写 SUBSTRING(s, start, length) 从字符串 s 的 start 位置截取长度为 length 的子字符串 SUBSTRING_INDEX(s, delimiter, number) 返回从字符串 s 的第 number 个出现的分隔符 delimiter 之后的子串。 如果 number 是正数,返回第 number 个字符左边的字符串。
ctf_show笔记篇(web入门---sql注入)171-189
whale_waves的博客
03-12 1073
例如:原理,flag是十六进制的,最大到f所以可以用后面的英文来替换。利用into outfile来将查询到的表的内容写入到服务器的文件里。但这种情况一般需要知道web的地址例如/var/www/html/再利用python或者其他或者人工逆向替换回来。
ctfshow ,web入门,sql注入
jie_a的博客
05-29 185
芜湖,刚刚考完科目三,又是开始学习的一天 web184 之前的懒得重新写了, 这里用"right join"右连接来把两个表连接起来进行查询pass字段,后面的单引号可以用16进制编码绕过 RIGHT JOIN(右连接) 用于获取右表所有记录,即使左表没有对应匹配的记录 过滤了where 所以我们用 on 过滤了单引号 所以我们用char(99) =c char表 :char表 回显43; 然后我们写个脚本 import requests url='http://1f6a8d55-3dd2-4924-a
CTFSHOW sql注入(一)
qq_51754713的博客
10-04 4885
title: CTFSHOW-sql注入(一) data: 2021-09-15 tags: CTF-web CTFSHOW sql注入(一) 开始一周的高强度sql注入训练,先从ctfshow 的基础开始。 包含了CTFSHOW sql注入的 170-200题。 这里都是sql注入的一些基本知识点。主要是了解sql注入的常见题型。 题目 web 171(万能密码) 万能密码: 1'or 1=1-- - web 172(过滤回显内容) 这里看出有一定的waf,我们并不能在username里面.
360天擎-前台sql注入1
08-03
根据给定的信息,本文将详细解释“360天擎-前台SQL注入1”的知识点,包括如何利用SQL注入漏洞在360天擎系统中执行恶意代码。 ### SQL注入漏洞概述 SQL注入是一种常见的Web安全漏洞,攻击者可以通过在应用程序输入...
YXcms-含有SQL注入漏洞的源码包.zip
03-17
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者通过在输入字段中插入恶意SQL代码,以获取、修改、删除...
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
YXcms-含有SQL注入漏洞的源码包 (3).zip
12-31
"YXcms-含有SQL注入漏洞的源码包 (3).zip" 这个标题表明我们正在处理一个名为 "YXcms" 的内容管理系统(CMS)的源代码包,这个版本(第3个)存在SQL注入漏洞。SQL注入是一种常见的网络安全问题,攻击者可以利用此...
ctfshow-sql注入
m0_72898152的博客
03-07 829
ctf,sql注入
ctfshow sql注入(174~184,187~188 ,比较简陋)
最新发布
pwfortune的博客
03-17 967
( ''%0a'' ''/**/'' ''%0b'' ''%09'' ''%0c'' ''()'' "%0d" “%00” ) ===>代替空格。第一种:1'union%0cselect%0c1,2,password%0cfrom%0cctfshow_user%0cwhere%0cusername='flag'%23。密码为ffifdyop,bp抓包得到flag。第一种:'or'1'='1'--%0c。
ctfshow- sql注入(web入门)
..
11-19 1619
web174 这道题可以先在查询框中随便查询1或2或3,发现没有回显,猜测一下可能是盲注。 首先用bp抓包试一下,得到关键信息 http://f5096abc-7db4-4448-8da0-fccd604899d9.challenge.ctf.show/api/v3.php?id=11&page=1&limit=10 用脚本尝试一下没有回显信息,根据前面的经验,这是第四题尝试改为v4.php?id=1,发现出现回显信息。 我们可以这样写脚本 import r.
ctfshow大部分wp(附带个人整理知识笔记)
ZxC789456302的博客
10-01 7162
WEB信息搜集入门(前10道都是水题,10题后没有水题了)源码中即为flag(签到题)前端js拦截,查看源代码即可,得到flagflag在响应头里面在访问robots.txt,得知存在flagishere.txt文件,访问获得flagphps源码泄露,访问index.phps,下载文件打开得到flag访问www.zip获取配置文件得知在服务器下存在fl000g.txt,线上访问得到flag访问.git(隐藏文件)注意格式为/.git/,得到flag隐藏文件的第二种情况,访问.svn,格式为/.svn/,得到
CTFshow_web入门_sql注入wp
monster663的博客
02-22 1127
web171 150题,准备好了吗? 1' or 1=1--+ web172 无过滤直接注,这里演示一下比较完整的注入过程,#后面表示回显结果 1' or 1=1--+ 测试注入点 1' order by 2--+ 测试列数 1' union select 1,2--+ 回显 1' union select 1,(select group_concat(schema_name) from information_schema..
ctfshow-sql注入-超详解(172-200)
qq_50589021的博客
08-05 2606
前言 今天是2021/7/25,正式进入sql注入专题,目标:加强python的学习,达到通过写python脚本,加快注入速度的程度,掌握sql在php编程中的一系列查询语句。 新手区 可以看看Y4师傅以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) 2021-7-25 web172、web173——hex() 、to_base64() 查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password fro
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4277
ctfshow 靶场 web入门 sql注入系列
CTFshow-WEB入门-SQL注入(上)
feng的博客
02-05 2610
web171 无任何过滤,直接注就完事了。 ' union select 1,2,group_concat(password) from ctfshow_user-- - web172 ' union select 1,group_concat(password) from ctfshow_user2--+ web173 ' union select 1,2,group_concat(password) from ctfshow_user3-- - 虽然对返回的结果进行了过滤flag,但是flag是u
ctfshow web入门 sql注入(持续更新)
Lum1n0us's Blog
07-13 1134
文章目录web171web172web173web174web175web176web177web178 web171 第一题嘛,都是最基础的,单引号闭合,用联合查询注入即可。 1' order by 3-- - -1' union select 1,2,3-- - # 库名是ctfshow_web -1' union select 1,database(),3-- - # 表名是ctfshow_user -1' union select 1,group_concat(table_name),3 fro
ctfshow-web-web红包题
07-14
这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值