ctfshow-WEB-web2_ctf

已于 2024-04-28 05:32:34 修改
阅读量638 收藏 12
点赞数 5
分类专栏: 程序员 文章标签: 前端
于 2024-04-28 05:32:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84297618/article/details/138264772
版权
文章讲述了在ctf竞赛中的web模块第二关,利用SQL注入漏洞获取flag的过程,包括payload构建、联合查询数据库和表格名。同时提供了网络安全入门学习资源和社区支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可

在用户名的输入框中输入万能账号 a’ or true #,密码随便输

登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库

首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输

a' union select 1,2,3 #

接下来,我们修改payload中2的位置,就可以将数据回显到页面中了,下面获取当前使用的数据库,盲猜flag就藏在当前使用的数据库中

a' union select 1,database(),3 #

最低0.47元/天 解锁文章
CTFshow_web2
zoixsoadji的博客
02-28 2385
进入题目,发现题目很简单,首先试试万能密码登陆。 登陆成功,接下来使用bp抓包,并且寻找注入点。 找到注入点,接下来看看它的2下面有什么 查到表名为web2的数据库,接下来继续注入,查询字段。 查找到了flag和user两个数据表,接下来查询字段 最后查询字段内容,得到flag 本人萌新,大佬手下留情 >_< ...
2024年网络安全最全ctfshow-WEB-web5_ctfshow web5
2401_84281698的博客
05-03 677
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须相等。
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
[ctfshow web入门] web2
最新发布
qq_50332504的博客
04-05 160
js是可以写在网页中,用于控制网页行为,例如现在表现出无法使用F12,常见用法校验前台登录时输入的邮箱格式是否正确‌view-source‌协议是一种早期就存在的协议,基本上所有主流浏览器都支持这一协议,因此用户可以方便地使用这一功能查看网页的源代码‌。
ctf.show_web2
Huamang的博客
02-02 836
万能密码回显成功 查询字段数没有回显 那就联合查询union select,从1试到1,2,3发现三个字段,而且回显位置是第二个 所以开始查询表名 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 出现了flag字段,开始查询flag表的字段名 1' union select 1,group_concat(column_name),3 f
CTFweb2
天天学安全专属博客
11-20 1137
CTFweb2,union注入详解
CTFshow WEB web2
Y1da的博客
04-19 842
CTFshow WEB web2 直接登录发现URL无变化,网页使用POST传递参数,使用Burp抓包 POST / HTTP/1.1 Host: d19be25d-ff35-4fa2-b9c2-957c36215fe4.challenge.ctf.show Content-Length: 21 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://d19be25d-ff35-4fa2-b9c2-957c36215fe
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1214
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2
2024年网安最全ctfshow-WEB-web3_ctfshow web3
2401_84264610的博客
05-01 216
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的include()函数通过GET请求接收一个url参数,那接下来我们就给它传递一个url参数。我们直接在url地址栏中拼接url参数,访问crf_go_go_go文件。很明显这个crf_go_go_go文件就是存放flag的文件。
2024年网安最全ctfshow-WEB-web6_ctf(3)
2401_84264583的博客
05-03 815
先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2接下来获取数据库中的所有表,用户名输入一下payload,密码随便输,如果直接复制payload,记得删掉内容中的空格等特殊字符,尽量使整个内容保持在一行,否则空格或换行符会使结果出错成功获取数据库中的表 flag , user。
ctfshow web2
m0_63253040的博客
03-12 1811
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...
ctfshowweb2
夜未至
03-21 361
本人开了一个知识星球,在星球里每天更新网络安全的文章,其中包含在安全中用到的工具和脚本,分享全国职业技能大赛的相关具体细节及解题思路,在星球中有问必答。然后在地址栏回车,就可以查看网页源代码了,获取到flag:ctfshow{42393163-8074-436c-8383-425d3bd989b6}同样也是开发人员忘记了在发布版本去掉那些注释,只不过web2里禁用了右键检查而已,查看源代码的方式还是有很多,总结:前端验证都是不安全的验证。
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 2120
自用
CTFshow Web2
Lig_HossssT的博客
10-09 507
’ or 1=1 union select 1,database(),3# 查阅数据库得到数据库’web2’ ’ or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=‘web2’#查数据表 ’ or 1=1 union select 1,column_name,3 from information_schema.columns where table_name=‘flag’#查字...
ctf show web2
yystarry的博客
12-29 265
我们点击View Hint得到“通过在url头部添加view-source:” 我们可以知道,url指的是一种资源定位符号,我们看这个要我们加入的字符,他的结尾有“:”,因此我们可以知道这串字符应该在头部加入 这样我们就得到了flag{cb46cd86-8f4a-4708-bb1d-55f2d8cbea1c} ...
刷题之旅第22站,CTFshow web2
cc菜的一批
02-16 985
感谢ctf show平台提供题目 输入万能密码,提示登录成功。 admin 'or 1=1# 1、查询回显位置。 1' or 1=1 union select 1,2,3 # 2、取表名 1' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=...
CTFSHOW-web-web4
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI)等。 为了更好地理解和解决这些挑战,可以从以下几个方面入手: #### 学习基础理论和技术 深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。 #### 利用在线学习资源 有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。 #### 参考社区讨论和Writeup 加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。 ```python import requests def check_sql_injection(url, param): test_payload = "' OR '1'='1" data = {param: test_payload} response = requests.post(url, data=data) if "Welcome" in response.text: print(f"[+] SQL Injection vulnerability detected on parameter '{param}'!") else: print("[-] No SQL Injection found.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值