ctfshow-web入门-sql注入-web172

最新推荐文章于 2024-10-27 21:59:22 发布

HkD01L

最新推荐文章于 2024-10-27 21:59:22 发布

阅读量457

点赞数

分类专栏： ctfshow SQL注入文章标签： sql 数据库

本文链接：https://blog.youkuaiyun.com/HkD01L/article/details/127991704

版权

本文介绍了ctfshow-web中的一个SQL注入题目，通过分析页面变化确定注入点，利用联合查询技巧获取数据库信息，包括数据库名、表名及列名，并最终成功爆破获取到flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目描述

查询语句
//拼接sql语句查找指定ID用户
$sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;";
      
返回逻辑

//检查结果是否有flag
    if($row->

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HkD01L

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFshow sql注入上篇(web171-220)

Kradress的博客

03-18

7513

目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结前言师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注

ctfshow-web入门-sql注入-web171

HkD01L的博客

11-22

376

此题为【从0开始学web】系列第一百七十一题此系列题目从最基础开始，题目遵循循序渐进的原则从此题开始的150道题全部为sql注入，准备好了吗？

1 条评论您还未登录，请先登录后发表或查看评论

CTFSHOW web入门——web172

m0_74093152的博客

03-26

423

知道了数据库名字是ctfshow_web，有ctfshow_user和ctfshow_user2两张表。1’ order by 2--+的时候没有报错，而3的时候报错，说明该表有两列。有三个列id，username，password。首先判断有无注入点，页面有变化，因此存在注入点。接着查询ctfshow_user2中的列。查询password中的数据。

CTFshow web入门web172-sql2

weixin_74336671的博客

11-15

218

直接：' union select 1,password from ctfshow_user2 where username='flag'--+返回结果中的username不允许等于flag，不输出username不就完事了，这里应该过滤ctfshow才有意义。

ctfshow-web入门-web172

m0_74167420的博客

10-25

1066

第四步：使用database()，查询数据库 1' union select 1, database() --+第一步：确定sql注入的类型。1' or 1=1 确定为字符型(根据上面的php代码也能确定)应该使用下列查询语句：加个括号。第二步：使用order by确定列数 1' order by 3 --+第三步：测试回显位：1' union select 1,2 --+该题目与上一个题目不是同一个类型，该题目需要进行sql联合查询。第二个x代表是需要确定是有几个列，并且确定回显字段。

ctfshow-web入门-sql注入（web171-web175）

Welcome To Myon'Blog !

07-31

2148

这里只出了一个 id，因为换行导致我们误判为到了最后一个字符，因为我们的字典里只包括数字、小写字母和下划线，因此字符没找到，便跳出外层循环结束了代码。判断一下这次又是三个字段数了，因为还是对输出过滤了 flag，所有我们还是不查用户名，用占位符占位即可。接下来我们先判断下它数据库名的长度，这个其实可以通过 burpsuite 的攻击模块爆破的，没关系，我们这里手写一遍，也锻炼下我们 python 的能力。

ctf_show笔记篇（web入门---sql注入）171-189

whale_waves的博客

03-12

1398

例如：原理，flag是十六进制的，最大到f所以可以用后面的英文来替换。利用into outfile来将查询到的表的内容写入到服务器的文件里。但这种情况一般需要知道web的地址例如/var/www/html/再利用python或者其他或者人工逆向替换回来。

CTFShow-web入门WriteUp（长期更新）

子推的Blog

03-26

764

web21 下载zip文件是后台密码字典，用户名猜测admin，先进行抓包没有发现我们传输的参数，但是HTTP请求头里面有这样的参数解码之后发现这是我们传输的参数，所以开始爆破因为编码前几位是admin:的base64，所以我们只需要把密码所在段设置为变量即可然后对payload进行base64加密，进行爆破这里有点需要注意，我们要关闭Payload Encoding，因为我们base64加密结果可能会存在=或者==，payload encoding会将=进行编码或者写python脚

ctfshow-WEB-web2_ctf

2401_84297618的博客

04-28

630

ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。

2024年网安最新ctfshow-WEB-web6_ctf(1)

2401_84297899的博客

05-03

1205

ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。

ctfshow-sql注入-超详解(172-200)

qq_50589021的博客

08-05

3125

前言今天是2021/7/25，正式进入sql注入专题，目标：加强python的学习，达到通过写python脚本，加快注入速度的程度，掌握sql在php编程中的一系列查询语句。新手区可以看看Y4师傅以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) 2021-7-25 web172、web173——hex() 、to_base64() 查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password fro

CTFshow web(sql注入171-175）

csjjjd的博客

02-20

914

替换：将数据to_base64加密，然后将里面所有的数字用replace()替换。注意这里已经提示你了，只要知道是ctfshow_user，就可以拿到flag。然后接着一个个查询看看哪个表里面有flag，经测试，第二个表有flag。ps：注意把ctfshow后面的都删去，改成1.txt。那个过滤函数别被骗了，照样该怎么做怎么做。还是那个语句查询表名。还是那个语句查询表名。base64解码就好。

ctfshow SQL注入Web171-174

m0_62584974的博客

04-25

1603

2022/4/24 SQL注入Web171 语法：查询表中的数据查询所有行命令： select <字段1，字段2，...> from < 表名 > where < 条件> 例如：查看表 MyClass 中所有数据 mysql> select * from MyClass;查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='fl.

CTFshow--web入门（171-184）

2402_82963715的博客

07-28

1649

CTFshow--web入门171-184的wp。

CTFSHOW web入门 sql注入无过滤注入 web171-175

sinat_41572027的博客

07-07

1890

ctfshow web171-174

CTFshow_web入门_SQL_web171-180

weixin_43896504的博客

07-21

560

SQL注入

CTFshow刷题日记-WEB-SQL注入part1（171-184）

Love&Share

09-19

1219

SQL注入篇-共150道 mysql字符串函数 UPPER(s) 将字符串转换为大写 UCASE(s) 将字符串转换为大写 SUBSTRING(s, start, length) 从字符串 s 的 start 位置截取长度为 length 的子字符串 SUBSTRING_INDEX(s, delimiter, number) 返回从字符串 s 的第 number 个出现的分隔符 delimiter 之后的子串。如果 number 是正数，返回第 number 个字符左边的字符串。

ctfshow(171,172，173)--SQL注入--联合注入

m0_56019217的博客

10-27

847

由于会检查返回的数据中有没有字符串flag，所以我们最后只返回password字段即可，因为username字段中含有flag，会导致被匹配到，从而获取数据失败。将前面的数字变为-1，因为数据表中没有id=-1的行，这样就不会查询出数据，防止查询的数据覆盖我们需要的回显。由于username不可能在不等于flag的同时又等于flag，所以不能查询到flag。对象row指的是查询出的行，如果该对象的username不为flag，才能查询成功。的含义是当查询到相应的数据时，只返回一条数据。

CTFshow-WEB入门-SQL注入(上)

feng的博客

02-05

2767

web171 无任何过滤，直接注就完事了。 ' union select 1,2,group_concat(password) from ctfshow_user-- - web172 ' union select 1,group_concat(password) from ctfshow_user2--+ web173 ' union select 1,2,group_concat(password) from ctfshow_user3-- - 虽然对返回的结果进行了过滤flag，但是flag是u

ctfshow web入门 sql注入175