CTFHUB 2017-赛客夏令营-Web-Injection V2.0

最新推荐文章于 2024-09-18 21:39:10 发布
最新推荐文章于 2024-09-18 21:39:10 发布
阅读量797 收藏
点赞数
分类专栏: CTF 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mutou990/article/details/107991873
版权
本文详细介绍了CTFHUB 2017赛客夏令营中的一次Web注入攻击案例。通过分析登录页面的两种查询方式,确定了查询模式,并在尝试爆破数据库失败后,转向构造联合查询来绕过过滤。作者提醒注意不可见字符对工具使用的影响,并给出了不同闭合方式的payload示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:https://blog.youkuaiyun.com/Mr_Shiyang/article/details/107974827

在这里插入图片描述
登陆页面如图所示

用户登陆两种业务查询方式:
一种是直接对用户输入的账号名和密码进行查询在这里插入图片描述

另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较
在这里插入图片描述

step1:
开始输入username=1,admin=1,提示用户名不存在,第二次输入admin:1
提示密码错误,那么我们可以确定应该是第二种业务查询模式,否则应当响应用户名或密码输入错误

第一想法尝试爆破数据库,找到flag,输入各种提交参数都被过滤了,响应中提示hack。

逐一尝试过滤的参数:(),space, ’ , " , ‘+’, ‘/’,union,order,or,and等等,注意逐一测试时不要引进其他非法参数,遵循单一变量原则

尝试空格,括号,加号都被 过滤,其他没有被过滤

既然括号被过滤了,那么想要爆破数据库就不可能了&

最低0.47元/天 解锁文章
2017-赛客夏令营-Web-Injection V2.0
Mr_Shiyang的博客
08-13 799
两种业务查询方式: 一种是直接对用户输入的账号名和密码进行查询 另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较 payload: user=aadmin’//union//select//1//or/**/‘1’='1&pass=1 ...
CTFhub 真题部分 Injection V2.0
qq_41497476的博客
09-23 969
真题部分前面几个都比较简单,只要知道了方法基本能走出来,这个题是一个注入题,根据提示已经确定用户名是admin,接下来要通过注入的方法把密码给破出来 经过测试发现对空格进行了检测,这里绕过方法很多 主要是以下几个 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 /**/成功绕过 因为返回的内容只有 密码错误 这一个内容,我感觉这个题是盲注题 想过爆破,但是()+被过滤了,看到一种说法说()被过滤了就无法爆破了,不太清楚是不是这么一回事 看了下别人的CTF,才发现
Injection V2.0 2017-赛客夏令营-Web-Injection V2.0
xzz2333的博客
11-12 8549
拿到题目首先先随便输一下,发现用户名是Admin Admin’——用户名错误 Admin#——用户名错误 Admin’#——密码错误 既然会分开用户名和密码,那就是分开检验的 因此猜测格式是 select password from - where username = ‘’ if(password = $password) 过滤单词输入后会显示Hack! 过滤了order by / limit / and,union,select 后不能加东西 / 然后抓包发现是在空格处加上了’+'因此导致系统判断是Ha
2017-赛客夏令营-Web-weakphp
Y4tacker的博客
07-26 8656
我擦???居然是git泄露 通过利用工具得到目录 得到index.php 求是user和pass不相同而MD5却相等,验证了php弱类型的想法 ????: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a GE
2017-赛客夏令营-Web-injection
Y4tacker的博客
07-25 7931
发现是数字型 查表名 查列名 导出数据
CTFHUB-Injection V2.0
ITgougou_的博客
12-18 466
拿到题目登录框 这里了解一下登录框的两种查询模式 一种是直接对用户输入的账号名和密码进行查询 $username=$_POST['username']; $password=$_POST['password']; $sql='select * from user where username='$username' and password='$password''; #查询 #登陆...
2017-赛客夏令营Web-injection的sql注入
weixin_46954909的博客
04-02 463
具体可参考:(整型注入例子)(时间盲注例子)拿到题目id=1 有回显id=1 and 1=1 有回显id=1 and 1=2 无回显1 order by 2 #有回显1 order by 3 #无回显故有两列,即可以构造函数。得到库名:ctfhub得到表名:flag和info得到列名:flag得到flag以下是图片展示,如果不想看可跳,下面有工具的时间盲注。
CTFHub 2017-赛客夏令营-Web-random
Senimo
10-13 1035
CTFHub2017-赛客夏令营-Web-random Writeup 创建环境,启动靶机: 根据题目名称与页面提示,判断此题为随机验证下一个数字的值 看到题目链接: http://xxx.ctfhub.com:10080/index.php?num=1 其通过GET方式传递参数num 编写Python脚本: import requests import re url = 'http://xxx/index.php?num=22' while True: try: r = re
2017-赛客夏令营-Misc-隐写v2.0
Y4tacker的博客
07-25 8439
双击图片发现里面还有一层 使用解密软件得到密码7878 打开后发现个方块,很像二维码诶hhh
2017-赛客夏令营-Web全家桶
会下雪的晴天
09-07 548
题目来自CTFHub,感谢平台的复现环境 2017-赛客夏令营weakphprandominjection weakphp 知识点:git源码泄露;php弱类型;md5碰撞 源码没看到什么东西,抓包看看,没发现啥,扫描器启动233 很明显了,git泄露,用GitHack恢复一下 进入dist目录,查看恢复源码 主要绕过(md5($user) == md5($pass)) and ($user != $pass),要求user与pass不同,但其md5加密后却相同,典型的md5碰撞。 .
CTFHub(1) SQL注入题目injection
weixin_49385916的博客
08-08 1275
CTFHub(1) SQL注入题目injection 现分享CTFHub上的一道SQL注入题目injection 方法:使用sqlmap进行注入 如下图,可见一个GET传参,可能为SQL注入。 进入sqlmap文件夹,使用sqlmap进行注入。 sqlmap运行结果如下 可知存在SQL注入漏洞,使用sqlmap爆出所有数据库 sqlmap运行结果如下 由于information_schema为系统数据库,可知当前数据库为ctfhub 然后使用sqlmap爆出ctfhub数据库中的表 sqlmap运行结
ctfhub-sql注入-injection-解题思路
chinese_cabbage0的博客
08-01 383
ctfhub题目的解析,sql注入的手工注入联合注入的方法还有思路ctfhubinjection题目
ctfhub技能树web--sql注入
m0_64636395的博客
05-15 1004
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。提示:以下是本篇文章正文内容,下面案例可供参考。
CTFHub SQL注入(一)
2301_80911344的博客
04-08 1009
如果用户输入没有得到充分的处理和逃逸,特别是包含SQL关键字(如SELECT, DROP, UNION)或特殊字符(如单引号',双引号",注释符--等),那么原始SQL语句可能会被篡改。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分。是SQL中的注释符号,其后面的内容将被视作注释,因此这个查询将忽略密码校验,直接返回用户名为“admin”的用户信息,导致安全验证被绕过。注:列增加后将不能删除。
CTFHub--SQL注入--injection sqlmap版
最新发布
2402_82644071的博客
09-18 554
id=x" 【查询是否存在注入点2. --dbs 【检测站点包含哪些数据库3. --current-db 【获取当前的数据库名4. --tables -D "db_name" 【获取指定数据库中的表名 -D后接指定的数据库名称5. --columns -T "table_name" -D "db_name" 【获取数据库表中的字段。
CTFHub SQL注入(二)
2301_80911344的博客
04-10 1050
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。参数中添加单/双引号,页面报错才可进行下一步。?id=1' -- a参数中添加报错函数,检查报错信息是否正常回显?3. 脱库:.获取所有数据库?substr(, 1 , 31)),3) -- a.获取所有表?substr(, 1 , 31)),3) -- a.获取所有字段?
内部赛第四届网络安全攻防大赛①-初赛-团队赛 Writeup
09-10 765
(打完就没容器了。。。没截图)共32位,每位0-f 16个字符独立验证填充 爆破,根据每位回显颜色差别,可得FLAG。
NU1LCTFer的成长之路-web入门-CTF中的sql注入-Injection V2.0-wp
居上
06-29 177
Injection V2.0 是个登陆框,有两个post的参数,user和pass,先尝试使用一般的联合查询 user=admin' and 1=2#&pass=1 他过滤了一些东西,把空格换成/**/ 继续 user=admin'/**/and/**/1=2#&pass=1 user=admin'/**/and/**/1=1#&pass=1 可以看到返回了两种不同的状态 用户不存在=>False 密码错误=>True 返回密码错误,也就是True
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值