CTF解题笔记(2)

最新推荐文章于 2025-04-23 14:58:31 发布
最新推荐文章于 2025-04-23 14:58:31 发布
阅读量5.8k 收藏 11
点赞数 2
分类专栏: CTF笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34841823/article/details/54290089
版权
这篇博客主要介绍了两道CTF挑战中的SQL注入解题过程,涉及如何检测和绕过过滤机制。作者通过尝试不同的SQL语句,发现了可以利用的漏洞,如使用'/*!*/'来绕过关键字过滤,以及利用特殊字符替代空格。总结了四个关键的SQL注入解题提示,包括闭合单引号、绕过关键字过滤和替代空格的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单的sql注入:

这三道题目主要是检测绕过过滤的功底:

1.解题路径:http://ctf5.shiyanbar.com/423/web/

先提交1试试看:

发现显示是正常的,然后再提交id=1':

说明'是可以影响SQL语句的,并没有被过滤掉

然后我们尝试id=1' or

最低0.47元/天 解锁文章
很简单的CTF笔记
weixin_60972588的博客
11-26 3305
关于CTF 一, 招新题 总结 1.web历险记------学名:不可还原的拼图 简单的源代码问题,按F12即可找到flag 2.C语言的乐园(C语言) 运用C语言在线编译工具 工具地址:http://www.dooccn.com/c/ 3.摩尔斯的秘密 运用在线莫斯工具解决(也可以手动自己查) 工具地址:https://www.xindb.cn/tools/morse2word 二, 编码 总结 1、编码是将明文转换为另一种形式。密码是将明文加密成密文。 2、编码的目的是为了转换格式。密码的目的
CTF解题笔记1
热门推荐
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
ctf 笔记
Little Snow White
04-12 435
可以使用 dirsearch 扫描网站的目录 脚本地址 :https://github.com/maurosoria/dirsearch 启动命令 :python3 dirsearch.py -u http://ip:port -e * 常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history ...
CTF 部分题解
最新发布
2402_85002433的博客
04-23 421
后打开里边的文件后发现是一个流量包,使用Wireshark过滤出HTTP包查找与对话相关的数据流右击--追踪流--TCP流查看并分析数据包中的的数据,或双击打开数据包,我们发现了用户名和密码。后打开里边的文件后发现是一个流量包,使用Wireshark过滤出FTP包查找含有password的数据流右击--追踪流--TCP流查看并分析数据包中的的数据,我们发现了用户名和密码。题目:安全专家截获了犯罪嫌疑人在线交流的数据包,但无法分析出具体的文件内容,聪明的你能帮帮吗?提示3:转码网站:the-x.cn。
CTF笔记
weixin_42649639的博客
12-22 327
eval()这个函数是典型的过关加密函数,就是把括号里的东西转换成js语言执行。解决这个可以用alert()和documnet.write()两个函数来代替。不过这关直接把eval()里的内容放发到concole里就行啦。key=d4g。考察js的加密 ...
CTF 学习笔记
梁辰兴的博客
10-06 5512
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTF刷题笔记 - misc方向 - 电子取证 内存分析_ctf 镜像恶意进程分析
2401_84296945的博客
05-12 1337
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF解题笔记(3)
CODING...
01-10 5787
还是一个SQL注入的题目,以下使用SQLMAP爆破的方式以及手工注入的方式来解决这道题目:
CTF自学笔记
u011005040的博客
06-21 2374
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
CTF部分学习笔记
weixin_44057967的博客
04-15 550
CTF部分学习笔记 初衷:对自己ctf相关学习做一个笔记/记录?(只是一个菜
CTF-WEB入门学习笔记
m0_62945162的博客
06-13 867
CTF-WEB学习笔记分享
CTF基础(学习笔记
qq_63785498的博客
03-08 791
CFT-DVWA-low笔记
CTF学习笔记—Web篇
lt714739295的博客
12-26 918
代码示例。
BugkuCTF笔记——web
weixin_41889503的博客
12-30 725
1.web2 按F12 2. 发现框里面只能输一个数字,按F12,把maxlength改成3,再在框里输入计算后的正确结果 3.web基础$_GET ?后面是传递的参数。 格式为:网页?参数名=参数值  4。web基础$_POST 和上题类似 5.矛盾 题目 查一下is_numeric函数 则num既不能是数字字符,但是又要等于1 想到用科学计数法表示数字...
ctf试炼笔记(定期编辑更新)
09-27 384
sql-labs试炼: 基础方法 1、有关union select: 判断注入位。然后 前提条件:有显示位(即有数据库展示数据的位置) 常用方法: group_concat():一次性打出 mysql的information_schema库内含数据库的许多信息: 综合以上一般注入可以用到: ①、group_concat(table_name) from INFORMATION_SCHEMA.tab...
ctf-misc 个人笔记(有空闲更新)
luohui56的博客
11-20 434
1)base64编码后面常带有等号,且编码中会出现大小写字母,数字,还有加号和斜杠。同时也能保存为文件,十分方便(2)base64隐写可用python代码(借用2.其他编码(1)base编码家族除常见的base64外,还有base32,base16,base100等,各自有各自的特点(2)其他编码除此之外还有各种各样的编码,需要不断地学习积累经验可以使用工具尝试各种各样的解密与加密,来寻找究竟是哪种编码。
CTF学习笔记汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-30 1005
protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见,也就不能输出。因此保护类的变量在序列化时,前面会加上\0*\0的前缀。因为是强类型比较,用0e开头的字符串是没办法绕过的了,但是PHP自身的特性使得可以提交一个数组,而md5函数传入数组的返回值都是NULL,这样就可以绕过强类型比较了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
ctf笔记
03-18
### 关于CTF竞赛的笔记与资料 #### CTF竞赛概述 CTF(Capture The Flag)是一种流行的网络安全竞赛形式,其目标是通过解决各种技术挑战来捕获旗帜[^1]。这种比赛通常分为三种主要赛制:解题模式(Jeopardy)、攻防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值