bugku ctf 实战1-注入

最新推荐文章于 2023-03-10 14:17:23 发布
最新推荐文章于 2023-03-10 14:17:23 发布
阅读量746 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42777804/article/details/81782040
本文介绍了在Bugku CTF中遇到的一个注入问题,通过不断尝试找到注入点并利用数字型注入发现19列。利用UNION SELECT获取了数据库名interplay,然后绕过单引号过滤,通过十六进制表示数据库名,进一步得到多个表名。最终,根据题目要求,得出flag为flag{banners}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开之后,是这么一个网站

 

需要找到可以注入的网页

经过笔者的不断努力  终于自己给找了出来。。。(其实御剑可以直接扫出来的)

 

 

之后再点击这里   

 

之后就会有这个注入点

 

http://www.interplay.com/support/support.php?id=374

常规注入发现是数字型

http://www.interplay.com/games/support.php?id=374 order by 19%23

有19列 

最低0.47元/天 解锁文章

200万优质内容无限畅学
bugku ctf 实战2-注入
qq_42777804的博客
08-08 2797
     进去之后发现       wtf!?     这个怎么可以注入  !?????? 经过不断的点击发现     有注入点  哈哈哈哈哈 这样就简单了  按正常步骤来      正常的数字型注入   利用联合查询   http://www.kabelindo.co.id/readnews.php?id=24%20and%201=2%20union%20s...
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3735
打开网址 注入题 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
BugkuCTF sql注入
weixin_34413065的博客
05-04 389
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接一看 很明显可以看出查询key表,id=1的string字段 我们去构造payload: http://103.238.227.13:10083/inde...
Bugku-INSERT INTO 注入
苟有恒,必有三更眠,五更起。
07-08 1001
INSERT INTO 注入 原题链接 http://120.24.86.145:8002/web15/ 分析 题目给出源码 <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVE...
bugku-实战2-注入
偷一个月亮
06-29 360
news存在注入点,4个字段 select tables 发现表太多了,显示不全 这时用字符截断函数 get flag
bugkuctf解题-WEB
05-04
总的来说,"bugkuctf解题-WEB"涉及的是Web安全的实战应用,需要对Web开发、网络安全有深入的理解,并具备问题解决和创新思维能力。通过不断地学习和实践,我们可以不断提升自己的技能,与更多的人交流分享,共同进步...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
Bugku CTF梳理
lin的博客
04-10 1503
大佬的刷题记录:https://blog.youkuaiyun.com/mcmuyanga 1.CTF常见题型 CTF比赛通常包含的题目类型有七种,包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。 MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。 PPC(Professionally Program Coder)类型,即编程类题目,题目涉及到编程算法,相比ACM较为容易。 CRYPTO(Cryptography)
实战2-注入
WYJ____的博客
08-03 599
主页面无论输入什么都不显示错误,进去下面这个页面,会有报错信息。 联合查询、报错两种方法爆出来的表不完整,,所以用布尔型盲注的方法。   /?id=24 and (select count(table_name) from information_schema.tables where table_schema='u9897uwx_kabel') =22 %23  //22张表 /?...
bugku 宽字节注入
uniq_sea的博客
04-14 473
习惯性先查看源代码。看到编码是gb2312的格式----》宽字节注入构造url,这里输入:103.238.227.13:10083/?id=1%bf' order by 2#  同样会报错,因为#不会被翻译,所以需要手工翻译===》判断出两个字段。然后爆数据库查询数据库...
实战1-注入
WYJ____的博客
08-16 413
order by 19%23 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19%23 第二位有显示位,可以用联合查询爆出表名 and 1=2 union select 1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19%23 数...
Bugku web进阶 实战2-注入
qq_33567663的博客
11-13 795
访问网址一一查看所链接,发现About-news存在可能注入的点,http://www.kabelindo.co.id/readnews.php?id=25 burp抓包另存为txt文件,sqlmap爆破 获取flag    ...
bugku blind_injection
weixin_46578840的博客
06-18 1009
下载用wireshark打开 题目说的是盲注,而注入一般都是走的http,直接导出http对象,再根据大小排序, 得到flag
Bugku:web INSERT INTO注入
qq_26961571的博客
09-09 246
打开之后, ​ 发现了一串代码,而这串代码就是php。一看这么多,我其实还是很有畏难情绪的,感觉脑壳都大了。但是怎么办,还是得硬上啊!!都已经啃到这里了,现在放弃也太可惜了吧其实最近思虑很多,感觉没有未来。每次都说那能怎么办呢??是啊,能怎么办呢?只能尽全力去想去做,但是真的好累。我又是缺乏安全感的人,要通过自己的努力调节情绪,已经不止一次想过要放弃了,放弃是多么简单的事情,比鼓起勇气的死亡还要简单的多。 回到正题,仔细分析一下代码。 error_reporting(0);​funct..
BugKu之blind_injection (手工法与脚本法)
金 帛的博客
08-21 2335
SQL盲注流量题(CTF-MISC)一般解法
bugku学习之39.多次(检查过滤双写绕过过滤以及报错注入
s11show_163的博客
03-04 877
考察: 过滤的判断length 异或符号的使用:id=1’ ^ (length(‘order’)!=0)%23 双写绕过关键词过滤:id=1’ oorrder by 3%23、 id=0’ uunionnion sselectelect 1,database()%23 无法双写绕过时的盲注报错注入:http://123.206.87.240:9004/Once_More.php?id=1' an...
Bugku blind_injection WP
weixin_60944669的博客
03-10 276
四、查看HTTP流,再根据大小排列组合后面的字母得到emails,flag_e62d3da86fe34a83bbfbdb9d3177a641,referers,uagents,users。五、修改为Bugku提交格式flag{e62d3da86fe34a83bbfbdb9d3177a641}三、查看流量包,并导出HTTP流(注入一般都是HTTP,所以直接导出http流)​一、打开题目,根据题目了解到这应该是一道 SQL盲注题。二、解压压缩包得到cap.pcap。菜鸟的极简WP希望各位师傅加以指点。
bugku中的多次(异或注入,updatexml报错注入,union过滤和locate绕过,布尔盲注)writeup
xuchen16的博客
09-27 2020
转载自:https://blog.youkuaiyun.com/mylyylmy/article/details/80030256 首先我们判断一下是什么注入类型 注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入 这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了 http://120.24.86.145:9004/1ndex.php?...
BugKu:blind-injection 盲注
Zeker62的博客
07-24 1467
三个金币着实有些心疼,不过也值得。 题目是SQL注入中的盲注,盲注就是没有返回错误信息,让我们自己判断。 我们用wireshark打开题目中的附件。附件里面显示了各种各样的数据包,我们拖动进度条就可以发现有些是TCP有些是HTTP。我们只需要哪些HTTP的就可以了,毕竟SQL注入是基于HTTP的。 我们导出HTTP对象 这里面的倒数第二个变量是关键。 在他进行SQL注入的时候,如果返回了正确的信息,他就会去增加变量的值。这样我们就知道了,最后一个注入点所对应的值,就是成功注入进去的值 如图,这些都是成.
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值