CTF解题-web类

可乐加冰灬

于 2022-08-24 15:14:40 发布

阅读量5.9k

点赞数 9

分类专栏：网络安全文章标签： web安全

本文链接：https://blog.youkuaiyun.com/qq_42936836/article/details/125983452

版权

本文详细介绍了多种Web安全漏洞，包括SQL注入、文件上传和文件包含等，并提供了相应的解决和利用方法。例如，通过使用特殊字符绕过过滤，利用工具如sqlmap和Burp Suite进行测试，以及通过文件包含漏洞获取源码。此外，还分享了在遇到无明显入口时的扫描和爆破策略，成功获取flag的案例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

WEB

sql注入

1.题目描述：
登录界面
解决方法：

1.使用截断型注入{
   error}：
	username：admin ' or 1=1 #【单引号注释，#注释】
	password：admin【随便输入，都被截断了】
2.内敛型注入{error}：
	username：sqlk '='
	password：sqlk '='
3.绕过引号进行注入{error}：
	若网站对单引号进行了过滤，可以通过%df ' 进行绕过
4.绕过%进行注入{
   error}：
	若网站对%进行过滤，则可以通过
	username:\
	password:or 1=1 #
5.使用工具：
	1.sqlmap

	2.brupsuit
6.手动注入，联合查询：
7.查看网页，可以进行注册{
   success

最低0.47元/天解锁文章