一天一道ctf 第18天(联合查询构建虚拟数据)

最新推荐文章于 2025-08-02 14:15:56 发布
原创 最新推荐文章于 2025-08-02 14:15:56 发布 · 353 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文讲述了在GXYCTF2019挑战中,作者发现了一个SQL注入漏洞,通过绕过特定字符过滤并利用联合查询技巧,成功在MySQL中插入伪造数据,最终获取到flag。关键知识点包括base32编码、base64解密、SQL注入技巧以及联合查询的原理。

[GXYCTF2019]BabySQli
试了一下发现过滤了and,or,order,(),但可以大写绕过
试了一下Order by 3#可以,但是union select 1,2,3#也没有回显,到这里就卡住了
原来search.php的源码里有提示
在这里插入图片描述
base32编码由大小写字母和数字组成,base64只由大写字母和数字组成,所以这是base32。解密后得到一串base64加密过的字符串,再解密后得到

select * from user where username = '$name'

这里用的知识点是联合查询在MySQL中查询不存在的数据时,会构建一个虚拟数据。payload是1' union select 1,'admin','698d51a19d8a121ce581499d7b701668'#

698d51a19d8a121ce581499d7b701668是’111’经过MD5加密后的字符串。通过这个联合查询我们会在数据库里加入一条id=1,username=admin,password=698d51a19d8a121ce581499d7b701668的数据。在password一栏里输入111,得到flag

scrawman
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
SQL注入之联合查询——ctf公开课笔记记录
m0_75196987的博客
04-18 682
SQL注入之联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
[CTF] union select 联合查询,linux命令执行
V1040375575的博客
12-26 989
文章目录前言一、题目二、解题步骤1.使用bp抓包分析2.成功登陆后台 前言 CTF 学习记录:union select 联合查询,linux命令执行漏洞 一、题目 提  示: hint:union,命令执行 描  述: 命令执行 打开题目页面是一个login登陆 二、解题步骤 1.使用bp抓包分析 抓取登陆发送包: POST /login.php HTTP/1.1 Host: 1.1.1.1:10766 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 4307
前言 在刚学习SQL注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
[GXYCTF2019]BabySQli (union查询之虚拟数据问题)
开心星人的博客
08-13 728
过滤了information_schema.tables把报错注入和union注入、盲注都断掉了,不知道大小写能不能绕过,可以尝试一下。应该是过滤了一些关键字,尝试替换or 为。过滤了括号,就很难受了,没法报错注入了。注意设置线程不要过高,可能直接扫崩了。因为过滤了or,进行一个大小写绕过。直接fuzz测试过滤了哪些关键字。对username进行注入测试。应该是绕过了,但是没有登录成功。sql注入fuzz字典。.........
使用SQL联合查询构建临时vo对象的应用
angtacha5412的博客
09-24 207
联合查询: 表1: team球队表    表2:schedule 赛程表 需要数据: 球队名称、主队ID、主队名称、客队ID、客队名称、胜负情况 方法1. Object数组取出列和数值 import java.util.List; import junit.framework.TestCase; import org.hibernate.SQLQuery; i...
从零开始学CTF(第十八期)
2501_90727259的博客
07-15 925
Python 环境在 CTF 中覆盖范围广、漏洞类型多,既是新手入门的 “练兵场”,也是高手竞技的 “主战场”。掌握 Python 环境的搭建方法、典型漏洞原理及利用技巧,不仅能在 CTF 竞赛中高效夺旗,更能培养对代码安全的敏感度 —— 这种能力在实际网络安全工作中同样至关重要。未来,随着 Python 生态的持续发展(如 PyPy 的 JIT 编译、Rust-Python 的内存安全),CTF 中的 Python 题目也将呈现新的趋势。
有趣的黑掉卫星Hack-A-Sat CTF比赛——模拟卫星视角beckley
hackasat的博客
11-11 2227
黑掉卫星挑战赛Hack-A-Sat中有一道有趣的题目,给了一张卫星拍摄的照片,需要找到卫星是从哪个角度拍摄的,找到后,就会给出正确的flag
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
ctfshow_web2-----sql注入多表联合查询
最新发布
hello_mszcc的博客
08-02 2019
先学一下sql基本语句这里要用到select,union,information_schema,limit这一题是单引号闭合,字符型注入。
sql 虚拟字段关联查询
applechong的专栏
07-15 389
最近不知道领导是不是进入了更年期,整整出一些令人难以置信的问题,自己说成大事者不拘于小节,然后要我们开啊的时候处处为难我们。 功能没给你实现吗?我已经实现了好不好? 出错了吗?我测试过了没错 更加郁闷的是 没需求的开发,没计划的开发我很是无语,当我们提出这个问题很严重的时候他又说:先不管这些我们要在最短的时间内完成,成大事者不拘于小节。 我了他个XX! 闷在心里先不说了直接上代码 ...
CTF-SQL
qq_61774705的博客
08-12 944
CTF-SQL。
【web-ctfctf-pikachu-sql
一个努力生活的人的博客
07-11 1349
pikachu-sql
CTF--SQL注入
woshisz0413的博客
11-27 510
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
ctf从入门到放弃学习笔记SQL注入基于union的信息获取 190509
爱党人士
05-09 833
union 联合查询: 可以通过联合查询来查询指定的数据 用法举例: select username,password from user where id=1 unionselect 字段1,字段2 from 表名 联合查询的字段数需要和主查询一致!‘ 如何确定字段数??-》order by了解一下吧 然后, 用union查询又有什么用呢? 用union的目的是为了获得更多的信息...
BUUCTF-sql注入联合查询的创建虚拟表-词频-steghide的使用
m0_64180167的博客
04-12 844
第七周第三次。
C# 加密解码各种方法
againknow的博客
02-01 5904
C# 加密解码各种方法
字符译密码
gmych1213的博客
01-03 136
CTFsql联合查询
01-11
### CTF SQL Union Query Techniques and Examples In Capture The Flag (CTF) competitions, exploiting SQL injection vulnerabilities often involves using `UNION` queries to combine results from multiple ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值