一天一道ctf 第52天（二次注入）

最新推荐文章于 2025-07-09 07:00:00 发布

原创

最新推荐文章于 2025-07-09 07:00:00 发布 · 407 阅读

0 ·

CC 4.0 BY-SA版权

博客内容涉及了一次针对[RCTF2015]EasySQL挑战的SQL注入分析。作者通过注入尝试获取数据库名、表名、列名，并最终揭示了含有真实标志的数据。利用了双引号闭合的漏洞，通过错误注入方法和XML函数绕过过滤，成功获取信息。

[RCTF2015]EasySQL
猜是一道二次注入的题目，但是找不到源码，就注册个admin‘/’'测试一下。登录以后可以看到我们输入的用户名原封不动地回显给我们，点击修改密码会报错。可以看到是双引号闭合，确定是二次注入。

在这里插入图片描述

在这里插入图片描述
用报错注入看数据库名，要注意or和空格都被过滤用||和()绕过。

admin"||(updatexml(1,concat(0x7e,(select(database())),0x7e),1))#

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

scrawman

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结

杨秀璋的专栏

06-09

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WHUCTF隐写和逆向题目，包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目，包括CSS注入、越权、csrf-token窃取及CSP绕过，同时总结XSS绕过知识，希望对您有所帮助。第一次参加CTF，还是学到了很多东西。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢这些大佬和师傅们（尤其出题和解题的老师们）~

[WRITEUP]第一届四叶草网络安全学院牛年CTF大赛WRITEUP

Y4tacker的博客

02-26

3923

第一届四叶草网络安全学院牛年CTF大赛WRITEUP 队伍信息战队名称战队成员姓名：Firebasky、Y4tacker、lastsward、atao、m1n9yu3 解题情况战队排名答题情况Web WebGET 首先传?flag=1，发现似乎是smarty，测试{$smarty.version}，成功过滤cat，用tac发现是smarty注入简单了那就flag={if passthru(“tac fl*”)}{/if} 即可获得flag WEBsite 首先打开页面看到接收url参数，是ssrf考

参与评论您还未登录，请先登录后发表或查看评论

一天一道ctf 第50天（二次注入）

scrawman的博客

08-09

430

[CISCN2019 华北赛区 Day1 Web5]CyberPunk 查看源代码，可能有文件包含漏洞，直接读取是不行的，要用filter伪协议：?file=php://filter/convert.base64-encode/resource=index.php同样还可以拿到change.php,delete.php,confirm.php的源码。代码审计，可以发现对SQL注入的参数进行了很严的过滤，但既然是题目肯定会给你造漏洞，就找那些过滤方法不一样的参数就行了。user_name和phone都用

CTF--二次注入

qq_53142368的博客

06-07

558

二次注入昨天的博客没写完，今天补充一下发出去  一看到current IP和last IP，就要知道，应该是把我们的IP写刀数据库里了这样的话就是修改X-FORWARD-FOR的值进行注入先输入1，此时我们的current ip就是它，然后我们再次输入currnt ip是2，但是last IP就是1，因为第一次和第二次的IP不一

小白的CTF之路之二次注入

glass_york的博客

01-08

387

sqlilabs第24关，二次注入

一道二次注入Getshell的CTF题

Lethe's Blog

03-03

4391

这道题是CUMT第二次双月赛的一道web题，在上一篇wp：CUMT第二次双月赛——Web详解中已经详细分析过了，由于我刚入门，觉得在这道题中收获了很多知识，所以想单独放在一篇文章中，方便之后分类查阅。关于什么是二次注入，可参考：SQL二次注入下面进入题目：文件管理系统 1、先扫目录，发现可以下载源码，进行代码审计。 2、查看upload.php代码，发现是如下白名单验证，无法上传绕过。 ...

记录CTF-二次注入

zb0567的专栏

04-20

1933

1、注册 zz\ zz\ 用转义符来断开 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"zz\" and pwd='e11a45fc54767935c57d...

从零开始学CTF（第十二期）

2501_90727259的博客

07-09

750

Mellivora是一个轻量级开源CTF竞赛平台，基于PHP和MySQL开发，具有部署简单、性能优异和模块化设计等特点。本文详细介绍了Mellivora的搭建流程：从LAMP/LNMP环境准备、源码获取与配置，到数据库初始化、管理员账户创建；从赛事基础设置、题目管理、用户权限配置，到安全加固与性能优化措施。平台支持动态分值、团队模式等功能，可通过插件扩展定制化需求。文中还提供了高校CTF训练平台的实战案例，展示了Mellivora在小型赛事中的实际应用。

山河SHCTF 2024 ctf赛题

shao65308的专栏

10-09

1713

python hash_ext_attack.pypython3 flask_session_cookie_manager3.py encode -s 'Th1s_is_5ecr3t_k3y' -t "{'msg': b'student\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb8

【CTF】二次注入原理及实战

热门推荐

hhhhhhhhh85的博客

11-15

1万+

二次注入文章目录二次注入1、概述2、原理3、注入方法4、CTF实战 1、概述二次注入是指已存储（数据库、文件）的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。二次注入是sql注入的一种，但是比普通sql注入利用更加困难，利用门槛更高。普通注入数据直接进入到 SQL 查询中，而二次注入则是输入数据经处理后存储，取出后，再次进入到 SQL 查询。 2、原理二次注入的原理，在第一次进行数据库插入数据的时候，使用了 addslashes 、get_magic_quotes_gpc、mysql_e

二次注入CTF实战

qq_63034068的博客

08-05

584

addslanshes这个会过滤掉会进行一个转译，但是进入mysql库里的时候转义字符会移除，所以出库的时候就没有了转义字符，所以我们这里可以进行二次注入在comment里。进入靶机有一个发帖的功能，我们点击提交发现需要我们登录。可以拿到数据了，后面就是修改payload。他会从数据库里把category拿出来。他首先需要一个登录这里我们已经登录了。发完贴他会直接跳回index.php。这里可以用bp抓包进行暴力破解。进来发现我们干不了什么。点击详情会看到这个文件。用dirmap扫一下。

SQL注入——二次注入入门题：Three Hit

Zhujiangcheng的博客

06-14

528

SQL注入——二次注入入门题：Three Hit（一）二次注入简介（二）入门题目: Three Hit 解析（一）二次注入简介二次注入是SQL注入的一个子类，如果对SQL注入不太了解的话可以参考之前博客的介绍：SQL注入简介——堆叠注入. 下面来讲什么是二次注入：二次注入，是指已存储（数据库、文件）的用户的输入被读取后再次进入到 SQL 查询语句中导致的注入。由此可见，二次注入与普通的数据注入的区别是：普通注入数据是直接进入到 SQL 查询中，而二次注入是输入数据（恶意数据）经处理后

二次注入

03-25

425

0x0 原理针对场景：存在另一处操作直接调用输入数据而不做其他处理关键：【寻找另一处引用这个数据的操作】如果另一处操作直接将1’作为变量带进自身的sql语句中，且未做如转义等处理，那1’的单引号便会发生作用，起到sql注入的效果 0x11 演示以sqlilabs 24关为例先点击forget your pass？出来如下页面，看来是提示我们...

class13--二次注入

qq_46185846的博客

02-20

259

sglilabs less24 二次注入什么原理? 二次注入，就是将攻击语句写入到数据库，然后寻找合适的点进行sql数据库中语句的拼接，比如update更改密码首先说明，seay查询远程数据库数据，必须先开启mysq|远程访问权限。 UPDATE users SET PASSWORD=‘xrw1 23456’ where username=‘xrw’ and password=‘123’ id传...

CTF学习笔记15：iwebsec-SQL注入漏洞-13-二次注入

lvx++的博客

01-23

1909

一、注册用户时单引号被addslashs，不能执行（一）注册前查看一下用户表假设目标是获取admin用户的密码（二）注册admin’#用户二、找回密码时注入被执行（一）页面观察准备为了更好地了解二次注入原理，修改一下reset.php源码，在页面上输出SQL语句（二）admin用户密码被找回三、其他二次注入数据观察初始数据有其他已经注入的数据，我们看下有什么作用可以看出，这是打二次注入和报错注入结合使用了。 SQL注入小结自此，用周末1天半的闲暇时间完成了iwebsec

2015年rctf web150 (Update set 二次注入)

一个码农的笔记

11-17

4298

坦诚说，这次的题目脑洞有的大 http://180.76.178.54:8001/17752375bfee20369364468686989278/memberpage.php 此题略去登陆与注册还有前面上传的坑不说，光说说update set 的二次注入：文件名有注入漏洞：首先先了解几个函数的意义： mid(),hex(),conv() mid()

unfinish ctf 网鼎杯二次注入无列名注入join-using

weixin_65785894的博客

08-06

805

成功回显管理员第一个字母w，当然后面可以多次注入，最后拼接数据库名为web，表名我们直接就猜flag了，当然你也可以通过mysql默认的sys去进行注入出来因为information被禁用了。我们不知道什么符号过滤了（绕过一些字符一个一个试很麻烦，需要整理一些字符（可以去 fuzz字典查看））information被过滤掉之后，我们只能换方法，看看，其他库里还能不能拿到我们想要的数据。但是里面并没有我们想要的结果只有一些表的信息，没有列名的表。我们就查到了security中的表。

6-XCTF-Web-unfinish（二次注入）

cquptcqupt的博客

08-17

463

这里写目录标题一、二级目录三级目录一、二级目录三级目录

SQL注入篇——二次注入

爱国小白帽

02-10

3964

二次注入原理二次注入是利用已存储的用户数据读取后再次进入到 SQL 查询语句中导致的注入。 ????????????☝????????有疑问欢迎写信哦二次注入分为四步: 确定攻击目标账户名注册恶意账户修改恶意账户密码使用修改的密码登录目标账户假设知道有admin用户但不知道密码 1、首先点击New User click here? 注册admin' -- -用户 2、然后登录该用户修改密码 3、然后再...

ctf似乎是个加密“倒计时最后一天”