SQLi “百度杯”CTF比赛九月场

最新推荐文章于 2022-07-21 20:25:04 发布

转载最新推荐文章于 2022-07-21 20:25:04 发布 · 99 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/haozhizhi/p/10123344.html

本文探讨了SQL注入的测试方法，包括使用URL编码绕过过滤器进行测试，以及通过比较查询结果来判断是否存在注入漏洞。文章还提到了利用内联查询进行手工注入的技巧，并讨论了SQLMap工具在检测bool和时间注入方面的作用。

试一下1=1 发下username为空，说明哪里出问题了，是没有注入吗？还是被过滤了？试一下#号的url编码%23

编码后，返回的结果是对的，证明是的，有注入

1=2就返回空了

看了wp，就觉得自己的sql的查询还给老师了

结果用了内联查询，但是sqlma跑出来说有bool的还有时间的注入

目前不知道怎么搞，然后后面的就是普通的手注了，我觉得这道题目的关键就是那个内联查询

转载于:https://www.cnblogs.com/haozhizhi/p/10123344.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34309435

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

“百度杯”CTF比赛九月场SQLi(多种姿势)

u011250160的博客

04-04

502

上题进入网站，发现提示按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息使用burpsuite抓包看下同样没有什么有用的信息用dirsearch扫下敏感目录访问robots.txt出现nothing here 访问config.php没有得到信息访问login.php得到error 访问index.php跳转到开始的load

i春秋 “百度杯”CTF比赛九月场 SQLi

include_heqile的博客

09-13

1158

https://www.ichunqiu.com/battalion?t=1&r=0 这道题相当坑爹，我是看了writeup才知道该怎么做进入题目链接后查看源代码，提示说注入点是login.php，但是这个注入点是假的，累死你也注不出来任何内容，看一下题目链接和点进去之后浏览器搜索框上的链接，两者其实是不一样的：题目链接：http://bc9dbb2a422b452ca6bcdf...

参与评论您还未登录，请先登录后发表或查看评论

“百度杯”CTF比赛九月场_SQL

a173262565的博客

04-19

313

题目在i春秋ctf大本营题目一开始就提醒我们是注入，查看源码还给出了查询语句输入测试语句发现服务器端做了过滤，一些语句被过滤了试了一下/**/、+都不行，后来才发现可以用<>绕过接着就是常规注入语句，先order by判断一下，发现到4就没有回显了，接着上union select 接着直接一套combo带走数据库：表：字段：...

百度杯”CTF比赛九月场 sql

whisper_ZH的博客

09-22

214

进入题目 url中 id=1 瞩目加上题目为sql对id为注入点开启搞！小试以下，果然被过滤了… 开启burp看看哪些字被过滤！------果然该过滤的都过滤了。。。具体大概过滤了 or ;and ;select ;order by ;url编码也不行-.- 试一下/**/分割关键字无用… 头疼了很久，发现<>可以绕过，盲猜可能是设置了代码过滤...

百度杯”CTF比赛九月场 SQL

weixin_43858799的博客

05-19

302

1、打开题目提示flag通过注入拿到 2、开始常规的进行SQL注入输入‘ order by 1 发现被过滤了字符&&和||替换进行替换and 和or 发现没有显示过滤发现order by被拦截同样注释/**/也会被拦截。尝试用<>把字符隔开。这里需要注意or<>der隔开是不对的，因为or又是一个被拦截的字符所以使用 1’ o<&...

“百度杯”CTF比赛九月场 SQL

SPS98

11-02

377

先放下参考链接：大方子的WP 还有自己以前写的mysql注入 —— union 平台那边的题目是这样的很明确说是SQL注入，然后打开容器很明显是要对id进行注入, 先不着急注入, 把id值变换看看表面看上去只有两条数据的样子那就先试下常用操作, 在1后面加个' 没有反应, 应该是出错或者屏蔽报错, 再加个#看看依旧没反应, 再去掉' 从而可以推测出查询语句应该是sele...

“百度杯”CTF比赛九月场_SQLi

a173262565的博客

04-20

134

题目在i春秋ctf大本营看网页源码提示：这边是个大坑，访问login.php发现根本不存在注入点，看了wp才知道注入点在l0gin.php 尝试order by语句，发现3的时候页面发生变化，说明id存在注入初步判定是一个基于时间的盲注直接上注入语句：发现并没有发生延迟，看返回页面“,”后面的语句都被过滤了，这就说明逗号在这里不能用，那么if...

i春秋 “百度杯”CTF比赛九月场 SQL

include_heqile的博客

09-12

1465

https://www.ichunqiu.com/battalion?t=1&r=0 看题目就知道这是一道注入题，这道题其实并没有什么难度，主要就是select、union、=等被过滤了，我们需要找到一种有效的绕过方法，这道题的绕过方法就是在敏感字符串中间加上<>，这个是通过提交各种特殊字符串并查看源代码得到的，当我们提交了<>之后，再去查看源代码，会发现源代码界...

备战CTF做题题解

weixin_40707492的博客

07-21

7087

备战CTF初期，没有什么经验，部分操作过程有借鉴大佬

ctf资源分享

Kepler-404的博客

06-11

878

分享一下tools常用的网站 ctf-wiki ：https://ctf-wiki.github.io/ctf-wiki/ bugkutools：https://tool.bugku.com/ 比较全的：https://www.toolnb.com/ 国外的：http://ctf.ssleye.com/ 看雪工具库：https://tools.pediy.com/ 看雪知识库：https://ww...

“百度杯”CTF比赛九月场 SQL-writeup

wyj_1216 House

04-05

682

题目来源： “百度杯”CTF比赛九月场 SQL（i春秋CTF题库） http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1 writeup 1、判断有无注入点发现，有过滤，尝试许多，参考大神思路，发现<>绕过and过滤继续判断注入点有无发现无...

百度杯”CTF比赛九月场SQLi ---------i春秋

weixin_30907523的博客

07-07

159

题目链接：https://www.ichunqiu.com/battalion 打开链接，创建题目，进入题目环境发现界面没有显示东西查看一下源代码发现源代码里注释了一条信息，login.php?id=1,访问一下只返回了一条句子welcome admin~，尝试注入，结果没什么发现进行抓包，访问index.php,在主界面获取到一个信息刚开始以为和URL上...

“百度杯”CTF比赛九月场类型：Web 题目名称：SQLi

大方子

08-01

2880

收获的知识: 重定向一般发生在访问域名而且不加参数或者文件夹名，文件名这样的情况下 sql注入也要留意HTTP信息的变化可以利用SQL map跑一下看看有没有有用的信息不使用单引号和逗号的注入的注入技巧发现页面空白然后查看源文件发现另一个页面进去后出现后来手测和用sqlmap跑感觉这不是一个注入点看了别人的writeup之后发现...

“百度杯”CTF比赛九月场——Code

Ifish的博客

08-07

2728

题目描述解题思路 1、打开题目链接，看到url，感觉应该是文件包含查看源码，看到了图片的base64编码 2、感觉思路比较清晰，构造 index.php?jpg=index.php，查看源码，得到base64编码，解码，得到index.php的源码 &lt;?php /** * Created by PhpStorm. * Date: 2015/11/16...

百度杯”CTF比赛九月场 SQLi

weixin_43858799的博客

05-19

822

1、打开题目一篇空白发现一直在loading 还以为是网卡没加载刷新几遍之后发现原来都是套路 2、根据提示flag在后台用bp抓包进行测试看到 login.php?id=1 通过URL进行访问发现没有什么可以用的信息再用bp抓包也灭有可以用信息最后实在没办法了看了官方的WP 才知道存在index.php 文件并在hearder中有提示通过URL访问...

i春秋 “百度杯”CTF比赛九月场 SQLi writeup

weixin_43442029的博客

01-12

662

0x00 打开题目链接后是一个空白页面，老规矩，去源代码找线索，于是就发现了提示login.php?id=1。由题目可以知道这一题是SQL注入有关，那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显，后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。（不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式，可能是这样想...

“百度杯”CTF比赛九月场类型：Web 题目名称：SQLi ---不需要逗号的注入技巧

wkend的博客

05-09

3956

今天在i春秋做题的时候遇到了移到非常好的题目，于是在参考了wp的基础上自己复现了一遍，算作一种技巧的学习与收藏吧。题目i春秋连接：https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;r=54791 访问地址，发现什么都没有，查看页面源代码，发现提示访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...

“百度杯”CTF比赛九月场 SQLi 解题思路

****的博客

10-15

1235

题目简介题目名称：SQLi 题目内容：后台有获取flag的线索解题思路打开地址使用burp抓包发现“l0gin.php?id=1”。打开“l0gin.php?id=1”地址使用1’ and ‘1’=‘1（成功）和1’ and ‘1’='2（不成功），说明此处存在sql注入。测试中发现后台过滤了逗号，在这里使用from for代替逗号。开始注入猜测数据库名称猜测数据库名...

掌握SQL注入：CTF挑战赛中的SQLi-CTF-master教程

9. 编写报告：在CTF竞赛中，参与者不仅要成功利用漏洞，还需要撰写报告来解释他们的发现，这包括漏洞描述、利用过程和潜在的影响，这对于提高沟通和报告技巧很有帮助。 10. 遵循规则：CTF竞赛通常有一套规则来确保...

SQLi “百度杯”CTF比赛 九月场

SQLi “百度杯”CTF比赛九月场