攻防世界(xctf) web进阶 supersqli sql注入 堆叠注入
1.使用正常参数提交,显示正常网页 2.注入点判断 参数 1' 网页报错,sql语句异常,判定存在注入点 3.尝试判断闭合符合 1'# 单引号闭合(%23为url编码中的#) 4.尝试直接使用union注入 , 但是由于存在正在表达式 ...
原文:CTF-攻防世界-supersqli(sql注入)
题目 解题过程 试了一下单引号,发现存在注入,数据库类型是MariaDB 第一反应是工具跑一下 gt lt ,跑出数据库名称:supersqli 继续跑表名,没跑出来,尝试了下执行sql,也木有任何返回。。。 看了一下当前用户是root,但不是dba,难道是木有权限。。。 再回到页面试了下,发现有过滤关键字,这应该就是工具没跑出表来的原因。 把绕过的方法挨个试了一遍,发现可以堆叠注入,查出两个表名 ...
2020-04-07 16:41 0 5769 推荐指数:
相关推荐
攻防世界(六)supersqli
攻防世界系列:supersqli 方法一: 用逗号包裹回显正常,说明存在注入 1';--+(注释符也可用 -- 或 # 发现均未被过滤!) 有order by 语句可知表由2个字段,使用联合查询 (想看看当前所在的数据库)。结果发现关键字select ...
CTF-攻防世界-PHP2(PHP源码)
题目 解题过程 扫了下端口和目录,没发现啥有用的信息。。。看了下提示,需要用到php源文件phps(咱之前没听说过) 访问:http://111.198.29.45:4950 ...
CTF-攻防世界-unserialize3(PHP序列化)
题目 hmm....代码硬伤暴击..>_<..,赶紧去补了一下php的序列化知识。。。 解题过程 题目已经说明了这题是php的反序列化。代码里面是一个类,类名xctf ...
CTF-攻防世界-Web_php_include(PHP文件包含)
题目 从给出的代码来看,参数名是page,并且过滤了php协议。正好之前学过文件包含漏洞,看能不能学以致用。。。 解题过程 输入:http://111.198.29.4 ...
CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。 攻防世界-WEB新手练习区 12题入门题 Writeup (注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法) 0X01 ...
CTF-攻防世界-web-php_rce(ThinkPHP远程代码执行)
题目 今天做CTF的时候,遇到下面这道题,看上去应该跟ThinkPHP版本5的相关漏洞。之前听过ThinkPHP有漏洞,具体情况不清楚。。。 解题过程 去vulhub上搜了下ThinkPHP,还真有,把docker容器打开看了下,页面一摸一样哈哈: 这是一个远程 ...
CTF-攻防世界-web-php_rce(ThinkPHP5.x < 5.1.31, <= 5.0.23)
ThinkPHP 命令执行漏洞5.x < 5.1.31, <= 5.0.23 参考:https://www.cnblogs.com/backlion/p/10106676.html ...