CTFSHOW WEB入門 SQL注入篇
web171 無過濾的字符型注入。 payload: 1'or'1'='1 滑到底找到flag。 web172 無過濾的字符型注入,添加了條件限制 username!='flag',要用聯合查詢注入。 已給出sql語句,不再用 0'union select 1,2 %23 ...
原文:【ctfshow】web入門之sql注入(長期更新)
查詢語句 拼接sql語句查找指定ID用戶 sql select username,password from user where username flag and id . GET id . limit 可以看出當前表名 user,表下有字段 username和id。 直接查詢字段和回顯點。 三個字段,猜測另一個為password字段。這三個字段都是回顯點。 查數據庫名,結果為ctfshow ...
2020-11-19 16:20 0 871 推薦指數:
相關推薦
[ctfshow] WEB sql注入
web6(union聯合注入) 1、用bp fuzz,過濾了空格,用/**/繞過 2、union聯合查詢 判斷列數: 'union/**/select/**/1,2,3# 奇怪,order by不行啊 爆庫: 'union/**/select/**/1,group_concat ...
ctfshow_web入門 sql注入(web171~248)
sql注入 這是算是學習+做題+記錄的一個筆記吧,而且基本都是看着Y4師傅的博客做的 由於是做過sqli靶場,所以這個就記錄快點了。如果靶場沒遇到的,也會做筆記。 union 聯合注入 web171 首先嘗試1'--+,發現有返回值;說明直接閉合正確; 接着找用來輸出的列 ...
ctfshow之Web入門刷題記(從89開始,暫時不更新了)
0x01Web89-99PHP特性payload Web89 Web90 Web91 Web92 Web93 Web94 Web95 Web96 Web97 Web98 Web99 Web101 找個時間補 Web ...
CTFshow web入門 (爆破)
web21 先隨便輸入賬號密碼,抓包 base64解密,可以發現賬號密碼的形式為 賬號:密碼,這里我們采用 Custom iterator進行爆破 使用方法可參考:Custom iterator的使用 爆破即可得到flag web22 子域名爆破 ...
CTFshow web入門 (命令執行)
命令執行小技巧 可以先看下這篇文章,方便接下來的做題 web 29 解法一: 由於過濾了flag,可以使用通配符進行繞過 在linux系統中 有一些通配符 匹配任何字符串/文本,包括空字符串;*代表任意字符(0個或多個) ls file * ? 匹配任何一個字符(不在括號 ...
CTFshow web入門 (文件包含)
web 78 payload:?file=php://filter/read=convert.base64-encode/resource=flag.php web 79 payload: ?file=data://text/plain;base64 ...
CTFshow web入門 (php特性)
web 89 構造數組繞過即可 payload:?mun[]=1 web 90 web 91 這里主要的突破點就是/m,我們可以看到第一個preg_match()函數,有個/m,而第二個正則則沒有,我們可以利用換行進行繞過 payload:?cmd=%0aphp ...