标签: SQL注入

10 篇文章

纵横杯 Writeup by X1cT34m
web easyci 考点:MySQL读写文件 和巅峰极客的前端一样,而且发现也是布尔盲注,一阵狂喜; fuzz一番竟然没有任何过滤 exp: #python3 import requests import time host = 'http://eci-2zegnayqf8pwz72ze2yw.cloudeci1.ichunqiu.co…
RoarCTF 2020
ezsql 考点:布尔盲注,MySQL_8.0.19新特性table语句,无列名盲注 截图截没有了,忘了,简单说下思路: 传统艺能sqli,本来是一个常规的布尔盲注,不过由于waf写的很黑,大小写ban掉了select,导致没有办法跨表查询,只能同表查询或者查库名: admin'/**/and/**/ascii(substr(databa…
N1CTF2020
N1CTF打不过根本打不过,就做了个签到 SignIn 考点:反序列化,布尔盲注,报错注入 这是源码: <?php highlight_file(__FILE__); class ip { public $ip; public function waf($info){ } public function __construct() { if(…
2020“巅峰极客”
babyphp2 考点:phar反序列化、pop链、compress.zlib://phar://绕过^phar Paper:https://paper.seebug.org/680/ 题目一开始有www.zip给了源代码,下载过来审计; 大概是有三个功能:文件上传、文件读取、SQL查询(登录框) phar反序列化 我们可以看到class.php里…
DASCTF2020.7月赛
Ezfileinclude 考点:Unix时间戳、文件包含、目录穿越 开局一张图,发现源码 image.php?t=1595664783&f=Z3F5LmpwZw== 访问之,回显:What's your time? 仔细看t参数是一个unix时间戳,然后f是base64后的文件名; 直接写脚本,目录穿越读取/flag impor…
DozerCTF2020_web
又是一场把萌新骗过去杀的比赛,弹计算器好玩,域渗透不会,xxe盲打ssrf学到了 sqli-labs 0 考点:URL二次编码,堆叠注入 堆叠其实很简单,也发现什么过滤,主要是二次编码有点坑。。。 查看库名: ?id=1%2527;show%20databases;%23 查看表名: ?id=1%2527;show%20tables;%23 查看表…
WHUCTF2020
武汉大学的CTF,难的简单的都有,最近比赛是真滴多,打完金盆洗手了 Easy_sqli 考点:bool盲注,双写绕过 简单,没啥好讲的 #wh1sper import requests host = 'http://218.197.154.9:10011/login.php#' def mid(bot, top): return…
SWPU2019 复现
Web2 考点:redis弱口令,python反序列化 BUU上面的环境需要 Shadowsocks 代理才能访问,配置这个都搞了半天(tcl 下载配置shadowsocks sudo apt-get install shadowsocks 连接代理 sslocal -s node3.buuoj.cn -p 11111 -k 123456 报错:A…
MD5哈希注入
在网上看到一道CTF题目:https://ctf.show/challenges#web9 打开后扫目录发现robots.txt,里面提示了index.phps,下载,审计,发现MD5哈希注入: <?php $flag=""; $password=$_POST['password']; if(strlen($password)>…
BUUOJ刷题记录
[SUCTF 2019]EasySQL 考点:堆叠注入、MySQL中sql_mode参数 题目存在过滤,尝试之后发现可以通过0 || 1这样的语句进行bool盲注,但是此题似乎限制了输入信息的长度,所以这个盲注只能注出来库名CTF后面的东西就没办法搞,后来看了wp之后才知道存在堆叠注入,尝试之: 1; 并没有报错,而且返回了查询成功额页面,所以存在…