2. 【ACTF】EASYSQL

CTF-Web-[极客大挑战2019]EasySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结，意在于个人学习和经验汇总，如有什么地方侵权，请联系本人删除，谢谢！本文仅用于学习与交流，不得用于非法用途！ CTP平台 网址 https://buuoj.cn/challenges 题目 Web类，[极客大挑战2019]EasySQL 打开题目的实例 思路 题目类型是Web类型的，而且...

输入数字有回显 在数字前加空格则会出现hacker 所以得知过滤了空格 搜索可知空格可用注释符/* */代替 用/* */代替空格 联合注入要输入 union select 1’and//1=2//union//select//flag//from//flag//# 用1，2…去试经测试 payload: 1’and//1=2//union//select//1,2,flag//from//flag//# 即可得flag ...

写在前面， 本人小白一枚，记录一下web做题过程，大部分为个人理解可能有些地方写的不够明确还请见谅。当然由于刚入手web题，所以有些题会没有思路，这时会参考其他大佬的题解过程。本文会一直更新，由于是第一次写博客，所以并不知道一篇能写多少，不管怎样会一直更新的。在题解中，可能并没有说清除为什么是这样，什么要这样，其实大部分我也不知道是为什么，但就是这样做，由上所说我是个小白。如果在文中，出现了只有题目没有题解的情况，是因为我还没有学习与之相关的知识，所以先跳过了，但总会写的。

备战CTF初期，没有什么经验，部分操作过程有借鉴大佬

目录 环境我已经启动了 去访问一下 源码有提示 去访问一下 然后看到了源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (

解题思路 1 先尝试可能的注入点 单引号 双引号 数字 字母等等，看界面反应。 最终结果： from union 等关键字被过滤，flag字符串也被过滤。 可以使用堆叠注入。 输入字符串界面无反应，输入数字会返回，1,2,3等也会返回。 限制输入长度。 基本可以确定，是select … from xxx的句式。 但是会对最后一个字符做处理，如1,2,3，会返回1, 2，1 2 方向 把前面的规则理清了不太难，但是如何注入，很费脑筋。 因为from关键字被屏蔽，表名flag字符串也被屏蔽。同时又限制了输入长度

类型：web 网址：http://www.shiyanbar.com/ctf/1909 攻击：sql注入 一句话总结： id报错注入（手工） 猜数据库名的长度： id=1’ and length(database())=4 – 1 数据库名的长度是4 猜数据库名(burpsuite)： id=1’ and ascii(mid(database(),1,1))=119 – 1 id=1’ and a...

pyload：1’ or1=1 # (#的意思是把后面的注释掉，在这里是注释到闭合的‘，保证语句正常执行)页面报错，说明为字符型，在构造pyload时候，需要主要闭合‘。用or是因为1=1为真，则该语句执行结果为真。1、手工判断注入类型。输入1’判断注入类型，2、构造pyload。

题目地址：http://ctf5.shiyanbar.com/423/web/       我们先用单引号测试 http://ctf5.shiyanbar.com/423/web/?id=1'               页面错误 再加个单引号 http://ctf5.shiyanbar.com/423/web/?id=1''               页面正常   ...

根据题目判断出可能需要sql注入，看源码可知数据是通过GET的方式传输的，即放在url的username和password两个参数中。，password可以为任何值，即可顺利登录。只要将username输入为。

BUUCTF-Web-Sql注入-[SUCTF 2019]EasySQL 题目链接：BUUCTF 类型：sql注入 知识点：堆叠注入、mysql异或、mysql服务器变量（sql_mode）、后端代码推测 解题方法：两种方法 这道题考的是一道堆叠注入,题目涉及到了后端代码推测和mysql的部分基础知识,代码推测意思就是构造前端输入根据后端回显信息去推测后端用到的是什么sql语句,这对我这种CTF小白来说根本没什么经验,所以咱就是说根本做不出来！,只能求助官方大大的wp才能勉强做出来 解题过程 方法1

1.当空格被过滤时，使用括号绕过()2.当and被过滤时，使用||过滤3.当被过滤时，使用reverse绕过——相当于把字符串反过来打印出来4.报错注入用法5.二次注入。

一、打开题目链接 题目链接：http://www.shiyanbar.com/ctf/33 看到一个表格，很容易联想到数据库，不过还是从源码看起 源码中是一个简单的table表格，看到代码中含有’1’，那么再看URl：http://ctf5.shiyanbar.com/8/index.php?id=1，id = 1? 可以分析出这可能是一个SQL注入点。 SQL注入：就是前端通过提...

进入靶场后，