【CTF Web】CTFShow web3 Writeup(SQL注入+PHP+UNION注入)

web3

1

管理员被狠狠的教育了,所以决定好好修复一番。这次没问题了。


解法

注意到:

html 复制代码
<!-- flag in id = 1000 -->

但是拦截很多种字符。

php 复制代码
if(preg_match("/or|\-|\\|\*|\<|\>|\!|x|hex|\+/i",$id)){
        die("id error");
}

使用UNION注入:

sql 复制代码
?id=1 and 1=0 union select * from article where id=1000

取得 flag。

Flag

bash 复制代码
ctfshow{2dc7e880-3e21-4599-9c2b-c9b4a8009889}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的 。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为 ,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的 。对于因使用这些技术而导致的任何后果,博主不承担任何责任

相关推荐
宇钶宇夕5 分钟前
SIMATIC S7-1200的以太网通信能力:协议与资源详细解析
运维·服务器·数据库·程序人生·自动化
linux kernel11 分钟前
第七讲:C++中的string类
开发语言·c++
LuckyLay23 分钟前
1.1.1数据类型与变量——AI教你学Django
数据库·django·sqlite
玩代码25 分钟前
Java线程池原理概述
java·开发语言·线程池
泰勒疯狂展开41 分钟前
Java研学-MongoDB(三)
java·开发语言·mongodb
zzywxc7871 小时前
AI技术通过提示词工程(Prompt Engineering)正在深度重塑职场生态和行业格局,这种变革不仅体现在效率提升,更在重构人机协作模式。
java·大数据·开发语言·人工智能·spring·重构·prompt
高hongyuan1 小时前
Go语言教程-占位符及演示代码
开发语言·后端·golang
汤姆大聪明1 小时前
Redis 持久化机制
数据库·redis·缓存
字节跳动安全中心1 小时前
当AI智能体学会“欺骗”,我们如何自保?来自火山的MCP安全答卷
安全·llm·mcp
她说人狗殊途1 小时前
多线程 JAVA
java·开发语言