【CTF Web】CTFShow web3 Writeup(SQL注入+PHP+UNION注入)

web3

1

管理员被狠狠的教育了,所以决定好好修复一番。这次没问题了。


解法

注意到:

html 复制代码
<!-- flag in id = 1000 -->

但是拦截很多种字符。

php 复制代码
if(preg_match("/or|\-|\\|\*|\<|\>|\!|x|hex|\+/i",$id)){
        die("id error");
}

使用UNION注入:

sql 复制代码
?id=1 and 1=0 union select * from article where id=1000

取得 flag。

Flag

bash 复制代码
ctfshow{2dc7e880-3e21-4599-9c2b-c9b4a8009889}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的 。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为 ,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的 。对于因使用这些技术而导致的任何后果,博主不承担任何责任

相关推荐
從南走到北4 分钟前
JAVA无人共享系统无人场馆预约篮球系统源码支持小程序+公众号+APP+H5
java·开发语言·小程序
码智社8 分钟前
Maven 零基础完整教程
java·开发语言·maven
半夜修仙11 分钟前
Spring集成邮箱功能
java·开发语言·spring boot·spring·rabbitmq·github·maven
txg66612 分钟前
Agent 攻击 Agent:自动检测 LLM Agent 中的污点式漏洞
人工智能·深度学习·安全·网络安全
LaughingZhu23 分钟前
Product Hunt 每日热榜 | 2026-07-17
前端·数据库·人工智能·经验分享·mysql·chatgpt·html
DFT计算杂谈26 分钟前
DeepSeek 集群服务器无root本地部署指南
数据库·人工智能·python·opencv·算法
潇凝子潇27 分钟前
UnsupportedOperationException
java·前端·数据库
七夜zippoe34 分钟前
DolphinDB实时聚合计算:多维度聚合
数据库·dolphindb
码农学院37 分钟前
电子产品企业泉州网络推广如何精准触达目标采购商
开发语言·php
qq_33776320191 小时前
国际期货资管系统开发方案|内外盘交易平台源码授权与二次开发支持
java·c语言·开发语言·c++·c#