实验吧ctf-web题:这个看起来有点简单

最新推荐文章于 2024-08-01 20:00:00 发布
最新推荐文章于 2024-08-01 20:00:00 发布
阅读量7.4k 收藏 8
点赞数 4
分类专栏: CTF习题 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia304349145/article/details/77485842
版权
本文记录了一次在实验吧CTF中解决SQL注入题目的过程,涉及在URL中进行SQL注入和使用sqlmap工具。通过union操作了解SQL合并查询,并介绍MySQL的information_schema数据库。在URL注入中,成功获取数据库名、表名、列名及关键信息。同时,利用sqlmap获取了相同信息,为进一步学习SQL注入和sqlmap打下基础。
摘要由CSDN通过智能技术生成

从今天开始做实验吧的CTF习题,争取一天一道,一天一总结,做到不贪多,不糊弄,每天学习一点点,每天进步一点点。
今天做的是这个看起来有点简单这个题,是一道SQL注入的题目。用了两种方法,一种就是从url进行sql注入,一种是使用sqlmap工具。

预备知识

1. SQL中union的用法

union操作符用于合并两个或多个SELECT语句的结果集
要求:union合并的SELECT语句的结果集,必须拥有相同数量的列,列也必须拥有相似的数据类型,同时,列的顺序必须相同。

- SQL union语法

SELECT column_name(s) FROM table_name1
union
SELECT column_name(s) FROM table_name2

注意:默认地,union操作符选取不重复的值,如果允许重复,使用union all

- SQL union all 语法

SELECT column_name(s) FROM table_name1
union all
SELECT column_name(s) FROM table_name2

另外,union结果集中的列名总是等于union中第一个SELECT语句中的列名。

- 举例

China表:

E_ID E_Name
01 Zhang, Hua
02 Wang, Wei
03 Carter, Thomas
04 Yang, Ming

USA表:

E_ID E_Name
01 Adams, John
最低0.47元/天 解锁文章
Elvirajia
关注
专栏目录
实验ctf库:这个看起来有点简单
qq_30990005的博客
06-17 6434
       查看这道先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。       这是一道十分基础的web目,因为我也是刚刚接触ctf,记录一下第一道的解过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。一、sqlmap的安装       在windows下安装sqlmap需要先下载适用windows的sqlmap版本和...
CTF实验吧-WEB-5
qq_18661257的专栏
12-22 6036
1.上传绕过 目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
web基础入门和PHP语言基础入门 一
Moyv的博客
08-11 881
Web和PHP学习笔记
【网络安全】一篇文章带你了解CTF那些事儿
最新发布
2301_77160226的博客
08-01 1571
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
CTF一2021网络WEB目解析
kali_Ma的博客
10-19 7085
0x01 前言 背景: 2021年10月15日的“中国能源网络安全大赛” 感觉WEB的考点形形色色,其中有1道偏于黑盒测试的简单目,4道是白盒审计类目,还有一道是Python的反序列化目,目名称大致如下: 因为唯一的一道黑盒目还是文件包含目,所以将目源代码全部扒下来了,给大家提供复现环境。(flag自己创建)。 为了感谢广大读者伙伴的支持,准备了以下福利给到大家: [一>获取<一] 1、200多本网络安全系列电子书(该有的都有了) 2、全套工具包(最全中文版,想用哪个用哪个)
CTF学习记录004-web请求方式替换拿flag
wupeng_ccab的博客
09-14 629
目:这是CTFHUB上的一道简单WEB请求方式的目。由页面展示的内容可知,需要用CTFHUB去替换GET。用Burp抓包,直接改GET我喜欢用 Repeater(重发器)修改,重发报文,直接看右侧的回应报文。HTTP协议请求有三部分构成,分别是:请求行,消息报文,请求正文请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:其中的Method,定义有8个方法。HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
实验ctf:
释晓的博客
09-25 616
一、后台登录: 格式:flag:{xxx} http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 解思路:查看源码,代码审计 想到构建万能密码,1‘ or ’1‘=’1,  但md5加密无法构建万能密码 发现链接字符,输入试一下,竟然出现flag  ...
实验CTF(认真一点!)
欢迎光临
12-13 1845
输入1 输入2或者其他内容 看来只有输入1猜显示you are in 输入其他都是you are not in  输入; 过滤了: union 空格 逗号 % and ^ sleep substr | # ; 发现or 没有过滤 先看看可以用哪些来代替空格 经过测试  /**/  可以代替空格 于是构造 id=1'/**/or/**/1='1 按理来...
实验吧-ctf-misc
zhang14916的博客
07-22 6234
1.欢迎来到地狱 用winhex对第一个jpg文件补头,获取网址https://pan.baidu.com/s/1i49Jhlj,打开得到音乐文件,用Audacity打开获取摩斯电码,破解,获得密码KEYLETUSGO,打开word文档,查看隐藏字符获得image steganography提示,用网页版image steganography解密文档中的哈士奇图片,获得key{you are i...
实验CTF库——try them all
zxy的博客
02-14 1496
    今天做了一道密码学的ctf,是实验库里的try them all一目是这样的: You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ...
ctf 选择 库_实验CTF库-WEB(部分)
weixin_39613548的博客
12-19 1231
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
决斗场 - 实验WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1273
目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道解的时候才发现,原来实验吧有这道的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道如何去注入。 这道其实蛮简单的,点开目,我们能看到一个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
合天网安实验CTF-Web100-Give Me Flag
MyCyber
06-09 1186
合天网安实验CTF-Web100-Give Me Flag 目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 参考解步骤 1、下载附件打开后是一段JavaScript代码,但看起来被混淆了 源文件是没有换行的,我这里手动换行以便观察 2、试了一下直接翻译,比如很容易看出getEleById中的 = ment,但后面的就很难判断了。于是调整思路,直接用Chrome跑一下看看。(注意要将上一步的手动换行还原) 调试界面的代码 还是不清楚,但可以看出大体的代码逻辑:   1
CTF 实验吧 Forms
The Road Of Sec
10-17 1078
1.直接看源码 f12   发现input 标签 hidden 2.   value的值为0 可以更改为1 点击enter  3.得到如图的代码 阅读可知 输入 -19827747736161128312837161661727773716166727272616149001823847 4. 得到flag
实验WEB 简单的登录
fr4granc3
02-17 1654
&amp;lt;?php $id = &quot;0 2nion select * from ((select 1)a join (select group_concat(table_name) from infromation_schema.tables where table_schema regexp database())b join (select 3)c);&quot;; $info=array('id'=&amp;...
一个简单Web项目
Sagittarius1的博客
09-08 372
1.创建Web项目Demo 2.创建login.Jsp do_login.Jsp failure.Jsp success.Jsp页面 3.tomcat设置 演示效果
CTF实验吧-WEB-3
qq_18661257的专栏
12-21 3166
1.安女神之名 解 通过目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
记一次很简单web——CTFshow-WEB(1-4)
世间繁华梦一出
01-21 1020
CTFshow之Webweb1WEB2—SQL注入WEB3—php文件包含 web1 签到,直接查看网页源代码,发现注释中有一串字符 ZmxhZ3s1NDliMDkyYi0yYzkwLTQ1MTktYmY5OC05YTg0MmI4MTdkODV9 将此字符串进行base64解码即可得到flag WEB2—SQL注入 目提示是简单SQL注入,于是尝试输入点中使用万能密码:admin'or 1=1# 之后发现有回显,说明存在sql注入,且用户名是ctfshow 接下来进行order by 判断字段数
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值