网络信息安全学习平台---注入关第3题

最新推荐文章于 2020-06-05 21:30:24 发布
最新推荐文章于 2020-06-05 21:30:24 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhankehua/article/details/51694366
版权
第3题防注入
小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!
flag是随机序列

在做本题时,想到了很多编码方法,结果就是不报错,没有任何反映。后来在查看提示(有人在讨论中提到宽这字节注入)
心想,所有的方法都试了,唯独宽字节没试,以前也没接触过宽字节,网上搜索了一些资料后,在本题测试结果真的报错了。
说明存在宽字节注入:

知道了注入,那就好办了,接着输入

这只是查询了一行显示,要想显示不同的行(flag肯定在别的行中)使用limit

当使用limit 2,1时,等到了flag

需进一步研究宽字节注入的原理,这里的%df就是宽字节
经测试,只要是宽字节都可以比如使用%e0。大于127的均为宽子节,如下图


幽狼传说
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络信息与安全--第二次作业.docx
07-14
网络信息与安全--第二次作业全文共5页,当前为第1页。网络信息与安全--第二次作业全文共5页,当前为第1页。网络信息与安全 第二次作业 网络信息与安全--第二次作业全文共5页,当前为第1页。 网络信息与安全--第二次...
CTF-网络信息安全学习平台(注入关)
丶没胡子的猫
07-07 2757
注入关第关第关第三关 库地址:http://hackinglab.cn 第一关 目:         最简单的SQL注入         分值: 100         Tips目里有简单提示 Writeup: 像看到SQL注入,还是登陆框,就可以先试试
网络安全攻实验室通关教程-注入
黑面狐
10-19 1万+
网络安全实验室传送门: 地址:http://hackinglab.cn  第一:最简单的SQL注入 查看网页源码,获取到提示,要登录admin 所以构造用户名  admin' or 'a'='a'#   密码随便填, 获取到flag 第2:最简单的sql注入(熟悉环境) 查看网页源码获得提示参数id=1  是数字型注入 于是构造url    index.
CTF解-网安实验室(注入关)
道阻且长,行则将至。
09-03 3908
万能密码 【目环境】 最简单的SQL注入 分值: 100 Tips:目里有简单提示 通关地址 【解过程】 查看网页源码,提示使用admin登录: 直接上万能密码——admin';#、admin' #、admin' or 1=1 #密码随便输,登录成功: ...
网络安全实验室注入-----wiiteup
xiaoqi199915的博客
06-05 770
作为一个刷的小白,相信有很多和我一样的小白,我就在这记录自己的刷吧,一步步来,希望对大家有帮助 第一 F12 查看源码 发现登录的是admin 尝试一下万能密码 怎么使用万能密码呢,刚刷提的小白也许不懂吧,反正我不懂 下面介绍几个万能密码 (1)直接登录框 输入admin’# 密码的话就随便填几个就行 无所谓的 验证码正确就可以 username = admin’ or ‘’=’ 第二种 假如不知道是admin登录的话 直接账号输入万能用户名 密码随便一样可以 asp aspx万能密码 1: "
hackinglab.cn注入关之三
r00tnb的博客
12-15 1861
目: 小明终于知道原来黑客如此的,还有sql注入这种高端技术,因此他开始学习注入!(flag是随机序列) writeup: 点击目地址进去,发现一段话。 查看源代码,发现提示: <!-- tips: id=1 构造id参数的查询语句,各种试id的值,发现结果只有一句话和空白页两种情况。然后添加单引号发现返回空白页。 由于加单引号会出现空白页,没有报错,尝试宽字...
交大网络教育-网络信息安全第二次作业.docx
07-09
网络信息与安全第二次作业 1.一般来说,把一段详细的评述文字加密成一段加密文字,需要多少位DES 密码? 答:DSE一般采用56位长度的Key,所以总共有256种可能,这个数字大约是7.2X1016。 2.假设这种DES切割函数就是...
第40天:JAVA安全-JWT安全及预编译CASE注入等1
08-03
1、用户端登录,用户名和密码在请求中被发往服务器 2、(确认登录信息正确后)服务器生成 JSON 头部和声明,将登录信息写入 JSON 的声明中(通常不 3、服
网络安全实用项目教程-项目3-网络数据库安全.pptx
06-09
3.1项目提出 网络安全实用项目教程-项目3-网络数据库安全全文共63页,当前为第3页。 计算机网络安全项目教程 3.2 项目分析 2011年,在政府相关部门、互联网服务机构、网络安全企业和网民的共同努力下,我国互联网...
网络安全》-课程标准.doc
06-07
8) 能依据网络安全相关法规,应急处理基本的信息安全事件。 2.方法能力 (1)自主学习获取信息的能力; (2)决策与规划的能力; (3)自我控制与管理的能力; (4)评价执行结果的能力。 3.社会能力 (1)很强的...
SQL注入入侵动网SQL版论坛
12-16
SQL注入入侵动网SQL版论坛
sql注入学习sqli-lab lesson1
qq_35661990的博客
05-09 1693
之前稍微接触了一下sqli-lab,但是没有继续学下去,最近刷了些web,发现sqli-lab用来学习数据库和php语言挺有用的。将sqlilab搭在了phpstudy上后(文件解压到phpstudy下的WWW,然后添加站点,之后改host),开始第一课。先根据提示,在url后面加上?id=1(其中问号起到传递参数的作用)。可以看到返回了两个值,通过改变id的值,可以的得到不同的login na...
【writeup】网安实验室hackinglab 注入
Oliver99877的博客
10-12 439
目1】 最简单的SQL注入 分值: 100 最简单的SQL注入 【思路】 本未做任何护,可以考虑在用户名处:1' or 1=1 -- 通过闭合单引号,然后注释掉后面原有的单引号来注入 密码随便填写即可 【目2】 最简单的SQL注入(熟悉注入环境) 分值: 100 最简单的SQL注入 【思路】 1.index.php?id=1'...
网络安全实验室 注入关通关writeup
03-12 410
URL:http://hackinglab.cn 注入关 [1] 最简单的SQL注入username = admin' or ''='password随便什么都可以直接可以登录 [2] 熟悉注入环境username = admin or 1=1 password 随便什么 [3] 注入根据响应头中返回的 charset=gb2312 ,猜测可能是一个宽字节注入,通过验证后开始正...
网络安全实验室--SQL注入
S1lenc3的博客
11-05 249
第一关 万能密码:username='or '1'='1'# password=1 即可登录得到flag。 第二关 最基础的注入,order by 判断字段数,然后 union select 查询表,列,字段。 payload:id=1 union select 1,database(),3 from information_schema.tables where t...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
sql-labs第24关二次注入
最新发布
07-28
对于 SQL-Labs 第 24 关的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询语句中的情况。了解目标有助于你确定注入点和攻击方式。 2. 找到注入点:在该关卡中,你需要找到一个可以在 SQL 查询语句中注入恶意代码的输入点。尝试输入一些字符并观察是否有错误信息或异常行为,这可能是一个注入点的迹象。 3. 确认注入点:一旦找到潜在的注入点,你可以尝试输入一些特殊字符如单引号 ' 或双引号 " 来确认是否存在注入漏洞。如果应用程序返回错误信息或异常,那么很可能存在注入漏洞。 4. 利用注入:一旦确认存在注入漏洞,你可以通过构造恶意的输入来利用它。尝试使用 UNION SELECT 语句来获取额外的信息或执行其他操作。例如,你可以尝试 UNION SELECT NULL, table_name FROM information_schema.tables 来获取数据库中的表名。 5. 进一步探索:一旦成功利用注入漏洞,并且获得了足够的信息,你可以进一步探索数据库,执行其他命令或尝试绕过应用程序的安全措施。 请注意,在实际环境中进行 SQL 注入攻击是非法的,你应该仅限于在合法的演练平台上进行学习和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值