[初级]sql注入之BUU SQL COURSE 1(爆库、表)

已于 2022-02-07 20:47:28 修改
阅读量3.7k 收藏 3
点赞数 2
分类专栏: ctf 文章标签: ctf BUU SQL COURSE sql注入
于 2022-02-07 20:46:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlingZeng/article/details/122814021
版权

平台

BUUCTF ctf 的一个在线测试平台:点我进入CTF在线测试平台

题目

在平台生成在线测试页面后,我进入之后看到的页面如下图
在这里插入图片描述

解题

猜想1

看到页面上有登陆的按钮,猜测是不是存在sql注入,点击登录,输入万能账号或者密码 1’ or ‘1’='1 之后提示密码错误,且没有报错信息提示。那么该猜测应该是不存在的。

猜想2

页面上的热点有三个链接可以点击,尝试点击后发现页面的跳转是根据id的传入来变化的,猜想这个点也可以进行sql注入。

初次尝试

入参:id=1
返回值:{ "title": "测试新闻1", "content": "哈哈哈哈" }
入参:id=-1
返回值 {}
入参:id=1 order by 2
返回值:{ "title": "测试新闻1", "content": "哈哈哈哈" }
从上面的三次测试中可以得知 当查询到有数据的时候,请

最低0.47元/天 解锁文章
BlingZeng
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python无序链删除重复项的方法
12-23
给定一个没有排序的链,去掉重复项,并保留原顺序 如: 1->3->1->5->5->7,去掉重复项后变为:1->3->5->7 方法: 顺序删除 递归删除 1.顺序删除 由于这种方法采用双重循环对链进行遍历,因此,时间复杂度为O(n*...
BUU SQL COURSE 1
qq_62984336的博客
03-23 1722
BUU SQL COURSE 1 1.打开每一个网页都遛了一遍,没发现什么,但是在f12的网络里找到了端倪,明显是个注入点 2.访问页面后开始注入(注意要把#的地方换成backend查看后台数据,不然可能看不到回显) 先测试回显位置 id=1 order by 1 id=1 order by 2 id=1 order by 3//开始没有回显 然后开始注入 ?id=0 union select 1,group_concat(table_name) from informatio.
BUUCTF Basic学习笔记
最新发布
qq_57002412的博客
06-18 878
本题的考点在与ssh的运用知识储备题解已知域名 端口 用户名 密码!可使用ssh命令登陆:后使用root权限,在Linux lab里寻找flag相关文件​ 题解。
buu(sql注入)
qq_62046696的博客
08-23 1227
打开界面,我们发现是 admin账号还是monster,这道题肯定与cookie有关,直接在cookie中。列数不对,or也被过滤,大小写,双写都不能绕过,呃呃呃,这样order,information都被过滤了。回显位置,2,3现在我们需要找一个命令替换掉,information.schema_tables,这应该是注入点的位置, 发现# --+被过滤,然后是上传发现,没空格,那就有/**/代替空格。啥都没有,考察cookie用admin登录,都不需要密码,感觉挺离谱的,直接出来试一下monster,..
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 6340
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
BUUCTF - Web -[web入门]sql 1~2(水题勿览)
1tachi的博客
12-01 1732
CTFer:从0到1》的两道sql注入(水题勿览) 看到提示,得到闭合方式:' 查字段数 order by 3正常回显,order by 4无回显,三个字段 判断回显点 回显点是2、3 注意:当id=3的时候会正常回显,这时会覆盖掉我们查询的数据,所以id=3.1,使正常内容不会显,我们就看到了我们所查询的数据 查名 ?id=3.1' union select 1,table_name,3 from information
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3493
首先判断注入类型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库。
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
POSN:POSN-BUU的源代码
04-01
7. **第三方库**:C++生态系统中有许多优秀的第三方库,如Boost、Eigen(用于线性代数计算)、Google Protocol Buffers(用于数据序列化)等,POSN-BUU可能依赖其中的一些进行开发。 8. **编译与构建工具**:项目...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
SQL注入buuctf web入门sql注入2)
weixin_44214568的博客
07-13 1915
1.启动靶机: 2.进入login.php界面 ps:界面没有注入口,因为这个题目是sql注入,尝试输入常规的login界面,进入了login界面 我们学习ctf,在基础阶段还是要抛开脑洞,掌握并且形成一套破解模式 3.查看源代码 这个源代码里面有用的信息就是?tips=1,但是加到url后面也没什么效果 4.抓包吧 尝试了一下普通的注入没有啥用 5.先用burpsuit查看数据库 注入语句 1' and updatexml(1,concat(0x7e,(select data
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 657
观察网址,好像找到注入点 获得数据库 ctftraining获得名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
weixin_66146598的博客
06-09 5043
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析),《从0到1:CTFer成长之路》书籍配套题目之sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第二个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
BUUCTF SQL注入大合集
fly夏天的博客
06-02 2718
SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。 1.强网杯2019随便注 尝试 1 'and '1'='1 成功回显,存在注入点。 但是题目有很强的过滤。 考虑堆叠注入。 由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有 show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)名 show engines...
CTF刷题记录Buuctf-N1BOOK-sql2
m_de_g的博客
06-09 1177
N1BOOK-SQL2 一、解题思路 直接访问,会出现403,难受,再看一下提示:请访问/login.php /user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/login.php 1.养成好习惯,Ctrl + U 查看页面源代码 2.看到提示,那直接按照提示,走一波 3..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值