CTFHUB-WEB-SQL注入

最新推荐文章于 2024-05-08 04:55:05 发布
最新推荐文章于 2024-05-08 04:55:05 发布
阅读量1k 收藏 2
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K_ShenH/article/details/125206248
版权

目录

1.SQL整数型注入

2.SQL字符型注入

3.报错注入 

4.布尔盲注 

 5.时间盲注

6.MYSQL结构

 7.UA注入

​编辑 8.refer注入

9.过滤空格

1.SQL整数型注入

页面提示输个1看看,所以我们输一个1看一下,页面回显如图。显示了查询语句、ID和Data。使用group by函数得到两个字段。

猜想flag应该是作为应该是一个字段名,所以先按部就班爆出表名。

结果发现爆表名的时候就出现了一个flag我们在flag这个表里爆字段。

爆出字段发现里面只有一个flag值,应该就是本题的flag了,查看这个flag。

 得到flag。

2.SQL字符型注入

进入靶场后发现还是让先输一个1看看,输入后依旧是给出了查询语句。

从语句中我们可以看到是字符型注入,首先还是用group by 查看一下字段。

 字段为2,接下来爆表名。

顺利得到表名,思路跟上一关一样,爆字段。

 最后查看字段得到flag。

最低0.47元/天 解锁文章
Lydia_Ha
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入实战第一个flag
qq_41904330的博客
08-04 6087
SQL注入实战: 登陆的是墨者平台的这个SQL实战 登陆进去后我们进行用burp进行抓包: 进行抓包获取后发送到重新器: 看到当order by为5的时候报错了说明字段数少于5那么试一下order by 4# 发现order by 4# 没有报错说明字段数为4 我们检测一下输入的点用 select 1,2,3,4#来检测一下都在什么位置 我们来查看数据库名称:查出来为mozhe_di...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
CTF学习笔记:SQL注入(显错注入)
a12332251的博客
12-07 706
SQL注入
sql注入学习(sqli-labs-master靶场第一关)_sql注入第一关靶场找flag(1)
最新发布
m0_54903333的博客
05-08 564
id=1’ order by 4–+ 报错因此判断出数据个数是三个 然后看哪个数据会回显发现数据2,3回显查询数据库version()数据库名字database()数据库用户user(),3–+")在mysql5.0以上版本存在一个information_schema的数据库,他记录着所有的数据库,表名,列名数据库 . 表示下级select * information_schema.tables记录所有表名select * information_schema.colums记录所有列名。
CTFHUB-SQL注入-报错注入
m0_64180167的博客
11-29 825
报错注入是在网站提供查询时进行SQL注入在用户输入了错误的信息时 网站进行报错处理但是提交的不进行审查 就会让代码随着报错指令进入目录。
SQL注入
weixin_44715960的博客
07-11 215
实验吧 简单的sql注入 链接: http://ctf5.shiyanbar.com/423/web/ 解题思路: 一、输入1,不报错;输入1',报错;输入1'',不报错。 二、输入1 and 1=1,返回1 1=1,可知,and被过滤了。 三、输入1 union select,返回1 select,猜测关键词被过滤。 四、初步预计后台表为flag,字段名为flag,需要构造union se...
[CTF]简单的sql注入之1
胖胖的ALEX
06-26 1125
类型:web 网址:http://www.shiyanbar.com/ctf/1875 攻击:sql注入 一句话总结: id有回显的sql注入(手工) Writeup: Union、select等被过滤,使用union%0a、select%0a代替 或者%0a用/**/替代也可以。 爆数据库名称: 1'/**/union/**/select/**/schema_name/**/from/**/in...
vue+element-ui+websql
04-19
使用vue+elemetnui框架,采用websql/localsotrage作为数据存储,实现增删改查
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
cordova-plugin-websql:适用于Windows Phone的Cordova WebSQL插件
05-09
适用于Apache Cordova的WebSQL插件(Windows Phone) 在SQLite库的顶部启用WebSQL功能。 此存储库基于MSOpenTech的。 但是,此插件支持sql的异步执行,其MSOpenTech的WebSQL插件是完全同步的。 支持平台 该插件仅...
计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf
07-08
论文通过对SQL注入攻击的基本概念和原理、基于Web应用的SQL注入攻击的影响和危害、基于动态查询匹配的SQL注入攻击检测方法、基于Web应用的SQL注入攻击入侵检测系统的设计和实现等方面的研究,旨在解决当前Web应用...
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
简单的sql注入——实验吧
weixin_34290631的博客
07-11 448
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 简单的sql注入分值:10 来源:实验吧 难度: 参与人数:18007人 Get Flag:5644人 答题人数:651...
[CTF]简单的sql注入之3
胖胖的ALEX
06-25 829
类型:web 网址:http://www.shiyanbar.com/ctf/1909 攻击:sql注入 一句话总结: id报错注入(手工) 猜数据库名的长度: id=1’ and length(database())=4 – 1 数据库名的长度是4 猜数据库名(burpsuite): id=1’ and ascii(mid(database(),1,1))=119 – 1 id=1’ and a...
sql手工注入练习拿flag
太阳照耀我走四方
02-14 2258
sql手工简单注入拿flag
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1886
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
SQL注入】字符型注入
noob_3000的博客
08-07 536
SQL字符型注入
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 273
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2201
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库的信息带出我们的域名日志(dnslog).详细的可以看下方链接 DNSLog在MySQL注入
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值