CTF学习笔记——sql注入(2)

最新推荐文章于 2024-08-03 21:09:41 发布
最新推荐文章于 2024-08-03 21:09:41 发布
阅读量610 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Obs_cure/article/details/108023807
版权
本文详细记录了两场CTF比赛中的SQL注入解题过程,涉及堆叠注入和利用||作为字符串连接的漏洞。通过复现题目,作者总结了利用字典跑关键字、||转concat()漏洞以及SQL语句学习的重要性,并分享了相关资源。
摘要由CSDN通过智能技术生成

一、[SUCTF 2019]EasySQL

1.题目

easysql

2.解题步骤

看标题就知道是关于sql注入的题目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。
在这里插入图片描述

Nonono. 不死心再试一下别的语句呢?

1;show databases;#

在这里插入图片描述
成功的把数据库爆出来了,说明存在堆叠注入的漏洞。(这里有个疑惑的点是上个博客的堆叠注入是1’;用于闭合,这里不加单引号就可以,加上单引号就不好使了

最低0.47元/天 解锁文章
Obs_cure
关注
CTF从零到一 SQL注入-2
shirazawah的博客
09-15 418
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
bugku ctf sql注入2
qq_42777804的博客
08-08 3108
全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% 骑士 特别特别  绝望         输入什么都不行     直接 在网址后面 添加   flag  (老师指点)    敲回车 发现会多了个这个 哈哈哈   记事本打开    发现这不就是  flag  吗   如下  flag{sql_iNJEct_comMon3600!} 提交即可...
[suctf 2019]EasySQL [SWPUCTF 2021 新生赛]error [强网杯 2019]随便注
最新发布
2301_81866263的博客
08-03 1545
sql_mode : 它定义了 MySQL 应支持的 SQL 语法,以及应该在数据上执行何种确认检查,其中的 PIPES_AS_CONCAT 将 || 视为字符串的连接操作符而非 “或” 运算符。pipes_as_concat:一个特定的 SQL 模式选项,它意味着在 SQL 查询中用 | 符号(即管道符号)作为字符串连接符,从而允许使用管道符号进行字符串连接。输入*,1,这里会增加一个临时列,他的列名为1,然后那一列的值都为1。讲的是把||设置成了concat函数了就是进行连接。
BugkuCTF web sql注入2
H4ppyD0g的博客
02-08 593
页面post方式提交表单; 所有按钮都不好用; f12检查看到action到login.php,访问一下,username和password都需要填写; 输入用户名直接提交提示用户名和密码都需要填写; 后台扫描没有结果; 经过一些列输入测试,判断admin就是用户名,但是密码不知道; 初步判断为post提交sql注入,'单引号验证一下 admin' -- # 判断应该就是这道题目就是考察的sql注...
CTFweb篇-SQL注入(二)
weixin_44597701的博客
08-15 289
盲注 基于布尔的盲注 基于布尔的盲注,就是传入注入的值,服务器那边只是返回True或者False SQL语句一点注意点 如果原句是select * from table where id = ‘x’ 这里x可以是1",1")等,大概原理跟上一篇的"x"情形一样,但是这里不能是 x’ Less8 传入 http://127.0.0.1/sqli-labs-master/Less-8/?id=1 正常显示 传入id=1",id=1"),id=1’也是正常显示 但是当传入id=1’时 ...
mysql注入ctf_CTFsql注入(2)
weixin_42487737的博客
01-28 281
环境:sql-labs-master ,且在该数据库中设置flag表并储存 flag{ victory! } 值补充知识点:union select 1,group_concat(table_name), 3 from information_schema.tables where table_schema=database()group_concat():把相同一组拼接起来,也仅限于拼接后...
CTF学习笔记——LoveSQL
Obs_cure的博客
09-14 979
一、[极客大挑战 2019]LoveSQL 1.题目 2.解题步骤 题目提示了sqlmap,还是老规矩试一下 继续使用其他sql语句尝试一下,先试试万能的1' or 1=1 #,结果成功了…爆出一段奇妙的码,试了一下不是flag。接下来尝试一下查询呢 3.总结 4.参考资料 buuctf 极客大挑战 lovesql_SopRomeo的博客-CSDN博客 ...
CTF学习笔记——Easy Calc
Obs_cure的博客
09-06 1423
一、[RoarCTF 2019]Easy Calc 1.题目 2.解题步骤 发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看 初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。 被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号 这里已经不会了,看writeup吧… 3.总结 4.参考资料 [RoarCTF 2019]Easy Calc(http走私 && 利用PHP的
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 717
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
CTF学习笔记——[极客大挑战 2019]BabySQL
Obs_cure的博客
02-09 1460
一、[极客大挑战 2019]BabySQL 1.题目 2.解题步骤 一看就知道是之前一个系列的题,可惜并不耽误我不会做… 在尝试的时候报错是看不懂的,这里简单记述一下心路历程。SQL注入的题目自然是1' or 1=1 # 结果很奇怪 这里在看过WP才知道是把or过滤掉了才有这样的回显。很明显我注入的东西和回显出来的东西不一样。那么是什么过滤呢,从这样的回显来看,是把or替换成了空白。师傅们的做法是双写。就是改成oorr。匹配的时候会把中间的替换成空 然后外面的再组成or。双写绕过学会了) 接下来就是常
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF常用sql注入(二)报错注入(普通以及双查询)
2301_81040377的博客
07-04 844
适用于页面无正常回显,但是有报错,那么就可以使用报错注入。
[CTF]简单的sql注入之2
胖胖的ALEX
06-26 654
类型:web 网址:http://www.shiyanbar.com/ctf/1908 攻击:sql注入 一句话总结: id有回显的sql注入(手工) Writeup: 测试发现过滤空格,用/**/代替空格 爆数据库名称: 1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/...
CG CTF WEB SQL注入2
无限迭代中......
07-04 1483
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE...
CTF-Web(2)SQL注入
大表哥的博客
10-26 598
1.注入介绍1.注入介绍1.目标存在sql注入漏洞,且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作,即secure_file_priv为空3.当前数据库是(即dba权限)4.利用Into outfile() (写入文件的函数),向指定路径写入一句话木马5.webshell连接工具连接一句话木马,成功获得权限区别:手工注入需要手动输入参数判断注入点,盲注则利用脚本、自动化工具爆破。
bugkuCTF(SQL注入2)
痴人说梦梦中人
03-29 1369
看了很多writeup,大都是用的文件泄露漏洞获得的flag,鉴于本人水平有限还是没能看懂真正的sql注入,只能偷懒了,还是有些收获 大致思路就是先用nikto跑出站点的漏洞OSVDB-6694: /web2/.DS_Store,然后用ds_store_exp.py脚本跑出文件列表,获得flag.(nikto安装apt-get install nikto,脚本下载地址,如果提示缺少模块lib.ds...
SQL 注入2(南邮)
sworddancing is the best one
09-28 1133
题目源代码如下:   其中标注的地方为重点代码,分析如下: 1.用post方法输入两个变量 2.输入的变量pass的值经过MD5加密了 3.中存储的是sql命令的结果集 4.如果变量存在,并且,$pass与$query[pw]相等(不区分大小写) 所以我们考虑在$user上加上一个union语句,即向$query的结果集中在加一条,同时能够使得条4成d立的,如下图:  注意...
BUGKU中的sql注入2(很有用的一个技巧)
Mikasa
02-17 7164
** 今天做了一道关于sql注入的题(被虐了555),看了一些题解终于知道了方法,哎!心累** 不过收获还是蛮多的! 打开链接 发现是一道POST注入题(挺头疼的),并且一开始以为给的提示是过滤掉的,后来fuzz(模糊测试)发现并不是; 随便输入一个admin账号 发现竟然只是密码错误(一定是先判断账号正误,在判断密码正误,既可以在账号处尝试一下布尔注入的方式) 猜一下sql语...
[极客大挑战 2019]EasySQL 1 sqlmap
08-13
你好!关于极客大挑战 2019中的EasySQL 1题,sqlmap是一款常用于自动化SQL注入检测和利用的工具。它可以通过发送恶意的SQL语句来探测和利用存在SQL注入漏洞的Web应用程序。 在EasySQL 1题中,你可能需要使用sqlmap来检测和利用目标网站上的SQL注入漏洞。首先,你需要下载并安装sqlmap工具。然后,通过运行sqlmap命令,并指定目标URL和其他必要参数,来进行自动化的注入检测和利用。 请注意,在进行任何安全测试之前,确保已经获得了合法的授权,并且仅在授权范围内进行测试。安全测试应该始终遵守法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值