决斗场 - 实验吧 WEB 简单的sql注入

最新推荐文章于 2022-04-24 20:58:27 发布
最新推荐文章于 2022-04-24 20:58:27 发布
阅读量2k 收藏 3
点赞数 2
分类专栏: 安全_WEB 实验吧-CTF题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RaAlGhul/article/details/78533817
版权

题目链接:http://www.shiyanbar.com/ctf/1875


题目提示:通过注入获得flag值。

点开题目,又是一个简洁的界面让我一脸懵逼(0.0)


好吧,开始我们的注入之旅。

首先,随便往框里面输入字符和数字,发现当输入1、2、3的时候有查询结果。

接下来进行注入的第一步测试,输入一个带单引号的数据,目的是测试是否对构造SQL的字符串进行了过滤。当把带有单引号的数据(如输入 1')提交以后,我们得到了错误的返回。


这意味着我们这段“有害”的输入是被直接作为SQL语句了。

得到这个结果后我们可以猜测可能后台的代码是一个普通的select语句:

select name where id = 'content'
当然这只是个简单的猜测,肯定还是会有很多的其他过滤,但这个结果也侧面表现了我们可以通过开闭合单引号来进行我们的注入。

接下来我们进行第二步的过滤测试,关键字过滤。

我们将一些带有SQL关键字的语句输进去,发现有用的关键字几乎都被过滤掉了。


输入了大多数的关键字就剩下了delect和or,这个可怕(0.0)。

最低0.47元/天 解锁文章
RaAlGhul
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
决斗-项目开发
03-31
【标题】:“决斗-项目开发” 在信息技术领域,“决斗-项目开发”可能是指一个特定的软件或系统开发项目,其中“决斗”可能是项目代号,寓意着团队在解决复杂问题或竞争市中展现出的激烈竞争和创新精神。项目开发...
b3-plugin-duel:挑战其他玩家进行决斗
05-25
允许您在决斗中挑战好友。 输入“!duel joe”来挑战您的朋友乔。 如果他接受了您的挑战,则将计算你们两个之间的每一次杀戮。 您可以在同一回合中提出多个挑战,然后在多个回合中继续挑战(只要你们每个人都留在...
实验吧-简单SQL注入
wyj_1216 House
04-07 366
题目来源: http://ctf5.shiyanbar.com/423/web/ writeup 1、进入页面后,尝试输入1 发现注入点 2、尝试注入 首先尝试 ?id=1' 其次,尝试 ?id=1 and 1=1 发现,没有and,且,空格被+替代 知识点:可用/**/,()来替代 进行尝试(这里用/**/来代替空格),再次尝试注入 3、尝试爆数据库 4、尝试爆表名 发现...
一个关于SQL注入简单例子
qq_19925065的博客
09-21 1348
数据库有一张user表;表定义如下:CREATE TABLE `user` ( `id` char(35) NOT NULL, `mobile_num` char(20) NOT NULL, `user_name` char(30) DEFAULT NULL, `password` char(100) NOT NULL, `has_card` tinyint(1) NOT NUL
实验吧-简单sql注入之2
臭nana的博客
01-10 228
看到网上手工的wp那么多,就写一个sqlmap的 直接kali终端一条指令sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php --dump --batch --tamper=space2comment 拿到flag
简单SQL注入
stars77的博客
12-18 597
简单SQL注入 题目进入显示如下 0X01 手工注入 登录框里有个公告,感觉是突破口,点进去后显示如下 在这里测试是否有注入点 一、判断是否存在注入 id=2 and 1=1 id=2 and 1=2 adodb.field 错误 ‘80020009’ bof 或 eof 中有一个是“真”,或者当前的记录已被删除,所需的操作要求一个当前的记录。 /new_list.asp,行 0 说明...
一次简单手工注入
cxk
07-29 288
一次简单的手工注入 注入点http://xxx/news.php?newsid=18 收集了下IP,不能sqlmap了,就只能手工了。 1)确定注入点。 经典 and 1=1 1=2 2)简单的order by 确定字段数。 一直报错,感觉是被过滤了,后面使用注释符也不行 使用union select 1,2,3也报错,确定不了字段数。 3)尝试报错注入 成功 payload: union ...
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--...
scratch2源码人与电脑的决斗-弹球
最新发布
03-23
scratch2源码人与电脑的决斗——弹球本资源系百度网盘分享地址
60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码60--[人与电脑的决斗——弹球].zip源码...
简单SQL注入
qq_39987853的博客
07-12 238
** 实验Web类Write Up ** 简单sql注入一: URL:http://ctf5.shiyanbar.com/423/web/ 上来题目给出一句话——“到底过滤了什么东西”,想到可能存在关键词过滤。 首先尝试输入1,2,3发现回显正常,输入4回显错误,说明该数据库内只有三个表单。 然后尝试输入1’,发现回显错误。根据回显信息判断参数值类型为字符型。 继续测试,输入’1’ or...
SQL注入最最最基础(bugku成绩单)
qq_51439282的博客
12-07 1401
SQL注入 今天在b站看了sql注入基础的视频(up主:小学生Tony君的第1天–sql注入,如何一步一步获取数据),醍醐灌顶,来此记录一下心得体会。这里我们会拿BUGKU的成绩单这一题作为例题来讲解。 题目链接:http://123.206.87.240:8002/chengjidan/ SQL注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 SQL注入原理 这里拿构造id=1
使用篇二,简单的注入
qq_37221502的博客
07-08 282
准备工作 1、我们要开始写例子了 2、为了例子的规范与简洁 3、我们写一个基类,后面继承即可 public abstract class Test : DisposableObject { public Test() { Framework.BindEnvUpdate(Update, EnvironmentType.Ev0); Framework.BindEnvDispose(Dispose, Environ
ctf题库--简单sql注入
miko2018的博客
08-21 5861
<题目> mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php <解答> 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
最最简单的SQL手工注入教学,我奶奶都会
MachineGunJoe666
04-24 1897
这期教学是给小白学习的,大佬看看就好。 我们先打开靶:【靶】 我们先进去发现是一个很简单的页端。 我们先判断是否有注入。 我们先在链接后面添加: and 1=1 来判断是否有注入。 发现返回正常。 我们再在链接末尾输入:and 1=2 这里我们发现与之前and 1=1时的界面不一样了这就说明有注入。 (这里解释一下and 1=1是什么意思 其实很简单就是你问一个服务器1是不是=1 所以我们and 1=1 返回正常 and1=2就是问1是不是=2所以我们报错了)
决斗 - 实验WEB Once More
RaAlGhul的博客
03-12 749
题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说明了本体非常重要的两点:1.ereg函数有漏洞 ---00截断2.科学计数法点开题目,观察这段代码:<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) ==...
决斗 - 实验吧 隐写术?No! WEB 听会歌吧
RaAlGhul的博客
12-18 1900
题目链接:http://www.shiyanbar.com/ctf/19 这道题目的分类是在隐写术中的……然而根据小编的实际操作之后发现,这明显就是一道WEB题嘛…… 点开题目链接,发现两个下载链接: 随便点开一个链接: 仔细观察URL,在URL中有一个名为url的参数,观察可以发现,这是一个base64编码,解码验证,内容就是文件名: 再观察相应头信息:
决斗 - 实验WEB FALSE
RaAlGhul的博客
01-07 663
题目链接:http://www.shiyanbar.com/ctf/1787
决斗 - 实验WEB 貌似有点难
RaAlGhul的博客
12-11 1149
题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
漫画全职猎人中团长库洛洛与西索在天空竞技决斗过程中没有使用哪些能力
04-01
在漫画全职猎人中,团长库洛洛与西索在天空竞技决斗时,并没有使用以下能力: 1. 爆裂手套:库洛洛的爆裂手套能够释放出强大的爆炸力量,但在这决斗中并没有使用。 2. 玄武开壳:西索的玄武开壳能够形成一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值