决斗场 - 实验吧 WEB 简单的sql注入2

最新推荐文章于 2023-09-11 16:59:29 发布
最新推荐文章于 2023-09-11 16:59:29 发布
阅读量698 收藏
点赞数
分类专栏: 安全_WEB 实验吧-CTF题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RaAlGhul/article/details/78545550
版权

题目链接:http://www.shiyanbar.com/ctf/1908


简单的sql注入……2?

做完这题感觉这题比起上一道题区别不大,如果大家对第一题的具体思路做法还不是很了解的话,这里给出小编第一题讲解的传送门:简单的sql注入

首先,进行上一题中的每一步测试,以及尝试提交上一题中得到flag的语句。

当然,如果上一题的语句能在这道题中得到flag那这题还有什么意义呢(0.0)。

经过一些常规操作之后,发现了一个与上一题不同的地方。


当出现空格的时候这里会显示SQLi detected,那么也就是说现在这里过滤掉所有的空格而并非是上一题中过滤掉关键字+空格。

实验一下:


发现的确是这样。

上一题中我们得到flag用到的语句为:

1' union/**/select/**/flag from/**/flag where/**/'1'='1
上一题中我们仅仅用/**/替换掉了关键字后面的空格,那么这里我们将所有的空格都换位/**/: 

1'/**/union/**/select/**/flag from/**/flag/**/where/**/'1'='1
提交这句话,得到我们的flag。


如果第一题中的各种注入测试思路和做法都理解了的话,那么这一题应该是没有什么问题的(^O^)。

RaAlGhul
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scratch2源码人与电脑的决斗-弹球
03-23
scratch2源码人与电脑的决斗——弹球本资源系百度网盘分享地址
简单sql注入入门
d2231300271的博客
03-24 380
基本流程是:观察注入点->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。
DVWA-------简单SQL注入
weixin_53139899的博客
04-17 1万+
DVWA-----SQL注入 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 二、实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终 爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 判断是否存在SQL注入
SQL注入(一)-基础
qq_47848569的博客
05-29 1430
sql注入
sql注入方式及知识点总结(超详细)
qq_67473072的博客
07-22 2777
sql注入方式及知识点总结(超详细)
SQL注入基础入门篇 注入思路及常见的SQL注入类型总结
好好睡觉
03-04 5692
SQL注入基础部分、注入脚本、常见注入类型分类、报错注入、联合查询思路
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--[决斗].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码55--...
b3-plugin-duel:挑战其他玩家进行决斗
05-25
允许您在决斗中挑战好友。 输入“!duel joe”来挑战您的朋友乔。 如果他接受了您的挑战,则将计算你们两个之间的每一次杀戮。 您可以在同一回合中提出多个挑战,然后在多个回合中继续挑战(只要你们每个人都留在...
决斗-项目开发
03-31
在前电缆工厂中进行大规模的动能灯安装。
60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码
04-17
60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码60--[人与电脑的决斗——弹球].zip源码scratch2.0 3.0编程项目源文件源码案例素材源代码60--[人与电脑的决斗——弹球].zip源码...
Sql注入详解(原理篇)
Naive的博客
09-11 5914
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
简单SQL注入
dongyan3595的博客
07-25 330
简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,最终使web服务器执行恶意命令的过程。可以通过一个例子简单说明SQL注入攻击。test=123,此时URL实际向服务器传递了值为123的变量test,这表明当前页面是对数据库进行动态查询的结果。另外,在网站开发过程中,开发人员使用动态字符串构造SQL语句,用来创建所需的应用,这种情况下SQL语句在程序的执行过程中被动态的构造使用,可以根据不同的条件产生不同的SQL语句,比如需要根据不同的要求来查询数据库中的字段。
SQL简单注入步骤
m0_62092622的博客
01-25 2291
以sql-labs第一关为例 检查网站能否注入 http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1' //记得单引号要在英文输入法下 输入单引号之前不报错,输入单引号后报错,即可说明网站存在注入 查询表列数 http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1' order by 1 --+ http://localhost:6
SQL注入
热门推荐
m0_51457307的博客
11-08 1万+
一、什么是SQL注入 SQL注入(SQL lnjection)是发生在Web程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至修改数据库。也就是说,SQL注入就是在用户输入的字符串中添加SQL语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的SQL语句就会被数据库服务器误认为是正常的SQL语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。 二、SQL注入的原理 1.恶意拼接查
sql简单注入
weixin_51646864的博客
06-13 666
原理: 当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。 简单union注入步骤: 这里以攻防世界的一个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
简单易懂SQL注入讲解
weixin_56606020的博客
03-14 735
SQL注入 注入原理:通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 数值型注入: 当输入参数为数字时候可能为数值型,列如:https://123abc.com/tes.php?id=1我们可以在参数后面加 ’ 判断是否存在注入点,如果加 ‘ 后页面报错则有可能存在注入点 也可以用 and 1=1 页面正常 and 1=2 页面出错来判断是否存在.
实验简单SQL注入2攻击笔记
JimGordonXu的博客
12-06 1347
背景:使用kali linux中的sqlmap 1.在进入sqlmao的终端界面后输入    sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment --dbs 其中:1.sqlmap:启动sqlmap。2.-u:参数 指目标的URL。3.--tamper:绕过WAF脚本。4.space2co
实验吧 ctf 题目简单sql注入2writeup
ZweLL032的博客
03-11 6251
解题链接: http://ctf5.shiyanbar.com/web/index_2.php 1.输入id值,通过回显发现题目应该是进行了空格过滤 2.使用sqlmap进行注入    2.1  python sqlmap.py  -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --random-agent  --tampe
实验吧 ctf 简单sql注入3
ZweLL032的博客
03-11 6846
ctf题 现在自己还是个小 以后慢慢做题得出思路吧
贵族决斗争夺pcr女友规则
最新发布
02-01
贵族决斗争夺PCR女友规则是一种游戏规则,旨在模拟贵族之间为了争夺一位PCR女友而展开的竞争。在这个规则中,参与者通过一系列的挑战和对决,竞争并展示自己的优势以吸引女友的注意。 首先,参与者必须遵守游戏规则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值