sqlmap获取字符型sql注入flag

最新推荐文章于 2024-09-18 17:30:03 发布
最新推荐文章于 2024-09-18 17:30:03 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: CTF 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X7tian/article/details/105441792
版权
本文讲述了利用sqlmap工具解决一个字符型SQL注入问题的过程,通过逐步探测和利用,最终成功获取到flag。强调了有效工具在解决此类问题中的效率优势。
摘要由CSDN通过智能技术生成

1.题目
在这里插入图片描述
2.已知字符型sql注入,便没有去试弱口令,直接用sqlmap方法进行注入。
在这里插入图片描述
3. 发现使用过程中有趣的一点,sqlmap.py是一点点帮助我找到flag的,一点点写出来的。
在这里插入图片描述
最后得出完整flag。
在这里插入图片描述
4. 解出题目
在这里插入图片描述
使用有效的工具能事半功倍。

最低0.47元/天 解锁文章
X7tian
关注
专栏目录
【Web安全】关于SQL注入简介以及使用SqlMap获取管理员密码的探索
李响
03-15 1844
文章目录1 SQL注入漏洞简介2 qlMap 1 SQL注入漏洞简介 2 qlMap
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3729
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET注入+字符注入 http:/...
利用sqlmap注入获取flag
weixin_43910033的博客
01-21 4804
准备注入网址:http://192.168.129.129:8079 (需要自己搭建) 注入点:id 1.注入语句: python sqlmap.py -u "http://192.168.129.129:8079/?id=1" 2.得到数据库是MySQL,进一步获取数据库信息。 python sqlmap.py -u "http://192.168.129.129:8079/?id=1" --dbs 3.得到可用的数据库,查询数据库里面的表以获取表信息 python sqlmap.py -u "
SQL注入学习笔记(二)
最新发布
weixin_68491709的博客
09-18 434
需要注意的点是当’or‘被过滤时,那么’information‘,’order‘,’password‘此类关键词中间含’or‘的极大可能也无法正常使用,因此应双写为’infoorrmation‘,’oorrder‘,’passwoorrd‘。若数字回显字母不回显,说明有一个‘或’结构,而且不直接回显flag,但作为一道题目,from一定是from flag。原理在于故意构造可报错语句,让错误信息中夹杂可以显示数据库内容的查询语句,从而返回报错提示,内含数据库中的内容。(3)通过floor()报错注入
sqlmap详解及实战拿flag
weixin_43996007的博客
12-19 5036
sqlmap详解及实战拿flag 一、sqlmap介绍 sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报...
SQLmap注入学习实战 —— 宽字节注入sqlmap进阶玩法
热门推荐
qq_40476955的博客
01-10 1万+
大晚上失眠了于是来写博客 你为啥这么勤奋 宽字节注入 这里的话,先上例题 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 来自南邮CTF 挺典的一道宽字节注入的题目。 之前在笔记中写过为啥宽字节成立。 这里解释一下宽字节注入 应该只用于GBK编码的环境,然后开启了icov或者addslashes函数 %df’
Java防止Xss注入json_什么是SQL注入?如何预防?
weixin_39948210的博客
11-16 185
SQL注入是项目开发中很重要的一个概念,初级中级面试的概率非常高,需要重点掌握!喜欢听我叨叨的,直接点击看视频1 准备工作本次演示使用的是目前最热门的Java快速开发架构:SpringBoot2.3.4 + Mybatis + Mysql8先准备一张测试表:drop TestController:@RequestMappingTestService:public TestMapper.java:p...
sql注入绕过union select过滤
烟敛寒林的博客
11-09 6220
# # # #WAF Bypassing Strings: /*!%55NiOn*/ /*!%53eLEct*/ %55nion(%53elect 1,2,3)-- - +union+distinct+select+ +union+distinctROW+select+ /**//*!12345UNION SELECT*//**/ /**//*!50000UN...
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1271
CTFHUB-WEB-SQL注入
自己搭建sql注入靶场及sqlmap脚本利用
Bu2n的博客
01-12 1555
搭建环境数据库准备工作靶场第一关靶场第二关sqlmap脚本编写运用脚本参考资料 搭建环境 Debian10.x apache2 MariaDB10.x php7.3 环境搭建可参考 https://blog.csdn.net/weixin_43623271/article/details/122372456 数据库准备工作 下面的操作可以根据自己的喜好更改,如数据库名字,表名,记录,用户名(也可以用root),总之可以随便改 创建一个test数据库 创建一个class数据表 插入几条数据 .
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6310
关于SQL注入的思维导图可以点开看一下大图
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
sql注入中过滤关键字(union select等等)
没事我溜达
03-15 8896
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
sql手工注入练习拿flag
太阳照耀我走四方
02-14 3083
sql手工简单注入拿flag
SQL注入学习记录 CTFHub SQL注入 字符注入
qq_45653588的博客
05-25 1028
打开页面后,可以看见界面和整数注入长得差不多: 先输入1,回显: 然后输入1',得到: 自动给我们加上了单引号,这也是和整数注入的区别,字符注入参数需要单引号来闭合,整数不需要。 这里如果接着想在后面输入语句的话,就要手动给参数加上单引号,然后将他加上的单引号注释掉。 Mysql 有三种常用注释符: – 注意,这种注释符后边有一个空格 # 通过#进行注释 /* */ 注释掉符号内的内容 于是我们输入1' and 1=1#,将1作为id的参数,用#将他自带的单引号注释掉,回显: 然后通过orde
CTFHub | 字符注入
尼泊罗河伯的博客
10-27 1576
此题目和上一题相似,一个是整数注入,一个是字符注入字符注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成。
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 2240
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
简单的SQL注入---id和万能密码
qq_74414939的博客
05-08 2451
id和万能密码
sql注入字符注入
2401_82760239的博客
03-30 1222
接下来查看flag表名下的字段名,用-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'#首先用-1' union select 1,group_concat(schema_name) from information_schema.schemata #,列出所有的数据库。(或称为系统架构)是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值