BUUCTF:[RootersCTF2019]babyWeb -----简单的sql注入, 以及sql注入的思路,sql注入思路

最新推荐文章于 2023-01-05 15:15:13 发布
最新推荐文章于 2023-01-05 15:15:13 发布
阅读量543 收藏 1
点赞数
分类专栏: sql注入 BUUCTF刷题记录 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115969033
版权
本文主要介绍了在遇到SQL注入问题时的解决思路。首先分享了作者自己尝试解决一个简单SQL注入问题的经验,尽管遇到了不报错的情况。接着,详细讲解了SQL注入的类型,如万能密码、联合查询注入、双注入和无列明注入,并提到了盲注,特别是布尔型盲注和时间盲注。此外,还提到了一些特殊注入技巧,如ASCII偏移和正则表达式注入。最后,文章强调了观察列数在SQL注入过程中的重要性,通过`order by`来判断列数。
摘要由CSDN通过智能技术生成

一、自己做:

#不好使,
在这里插入图片描述就是不报错啊,,,

在这里插入图片描述

二、学到的:

  1. 清楚地理解 万能密码,select * from user where name = 1 。 只会返回一行数据,
    但是,select * from user where name = 1 || 1。就会把所有的数据都返回,然后这时候如果想要一行一行看的化,就需要limit ,0,1这样来看,

  2. 再试 sql注入思路的化,
    首选一定是 联合查询注入,使用order by , group by ,union select这些,与之相关联和有双注入无列明注入
    其次的思路就是 盲注 , 通常试bool盲注,时间盲注没有题目中遇到过,

  3. 测试的时候,先select * from user where name = 1 ord

最低0.47元/天 解锁文章
Zero_Adam
关注
专栏目录
buu-[RootersCTF2019]babyWeb
qaq517384的博客
10-26 408
打开环境,要输对18位数字才能下一步 给了被过滤的字符 UNION|SLEEP|’|"|OR|-|BENCHMARK 在输入一个id后,会返回sql语句 惯例先试万能密码,or过滤了还有and、&&、|| 1||1=1 limit 0,1 有了,不加limit没结果, 做完题瞅一眼源码 <?php $link = mysqli_connect("database", "root", "password", "sql_injection"); if (!$link) { ec
[RootersCTF2019]babyWeb 1 BUUCTF
wuyaowangchuan的博客
12-01 762
进入环境 随便输入一个东西 想到的是SQL注入 没有回显,应该是被过滤掉了 直接用这个试试 ?search=1 order by 1 发现可以正常回显 注意到了这个 ?search=1 order by 3 说明有2列 一个为uniqueid另一个应该就是flag 我想继续union查询的时候发现有东西被过滤掉了 输入id判断登录,即可,尝试万能密码登录:1 || 1=1 limit 0,1 SELECT * FROM users WHERE uniqueid=1 || 1=1 limit 0
BUUCTF--[RootersCTF2019]babyWeb
qq_46263951的博客
07-29 318
进入页面发现有个搜索框,尝试SQL注入测试,闭合时并没有反映,测试一下过滤的内容 SQL查询,过滤了:union、sleep、'、"、or、-、benchmark 利用order by探测有2个字段 尝试利用万能密钥登录: 1 || 1=1 limit 0,1limit在这里的作用是显示第一行内容 ...
[RootersCTF2019]babyWeb
fmyyy1的博客
05-21 298
提示过滤了 union sleep 单双引号 or和benchmark。很明显的报错注入。 最后 ?search=1 and (updatexml(1,concat(0x7e,((select group_concat(uniqueid) from users)),0x7e),1)); ?search=1 and (updatexml(1,concat(0x7e,(substr((select group_concat(uniqueid) from users),32,50)),0x7e),1)); 8.
练习-CTF解题 - XMAN比赛 8-8-babyweb(netspark扫扫)
Gunther的博客
09-08 1792
http://202.112.51.217:8199/uploads/
apache-ignite-2.8.0-src.zip
06-15
8. **编程模型**:Ignite提供了Java API、SQL以及JDBC/ODBC接口,便于开发人员以熟悉的方式操作数据。你可以从`Ignite`接口和相关的API类中了解这些编程模型。 9. **模块化设计**:Ignite采用模块化设计,使得用户...
redis-desktop-manager-0.9.3.817.zip
06-15
此外,Redis还具有高吞吐量和低延迟的特性,以及丰富的命令集,使其在实时数据处理中表现出色。 描述中提到的“0.9.3版本”意味着该Redis桌面管理工具在当时是一个稳定且功能相对完善的版本,能够兼容Redis从2.0到...
babyweb.exe(免费)
11-29
将个人电脑作为虚拟服务器,可以查看动态网页等……免费的,Win7也能用
迷你ASP服务器(Baby Web Server) V2.6 绿色版
08-16
baby ASP Web Server 是一个小巧玲珑的网络服务器,支持ASP部分功能(Request,Response,Server,QueryString and Form collections, Global.asa, Session and Application objects及其他)、更支持Cookie、SSI、IP限制等功能 一般用户可以使用它替代微软的IIS.软件的安装非常容易,只需将文件解压缩到目录后运行即可。
BUUCTF:[RootersCTF2019]babyWeb
末初的CSDN博客
08-02 1570
题目地址:https://buuoj.cn/challenges#[RootersCTF2019]babyWeb SQL查询,过滤了:union、sleep、'、"、or、-、benchmark order by测试字段数,发现当order by 2时返回正常order by 3返回没有这个字段,确定为两个字段,一个为uniqueid另一个应该就是flag 那么应该就是输入id判断登录,即可,尝试万能密码登录:1 || 1=1 limit 0,1 返回flag ...
buuctf_随便注【手工注入】
qq_61968245的博客
12-19 300
0x01 题目链接 https://buuoj.cn/challengeshttps://buuoj.cn/challenges 0x02 题型 查询页面 那么先尝试万能钥匙注入
【学习笔记 43】 buu [BJDCTF 2nd]简单注入
weixin_43553654的博客
08-02 1118
0x00 知识点 \转义单引号 整型注入 二分法脚本 0x01 解题思路 打开网站一看, 再尝试在用户名和密码处尝试进行注入,发现‘,“都会报错,之后用御剑一扫,发现hint.txt文件。访问一下看看 提示说之后正确的用户和密码才能登上去,得到flag。之后给出了传参方式和mysql命令语句。 这时候很明显username处注入\来转义单引号,password处使用sql语句整数型注入。 举个例子: a. 传入admin\ 和 or/**/length(database())>0#会回显st
攻防世界 —— Web高手进阶区1题(baby_web)题解
Catherine_qingzhu的博客
04-05 1156
解题过程 题目已经提示FLAG在index.php或index.html中了 所以就在浏览器的地址栏中试,结果发现 ...\index.html资源不存在 ...\index.php又会跳转到1.php 这就很迷,然后按F12键调试,重新在地址栏中输入...\index.php 看到Network中是介个样子 index.php返回的状态码是302,我们点击index.php看看这...
进阶-web001-babyweb
boom_99的博客
10-02 327
title: baby_web data: 2020-09-25 21:18:20 author: hqqqqq copyright: ture 题目描述 想想初始页面是哪个 解题思路 根据提示很容易想到index.php 输入index.php但是还是跳转到了1.php,并且跳index.php的时候报302状态码,所以是重定向了,第一个想的就是改包,虽然也不知道怎么改合适,但是我看见了这里: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9vrlwfaj-160162.
BUUCTF-Web】[极客大挑战 2019]BabySQL
最新发布
weixin_49298681的博客
01-05 273
1.根据提示知道sql注入有严格的过滤;再通过尝试找到绕过的方法为藏字符2.直接获得username和password 但是没有有用的信息3.通过order by的报错知晓有多少列:root =4.寻找回显点:root =>5.获得数据库基本信息:root =>6.通过information_schema数据库爆破table_name + column_names1.root =2.root =7.再根据知道的column_names去获取数据1.root =
BUUCTF WEB BabySql
qq_41696858的博客
09-03 311
题其实没什么,就是一个双写绕过waf的问题 按照常理,admin’ 123监测是否单引号闭合,直接给出注入点,且有回显 经过测试,waf过滤了or,by那么爆破列数的时候(直接输入order by 1会回显der 1): admin’ oorrder bbyy 1# 测试到4的时候会出现unknown_column,那么列数是3 -1’ ununionion selselectect 1,2,3# 下面爆破数据库,union select同样被过滤,同样双写 -1’ ununionion selselect
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值