SQL注入——堆叠注入入门题:领取 iPad Pro

最新推荐文章于 2022-11-25 20:51:36 发布
最新推荐文章于 2022-11-25 20:51:36 发布
阅读量306 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhujiangcheng/article/details/106610147
版权

堆叠注入:领取 iPad Pro

  初学Web安全方面内容,做了一道由学长出的SQL注入题,难度不大,适合新手了解堆叠注入。这里简单介绍一下过程。

  题目如下:

在这里插入图片描述
  首先,可以在输入框内输入数据测试是否存在注入点。这里我们利用输入1’ and 1=2 #来判断是否存在注入点。

  不过,输入的过程中会遇到无法继续输入的问题,这个是由于网页的源代码对该输入框的maxlength做了限定,我们可以通过F12调出开发者控制台来找到对应的maxlength代码部分,将设置值改为足够我们输入SQL语句的值。

在这里插入图片描述           (这里顺手把初始设置maxlength的10改成了100)

  然后是完成判断注入点的输入。得到以下的结果:

   (这说明在1’后的and语句确实被读取并生效了,也就是说这里是允许多条语句同时注入的)

  那么,接下来我们可以尝试使用堆叠注入来查找数据库了。首先使用1;show databases;#来获得所有的数据库,得到了如下的结果:

在这里插入图片描述               (此处显示的是含有所有的数据库)

  那么我们很自然地找到需要“领取”的ipadpro数据库,并且对这个数据库进行操作。所以输入1;use ipadpro;show tables;#来打开并展示ipadpro里含有的内容。

在这里插入图片描述             (这就是ipadpro库里含有的所有表了)

  那么接着可以去找题目的flag,比如先从第一个表开始,输入1;show columns from 250250528520528520;#来获取表单内容。(这里的数字表名需要用`符号括起来,然后平台原因使得被括起来的内容成为了红色表示,所以在这里注释一下。不过如果要获得名为up的表单的内容的话则不需要括起来)

在这里插入图片描述             (第一行出现了flag,说明已经完成了题目)

  然后就可以欢快地拿着flag去提交了……

  到这里题目就已经做完了,这是一道很简单的堆叠注入题,我目前水平也有限,只能解释成这样了。如果以后学习中发现这篇文章的解释有什么不周的地方,也会回来及时修改的。(#滑稽挠头)

Zhujiangcheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入——二次注入入门:Three Hit
Zhujiangcheng的博客
06-14 389
SQL注入——二次注入入门:Three Hit(一)二次注入简介(二)入门目: Three Hit 解析 (一)二次注入简介   二次注入SQL注入的一个子类,如果对SQL注入不太了解的话可以参考之前博客的介绍:SQL注入简介——堆叠注入.   下面来讲什么是二次注入:   二次注入,是指已存储(数据库、文件)的用户的输入被读取后再次进入到 SQL 查询语句中导致的注入。   由此可见,二次注入与普通的数据注入的区别是:普通注入数据是直接进入到 SQL 查询中,而二次注入是输入数据(恶意数据)经处理后
SQL注入入门[极客大挑战 2019]
qq_51439282的博客
12-06 439
[极客大挑战 2019]EasySQL目就知道是sql注入,还说是很简单的,那倒要看看有多简单 打开网页在账号密码那都输入上’1看看果然有明显的回响,然后输入一下我们的永真语句试试好家伙,真就简单的直接出flag了 最近也在学一写sql注入的内容,看了几期视频,发现在构造1' or 1 = 1#’时,sql代码本身是自带有' '两个引号的然后你加入1'之后他就会与前面的单引号自动闭合'1''输入之后就会得到这样的结果,多出了一个单引号,也正是这个原因我们可以通过加'来判断这个是否存在sql注入,如果存
2018-11-14 SQL注入入门
昨天今天下雨天的博客
11-14 224
目:这个看起来有点简单! 分值:10 URL:http://www.shiyanbar.com/ctf/33 解步骤: sqlmap扫描目标 --current-db 拿目标的库名 sqlmap -u"http://ctf5.shiyanbar.com/8/index.php?id=1" --current-db -D 库名 --table...
SQL-堆叠注入(含例
bin789456的博客
09-13 322
了解一下 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products服务器端生成的sql语句为:(因未对输入的参数进行
SQL注入
heiseweiye的博客
10-05 458
一、MySQL注入 1. 常用信息查询 常用信息: 当前数据库名称:database() 当前用户:user() current_user() system_user() 当前数据库版本号:@@version version() 系统类型:@@version_compile_os 错误日志存储位置:@@log_error 数据库存储位置:@@datadir 系统数据库: 所有数据库:SELECT ...
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
第18天:WEB漏洞-SQL注入堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 1.有些人会过滤...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
【最新版】SQLProStudio.2020.39.app.zip【亲测可用】最好的macOS 数据库管理器
05-09
SQLPro支持许多数据库类型,包括MySQL(和MariaDB),Postgres / PostgreSQL,Redshift,Microsoft SQL Server(2005和更高版本),Oracle(8i和更高版本),SQLite和SnowflakeDB。 表创建,自定义查询,自动完成和语法突出显示只是您可以期望的一些功能。更新或设计表格?我们可以帮助你。 SQLPro具有直观的界面,可以轻松访问最基本到高级的数据库需求。 与云提供商(例如Amazon关系数据库服务,Microsoft Azure或Heroku)合作吗?没问SQLPro Studio支持大多数基于云的实例。 是否需要一次查看多个表的结果?您可以执行多个查询,并同时显示每个查询的结果,包括所有错误和消息。 SQLPro是100%本机Mac应用程序。这意味着它可以并且将胜过任何其他基于Java的数据库管理接口。
堆叠注入之[强网杯 2019]随便注
Aiwin的博客
05-26 687
堆叠注入之[强网杯 2019]随便注各详解
cisp-pte基础目之SQL注入
weixin_53313406的博客
11-25 2943
cisp-pte基础目之SQL注入(超详细)
CTF-SQL注入入门
PolarPeak的博客
12-14 5405
CTF SQL注入
SQL注入思路分析(入门必看)
Pz_mstr's Blog
08-14 9762
纵观各种教程,有稍微讲解一下直接po步骤的,有对原理讲的很仔细的但步骤不明确的,因此便想做一个教程,将每一步写清楚,将思路理顺,让SQL注入入门不再困难!
ipad安装mysql数据库_MySQL Pro
weixin_39574943的博客
01-19 1427
CSS Pro Quick Guide0人评论4.0|6.30MB* Now includes CSS3 properties along with previous specifications *More than just a cheat sheet or reference, the CSS Pro Quick Guide provides beginners with a simple ...
一道简单的sql注入
weixin_44215027的博客
11-05 1938
一道简单的sql注入目 好久都没有做ctf的目了,最近又重新开始回顾了。首先是sql注入。这是一道简单的整数型注入目。 首先,进入网址:http://www.kabelindo.co.id/index.php 刚开始我以为是搜索框注入,然后我发现我错了。。。。 但是,我看到了news: 这就非常的舒服,进入后果然有一个注入点 加一个单引号,会报错。加 and 1=1,不会报错。说明是一...
sqilabs所有关过关的集合
最新发布
04-17
最后,第三部分讲述了堆叠注入(Stacked Injection),背景知识八解释了这种注入方式的概念,Less-38和Less-39则提供了实际的案例和解决方法。 这份资料是学习SQL注入和提升安全防护技能的理想资源,通过Sqli-labs...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值