CTF-SQL过滤字符后手工注入漏洞测试(第1题)

最新推荐文章于 2022-05-09 14:53:53 发布
最新推荐文章于 2022-05-09 14:53:53 发布
阅读量985 收藏 1
点赞数
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd158923328/article/details/99936878
版权
根据题意SQL注入原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。进入环境,加’ 和 -1 1+0页面发生变化,返回页面不存在,或者显错,存在注入点进一步发现,空格和‘=’也被过滤掉了所以‘=’可以用Like 替...
摘要由CSDN通过智能技术生成

根据题意
在这里插入图片描述
SQL注入原理:SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
进入环境,加’ 和 -1 1+0页面发生变化,返回页面不存在,或者显错,存在注入点
在这里插入图片描述
进一步发现,空格和‘=’也被过滤掉了
所以‘=’可以用Like 替代,空格用//,url 要编码转义http://web.chacuo.net/charseturlencode
判断字段数 //order//by//N 可以确定有4个字段
在这里插入图片描述
判断位置//union//select//1,2,3,4

最低0.47元/天 解锁文章
Jimmy22
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web---SQL注入---03---联合注入+关键字过滤
qq_22160557的博客
07-29 804
文章目录前言一、目描述二、解步骤1、回显判断注入方式2、尝试列数3、寻找注入点4、尝试注入(库,表,列,字段)三、总结 前言 目分类: CTF—Web—SQL注入—03—联合注入+关键字过滤 一、目描述 目:SQL注入 链接:http://192.168.87.175 二、解步骤 1、回显判断注入方式 Step1: http://192.168.87.175/viewld.do?ldid=2,回显正常。有内容 Step2: http://192.168.87.175/viewld.do?ld
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
墨者-SQL过滤字符手工注入漏洞测试(第1)
zr1213159840的博客
12-10 834
和以前的简单目一样,看目的提示以及自己的测试知道过滤了=,–+,空格符号。等于可以使用like进行替代,空格可以使用/**/进行替代。最主要的,感觉目给了误解,没有说准确,目说url加密,但是经过测试直接选在网上选择url加密的链接并不行,最后测试是url网址16进制加密才可以,链接如下 url16进制加密 下面开始正式步骤: 首先是测试是否存在注入,将id=1改成id=2,没得显示,可能存在漏洞。 然后我们再测试下id=1 and 1=1和and 1=2行不行,需要注意的是,需要对空格以及=进
通过两道CTF学习过滤单引号的SQL注入
热门推荐
Lethe's Blog
03-24 1万+
0x00 前言 通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号被过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
ctf 绕过php,浅析CTF绕过字符数字构造shell
weixin_32101285的博客
03-19 3337
原标:浅析CTF绕过字符数字构造shell12/14本文字数3734前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。无字母数字webshell简单来说就是payload中不能出现字母,数字(有些目还有其他一些过滤),通过异或取反等方法取得flag。本文涉及知识点实操练习-使用base64与deflat...
sqltest 1 buu
m0_50967960的博客
05-02 655
wireshark查看流量包 最近刚学了wireshark,使用起来才发现学废了???? 可能为bool盲注的数据包 导出http对象 整理得:102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 substr函数 例如: select substr(‘abcdefg’,3,4) from
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息... 使用场景: ... 其他说明: ...
CTF-字符串编码识别工具,网络安全CTF比赛的好帮手!
06-10
总的来说,"BigEye"作为一款专业的字符串编码识别工具,它在网络安全CTF比赛中扮演着重要角色,是提高MISC效率的得力助手。对于那些热衷于信息安全挑战的人来说,掌握并熟练使用这类工具是提升自己技能的必要...
ctf库ctf-pwn赛收集
03-31
此外,CTF库也提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。在比赛中,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
CTF-MISC关于各类编码习(湖工商扛把子)
最新发布
03-17
2. Unicode编码:Unicode是一个包含全世界大多数字符字符集,它为每个字符分配了一个唯一的数字,称为码点。Unicode的实现有UTF-8、UTF-16等多种形式。在CTF中,理解Unicode可以帮助解码含有非英文字符的信息。 3...
Buuctf | sqltest
m_de_g的博客
12-27 2628
Buuctf | sqltest 一、靶场下载链接 链接: https://pan.baidu.com/s/1Ye6QznWsOux3Xp7ZVI_JEA 提取码: mg3y 二、实战化演练 1.可以看出来下载下来的是个流量包,那就审计一波流量 2.看到HTTP协议中的请求方式有点奇怪,直接HTTP追流查看 3.可以很清楚的看到,此处是hacker构造好的SQL注入攻击语句,我们将所有HTTP所有的请求进行导出为CSV文件 4.可以任意命名文文件(如:1.csv) 5.通过导出来的表,可以很直观的看
BUUCTF - Web - sqltest
1tachi的博客
11-29 2136
拿到一个流量包,第一行就是一句sql语句 过滤http看一下 简单看了一下,是布尔盲注 导出http对象并过滤ascii 因为布尔盲注一般用substr()切割每个字符串,并一个一个地用ascii()转成ASCII码来判断,以爆出真正的数据,但是substr()也用于判断表名、字段名的长度,所以这里直接过滤ascii,方便之后的分析 比如flag的第一个字符,>101返回true,>102返回false,说明第一个字符的ASCII码为101 所以每次找最后一个就对了:102 108 97
CTFHUB-SQL注入-过滤空格
u014794539的博客
07-10 874
考点 正常的注入 过滤了空格 需要绕过 过程分析 首先正常注入会提醒HACKER 经过尝试发现可以使用/**/代替空格绕过 获取数据库信息 0/**/union/**/select/**/1,database()/**/ 获取表信息 0/**/union/**/select/**/1,group_concat(table_name)/**/ from/**/information_schema.tables/**/where/**/table_schema='sqli' 得到表名whjmqubsk
ctf-WEB-都过滤
god_001的博客
05-09 1030
目地址:跳转提示 打开网址,看到一个登陆页面: 首先随便输入用户名和密码,发现只报错显示用户名错误,因此推出后端先判断用户名,可能使用sql语句:SELECT * FROM tab_name WHERE uname=... 发现'#','-- ',' ','or','and','/*'都被过滤了 尝试判断闭合,发现用户名无论是admin'还是admin",都没有其他报错,先预设是单引号闭合 输入用户名为a'-'0,密码123 发现结果显示密码错误 可推出,确实是单引号闭合 原.
buuctf-misc-sqltest
weixin_46079186的博客
07-28 838
下载目,wireshark 分析,过滤http包,发现都是sql注入的 我们直接导出http 包,这样方便看一些 这里开始就是他在爆flag 的时候 红圈在试第一个字符,等一下试了个100,返回字节848,这个是小了,因为他后面在加大。后面200 发现大了,直到试到101 返回848 发现还是小。这时候他试了个102,返回了个780 所以第一个字符是102,102对应的ascii码是f 然后就是第二个一直这样推下去,第二个是108 ascii 码对应 l flag{47edb8..
CTF-Web3-(SQL简单过滤绕过)
→_→
07-24 1616
3.简单的sql注入 思路: 检测是否存在注入点的两种常用方法:(更多注入详情:Sqli-labs环境通关教程-学习) 1.基于报错的检测方法 一般这种方法是输入单引号’。看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据。那么有可能存在注 入点。 2.基于布尔的检测方法---(这只是最基础的判断) 这种方法是输入: 1 and 1=1 ,通常这种情况会正常返回数据 1 and 1=2 ,通常这种情况不会返回数据或者直接报错 或者 1' and '1'='1 ,通常这种.
ctf-web-sql注入
god_001的博客
05-03 1万+
目链接:跳转提示 打开网页,一个登陆页面,根据是本型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
BUUCTF-Misc-sqltest(happyctf)
Sea_Sand息禅
06-14 5079
一个数据包,wireshark打开查看内容。 从很多的tcp流上都能看到bool注入的语句,可能是一个完整注入过程的数据包 可以看到相应内容有以下两种 第一种应该是bool注入条件为true 的响应,直接导出http对象: 可以看到所有的注入语句,最下面就是最终从数据库中注入查询字段内容的部分: 我们可以从中推断出正确的ascii值,在对一个字符进行bool判断时,被重复判断的ASCII...
BUUCTF:sqltest
末初的CSDN博客
10-18 3210
目地址:https://buuoj.cn/challenges#sqltest SQL盲注流量分析 102 108 97 103 123 52 55 101 100 98 56 51 48 48 101 100 53 102 57 98 50 56 102 99 53 52 98 48 100 48 57 101 99 100 101 102 55 125 f=open('test.txt','r').readlines() for i in f: print(chr(int(i)),end=.
CTFsql注入练习
07-29
回答: CTFsql注入练习是一种用于训练和测试SQL注入技巧的目。在这些目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些目通常包含了不同的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值