sql
hint=flag
这个作者很懒,什么都没留下…
展开
-
[强网杯 2019]随便注
sql堆叠注入原创 2022-06-15 18:11:53 · 1027 阅读 · 0 评论 -
sqlmap基础
sqlmap基础命令原创 2022-06-14 21:53:41 · 708 阅读 · 0 评论 -
ctfshow web 1-2
ctfshow1——2原创 2022-06-07 16:53:12 · 148 阅读 · 0 评论 -
sql注入———boolean注入(布尔盲注)
sql注入———boolean注入(布尔盲注)这里讲关于sql注入中出现一些过滤的情况之基于布尔注入如果注入网站的源码中有preg_math函数来过滤了一些注入的命令列如:if(preg_math(“union|sleep|benchmark/i”,$id)){exit(“no”);}这里就过滤掉了union等注入命令如果页面只返回True和False或yes和no两种类型页面这种情况下就要使用布尔注入的方法来进行sql注入直接先爆破数据库的名称:?id=1’ and substr(d原创 2021-09-08 21:05:55 · 942 阅读 · 0 评论 -
sql注入——union联合注入
sql注入——union联合注入union注入是sql注入的一大类型在做有关sql联合注入时一般用以下思路进行解题:1.首先要找到能与数据库交互的注入点:2.测试字段的数量,判断SQL语句查询的列数:在这里我们使用的命理是order by通常构造:?id=1’ order by sum–+ 和 1’ order by sum#这里的sum指代的是数字从1开始逐个测试直至3回显有报错为止:?id=1’ order by 1–+?id=1’ order by 2–+?id=1’ orde原创 2021-06-22 16:19:34 · 985 阅读 · 0 评论 -
bugku 成绩查询
bugku 成绩查询打开环境后是:有一个车查询窗口先试一下1、2、3都有正常的查询回显:应该是sql注入直接试万能密码:万能密码可以进人数据库但是不能读取想要对应的内容既然万能密码可以进入,那么应该没有什么过滤想要读取数据库其他表的内容就要使用联合查询:就是用union将查询并表,并将其他内容合并入表显示先闭合一下查询:没回显,可能是因为后面还有一个 ’ ,所以有报错,那就将后面的 ’ 用一个#注释掉,再试一下:正常回显开始联合查询先把有多少字段一个一个的试出来:因为原创 2021-06-19 11:31:39 · 228 阅读 · 0 评论 -
buuctf EasySQL一点都不easy
[SUCTF 2019]EasySQL一点都不easy原本看这个标题想着会是一个很easy的题打开链接以后:看起来也是easy先尝试一下万能密码直接回显nonono应该没那么easy看一下字段的数目:回显nonono可能是被过滤了有没有办法绕过可能是我菜,没绕过也没回显没办法试一下盲注现学盲注:盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注看大于长度一的值:同样的回显nonono原创 2021-06-07 20:59:58 · 141 阅读 · 0 评论 -
buuctf easysql
[极客大挑战 2019]EasySQL今天开始做buuctf上的web题先看这题打开链接后是一个登陆界面首先想到的是弱口令试一下adminadminadmin123……都不行然后考虑用bp爆破一下试试但是这里有两个爆破的位置,所需要的时间比较长所以应该不大概率的会是爆破那么就只能考虑sql注入对于有username和password的注入口一般情况是在第一个username的地方注入然后将后面的password用#注释掉先用普通的万能sql语句试一下斜体样式结果就直接原创 2021-05-31 22:50:53 · 1596 阅读 · 0 评论