实验吧ctf-web题:这个看起来有点简单

最新推荐文章于 2024-09-24 14:22:48 发布
最新推荐文章于 2024-09-24 14:22:48 发布
阅读量7.5k 收藏 8
点赞数 4
分类专栏: CTF习题 文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia304349145/article/details/77485842
版权
本文记录了一次在实验吧CTF中解决SQL注入题目的过程,涉及在URL中进行SQL注入和使用sqlmap工具。通过union操作了解SQL合并查询,并介绍MySQL的information_schema数据库。在URL注入中,成功获取数据库名、表名、列名及关键信息。同时,利用sqlmap获取了相同信息,为进一步学习SQL注入和sqlmap打下基础。
摘要由CSDN通过智能技术生成

从今天开始做实验吧的CTF习题,争取一天一道,一天一总结,做到不贪多,不糊弄,每天学习一点点,每天进步一点点。
今天做的是这个看起来有点简单这个题,是一道SQL注入的题目。用了两种方法,一种就是从url进行sql注入,一种是使用sqlmap工具。

预备知识

1. SQL中union的用法

union操作符用于合并两个或多个SELECT语句的结果集
要求:union合并的SELECT语句的结果集,必须拥有相同数量的列,列也必须拥有相似的数据类型,同时,列的顺序必须相同。

- SQL union语法

SELECT column_name(s) FROM table_name1
union
SELECT column_name(s) FROM table_name2

注意:默认地,union操作符选取不重复的值,如果允许重复,使用union all

- SQL union all 语法

SELECT column_name(s) FROM table_name1
union all
SELECT column_name(s) FROM table_name2

另外,union结果集中的列名总是等于union中第一个SELECT语句中的列名。

- 举例

China表:

E_ID E_Name
01 Zhang, Hua
02 Wang, Wei
03 Carter, Thomas
04 Yang, Ming

USA表:

E_ID E_Name
01 Adams, John
最低0.47元/天 解锁文章
CTF实验吧-WEB-5
qq_18661257的专栏
12-22 6060
1.上传绕过 目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
实验ctf库:这个看起来有点简单
qq_30990005的博客
06-17 6462
       查看这道先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。       这是一道十分基础的web目,因为我也是刚刚接触ctf,记录一下第一道的解过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。一、sqlmap的安装       在windows下安装sqlmap需要先下载适用windows的sqlmap版本和...
实验ctf:
释晓的博客
09-25 630
一、后台登录: 格式:flag:{xxx} http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 解思路:查看源码,代码审计 想到构建万能密码,1‘ or ’1‘=’1,  但md5加密无法构建万能密码 发现链接字符,输入试一下,竟然出现flag  ...
【网络安全】一篇文章带你了解CTF那些事儿
最新发布
Spontaneous_0的博客
09-24 1138
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
实验CTF(认真一点!)
欢迎光临
12-13 1864
输入1 输入2或者其他内容 看来只有输入1猜显示you are in 输入其他都是you are not in  输入; 过滤了: union 空格 逗号 % and ^ sleep substr | # ; 发现or 没有过滤 先看看可以用哪些来代替空格 经过测试  /**/  可以代替空格 于是构造 id=1'/**/or/**/1='1 按理来...
实验吧-ctf-misc
zhang14916的博客
07-22 6296
1.欢迎来到地狱 用winhex对第一个jpg文件补头,获取网址https://pan.baidu.com/s/1i49Jhlj,打开得到音乐文件,用Audacity打开获取摩斯电码,破解,获得密码KEYLETUSGO,打开word文档,查看隐藏字符获得image steganography提示,用网页版image steganography解密文档中的哈士奇图片,获得key{you are i...
实验CTF库——try them all
zxy的博客
02-14 1641
    今天做了一道密码学的ctf,是实验库里的try them all一目是这样的: You have found a passwd file containing salted passwords. An unprotected configuration file has revealed a salt of 5948. The hashed password for the ...
CTF 实验吧 Forms
The Road Of Sec
10-17 1094
1.直接看源码 f12   发现input 标签 hidden 2.   value的值为0 可以更改为1 点击enter  3.得到如图的代码 阅读可知 输入 -19827747736161128312837161661727773716166727272616149001823847 4. 得到flag
ctf 选择 库_实验CTF库-WEB(部分)
weixin_39613548的博客
12-19 1262
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
决斗场 - 实验WEB 这个看起来有点简单!
RaAlGhul的博客
12-06 1300
目链接:http://www.shiyanbar.com/ctf/33 今天小编在写这道解的时候才发现,原来实验吧有这道的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道如何去注入。 这道其实蛮简单的,点开目,我们能看到一个疑似sql查找结果的表: 看下URL,我们可以看到URL中传入id
合天网安实验CTF-Web100-Give Me Flag
MyCyber
06-09 1217
合天网安实验CTF-Web100-Give Me Flag 目描述   哎,不小心把代码弄乱惹 相关附件   web100.zip 参考解步骤 1、下载附件打开后是一段JavaScript代码,但看起来被混淆了 源文件是没有换行的,我这里手动换行以便观察 2、试了一下直接翻译,比如很容易看出getEleById中的 = ment,但后面的就很难判断了。于是调整思路,直接用Chrome跑一下看看。(注意要将上一步的手动换行还原) 调试界面的代码 还是不清楚,但可以看出大体的代码逻辑:   1
实验WEB 简单的登录
fr4granc3
02-17 1680
<?php $id = "0 2nion select * from ((select 1)a join (select group_concat(table_name) from infromation_schema.tables where table_schema regexp database())b join (select 3)c);"; $info=array('id'=&...
一个简单Web项目
Sagittarius1的博客
09-08 386
1.创建Web项目Demo 2.创建login.Jsp do_login.Jsp failure.Jsp success.Jsp页面 3.tomcat设置 演示效果
CTF实验吧-WEB-3
qq_18661257的专栏
12-21 3186
1.安女神之名 解 通过目我们知道,要输入安女神,发现直接输入安女神会报英文,然后就恢复到原页面了,删除cookies后才能看到最开始的原界面,然后就是各种编码了,使用了XEESS来处理,发现可以显示安女神但是得不到flag,基本可以确定是另外一种编码,然后用unicode编码,就可以成功了,成功得到flag.2.思路很重要 解 通过查看源代码,可以发现代码没有删除,所以应该是有备份或
记一次很简单web——CTFshow-WEB(1-4)
世间繁华梦一出
01-21 1045
CTFshow之Webweb1WEB2—SQL注入WEB3—php文件包含 web1 签到,直接查看网页源代码,发现注释中有一串字符 ZmxhZ3s1NDliMDkyYi0yYzkwLTQ1MTktYmY5OC05YTg0MmI4MTdkODV9 将此字符串进行base64解码即可得到flag WEB2—SQL注入 目提示是简单SQL注入,于是尝试输入点中使用万能密码:admin'or 1=1# 之后发现有回显,说明存在sql注入,且用户名是ctfshow 接下来进行order by 判断字段数
一个简单web服务器
howie__的博客
03-05 710
这里写自定义目录标前言主函数配置文件功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 这只是一个菜鸟写出来的 简...
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3407
1.看起来有点难登陆①首先万能密码登陆看看,无果,CTF不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=1&act...
实验CTF密码学部分目总结
热门推荐
攀登
03-11 1万+
1.变异凯撒  http://www.shiyanbar.com/ctf/2038目是    加密密文:afZ_r9VYfScOeO_UL^RWUc    格式:flag{ }  拿凯撒解密,栅栏解密一通乱试,并没有发现什么收获。后来看了大牛的博客才发现前四位Z_的ASCII码为97 102 90 95,目说flag的格式为flag{} 前四位对应的ASCII码为102 108 97 103。...
CTFweb这道简单
Unitue_逆流
02-02 3048
网站名称:http://ctf5.shiyanbar.com/8/index.php?id=1 1、输入【’】报错,发现注入 2、输入【and 1=1】正常,输入【and 1=2】不正常,证明就是SQL注入 3、sqlmap进行SQL注入,这个可以通过linux虚拟机进行操作,也可以直接在windows操作系统中安装sqlmap进行操作,这个在我的博客里有相关介绍,博客地址:http://bl
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值