实验吧ctf-web题:简单的sql注入

最新推荐文章于 2024-07-19 13:51:47 发布
最新推荐文章于 2024-07-19 13:51:47 发布
阅读量1.1w 收藏 20
点赞数 6
分类专栏: CTF习题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jia304349145/article/details/77542995
版权
本文介绍了作者在实验吧做'简单的sql注入'题目时的经验,通过测试单引号引发的错误判断出SQL注入点,并探讨了基于报错和布尔的检测方法。在分析过程中,揭示了如何应对空格过滤和命令限制,最终尝试爆库和爆字段,虽然遇到过滤但推测出字段名可能是'flag'
摘要由CSDN通过智能技术生成

这两天做了实验吧的简单的sql注入这个题,对sql注入有了初步的认识。
进入题目之后,首先测试是否存在注入点:

检测是否存在注入点的两种常用方法:
1. 基于报错的检测方法
一般这种方法是输入单引号’,看是否报错,如果数据库报错,说明后台数据库处理了我们输入的数据,那么有可能存在注入点。
2. 基于布尔的检测方法
这种方法是输入:

  • 1 and 1=1,通常这种情况会正常返回数据
  • 1 and 1=2,通常这种情况不会返回数据或者直接报错

或者

  • 1’ and ‘1’=’1,通常这种情况会正常返回数据
  • 1’ and ‘1’=’2,通常这种情况不会返回数据或者直接报错

分析:
假如后台处理数据的sql语句(后台在输入上加了单引号)是:
select name from user where id='our_input'
我们输入1’ and ‘1’=’1,sql语句变为:
select name from user where id='1' and '1'='1'
后台数据库仍然正常读取数据
我们输入1’ and ‘1’=’2,sql语句变为:
select n

最低0.47元/天 解锁文章
Elvirajia
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
一道简单sql注入题目
weixin_44215027的博客
11-05 1985
一道简单sql注入题目 好久都没有做ctf题目了,最近又重新开始回顾了。首先是sql注入。这是一道简单的整数型注入题目。 首先,进入网址:http://www.kabelindo.co.id/index.php 刚开始我以为是搜索框注入,然后我发现我错了。。。。 但是,我看到了news: 这就非常的舒服,进入后果然有一个注入点 加一个单引号,会报错。加 and 1=1,不会报错。说明是一...
攻防世界-inget(简单SQL注入、万能密码)
Welcome To Myon'Blog !
04-14 4974
inget(简单SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-19 780
CTF(Capture The Flag)夺旗比赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的"世界杯"。
ctf库--简单sql注入
miko2018的博客
08-21 5885
<题目> mysql报错注入 格式:flag{} 解链接: http://ctf5.shiyanbar.com/web/index_3.php <解答> 1.打开题目链接,在查询输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
CTF总结(1)------简单SQL注入
qq_45047250的博客
04-25 1377
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
实验CTF web
小白渣的博客
07-13 1880
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。 上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对.
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4517
ctfshow 靶场 web入门 sql注入系列
CTF-实验简单sql注入
才不是小弱鸡的博客
05-07 1664
好吧,其实这我也是看了wp才知道的写wp的老哥个个都是人才,脑洞很大,知识丰富,还会嘤嘤嘤,我超喜欢的。咳咳咳,跑了,这一看就是sql注入嘛(别问我为什么知道,自己看题目名)先进行过滤测试。先试试1 and 1=1,发现返回显然and被过滤了然后继续测试,结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库 1'/*...
实验ctf-web:这个看起来有点简单
Elvira
08-22 7478
sql注入,sqlmap,union,information_schema
ctf 选择 库_实验CTF库-WEB(部分)
weixin_39613548的博客
12-19 1224
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
后台登录(实验CTF库-WEB
MyCyber
05-20 3961
后台登录(实验CTF库-WEB题目概述 分值:10 难度:易参 解通过率:94% 格式:flag:{xxx} 题目链接:http://www.shiyanbar.com/ctf/2036 参考解步骤 1、首先,我们先查看一下网页源码,发现其有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
CTF-web简单SQL注入
qq_25046827的博客
11-24 5167
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web,现在记录一下其一道sql注入的解思路 首先面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
SQL注入漏洞测试(报错盲注)
qq_36933272的博客
08-31 1142
1.判断注入,输入’显示语法错误说明有注入点 2.爆数据库 http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1)–+ 3.爆表 http://219.153.49.228:44996/new_list.php?id=1’ and updatexm...
安全测试—SQL注入
qq_41661843的博客
02-24 1348
SQL注入利用SQL注入漏洞,攻击者可以暴露数据库的敏感信息,如用户账号、密码等字段值。
SQL注入入门[极客大挑战 2019]
qq_51439282的博客
12-06 458
[极客大挑战 2019]EasySQL 看题目就知道是sql注入,还说是很简单的,那倒要看看有多简单 打开网页在账号密码那都输入上’1看看果然有明显的回响,然后输入一下我们的永真语句试试好家伙,真就简单的直接出flag了 最近也在学一写sql注入的内容,看了几期视频,发现在构造1' or 1 = 1#’时,sql代码本身是自带有' '两个引号的然后你加入1'之后他就会与前面的单引号自动闭合'1''输入之后就会得到这样的结果,多出了一个单引号,也正是这个原因我们可以通过加'来判断这个是否存在sql注入,如果存
WEB漏洞-SQL注入之简要SQL注入
硫酸超的博客
07-27 465
@[TOC]WEB漏洞-SQL注入之简要SQL注入 前言 在本系列课程学习SQL注入漏洞是将是重点部分,其SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带
WEB漏洞—SQL注入之简要SQL注入
qq_61861243的博客
04-12 746
SQL直接去对数据库的数据进行操作(查询,更新,删除)SQL注入不同注入点是有条件的(权限)
XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
MJosek博客
03-23 1206
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 我们进入页面 观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法 首先我们页面的post请求进行抓包操作 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值