CTF—SQL注入(get)

最新推荐文章于 2024-08-14 08:00:00 发布
最新推荐文章于 2024-08-14 08:00:00 发布
阅读量883 收藏 1
点赞数
分类专栏: CTF专题 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57497184/article/details/118616602
版权

CTF—WEB—SQL注入

SQL注入漏洞介绍

sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。

sql注入产生的原因,通常表现在:

  1. 不当的类型处理
  2. 不安全的数据库配置
  3. 不合理的查询集处理
  4. 不当的错误处理
  5. 转义字符处理不合适
  6. 多个提交处理不当

信息探测

扫描主机服务信息及服务版本

nmap -sV 靶机ip地址

快速扫描主机全部信息

nmap -T4 -A -v 靶场IP

探测敏感信息

nikto -host http://靶场IP:端口

深入挖掘

分析nmap、nikto的扫描结果,并对结果进行分析,挖掘可以利用的信息

使用浏览器打开http://ip:port/敏感页面,查看敏感信息,找到可以利用的位置

漏洞扫描

web漏洞扫描器——owasp-zap(kali)

漏洞利用

针对web进行漏洞扫描

对扫描的结果进行分析,如果有sql注入漏洞,可以直接利用。毕竟sql注入是高危漏洞,可以直接获取服务器权限。

使用sqlmap利用SQL注入漏洞

sqlmap -u url -dbs

sqlmap -u url -D “数据库名” -tables 查看对应数据库中的数据表

sqlmap -u url -D"数据库名" -T“表名” -columns 查看对应字段

sqlmap -u url -D"数据库名" -T“表名” -C"列名" -dump 查看对应的字段的值

也可以直接尝试sqlmap -u url -os - shell 直接获取shell

探测这个id是否具有sql漏洞:

在这里插入图片描述

查看数据库:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

获取login和password:
在这里插入图片描述

未完结。。。。

YKingH
关注
专栏目录
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1535
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 447
个人CTF学习之路
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3104
sql注入
CTFHub~SQL注入超简单详细教程
最新发布
weixin_67832625的博客
08-14 1022
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
CTF-SQL注入
weixin_44770698的博客
06-16 5244
CTF-SQL注入题目整理
CTF--SQL注入
woshisz0413的博客
11-27 398
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&&与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
CTFer成长之路之CTF中的SQL注入
若把此心以学道,即身成佛有何难
02-20 1605
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF-Web SQL注入
weixin_52182264的博客
04-26 4390
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
CTF-10.sql注入(get)
woo233的博客
09-19 540
SQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。SQL注入的产生原因通常表现在以下几方面:①不当的类型处理;②不安全的数据库配置;③不合理的查询集处理;④不当的错误处理;⑤转义字符处理不合适;⑥多个提交处理不当。
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 907
SQL注入getshell靶机实战
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 681
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6277
关于SQL注入的思维导图可以点开看一下大图
CTF-sql注入(get)【简单易懂】
墨鱼菜鸡
09-10 350
目录 环境配置 信息探测 探测敏感信息 尝试弱口令登录 漏洞扫描 web漏洞扫描器owasp-zap 扫描结果 漏洞利用 存在sql注入漏洞 获取数据库 获取数据库下的表名 获取字段值 获取用户名和密码 登录系统 上传shell反弹权限 生成webshell 制作webshell 使用exploit 上传she...
CTF-sql注入(get)
不知名白帽的博客
05-24 561
CTF-sql注入(get),实验环境:kali(192.168.20.128),靶机(192.168.20.131)。先探测敏感信息,再用owasp-zap进行漏洞扫描,然后根据漏洞类型,通过sqlmap进行漏洞的漏洞利用,再上传shell反弹权限
CTF入门之SQL注入
PolarPeak的博客
12-08 2248
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTF-SQL注入(Get)
su__xiaoyan的博客
12-22 825
SQL注入 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 实验环境 攻击者:Kali Linux(192.168.100.146) 靶机:VMware workstations Pro——Debian 6(32-bit)(192.168.100.132) 注意:当前靶机中并没有flag值,需要通过靶机上面的SQL注入漏洞获取数据库中的内容,登陆网站后台,利用网站
CTF-11.SQL注入(post)
woo233的博客
09-20 962
SQL注入攻击指用用户构建特殊的输入作为参数传入Web应用程序,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。任何一个用户可以输入的位置都可能是注入点。比如url中,以及http报文中,POST传递的参数;只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定正确。
二、sql注入(CTF技巧)
黑日里不灭的light
03-14 877
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 475
关于SQL注入的相关CTF笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值