kali linux渗透测试 第二章(2)sql简单绕过处理(ctf题目实例)

最新推荐文章于 2024-05-09 23:02:25 发布
最新推荐文章于 2024-05-09 23:02:25 发布
阅读量629 收藏 1
点赞数 3
分类专栏: kali linux渗透测试 文章标签: sql 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maluxiao123/article/details/107951370
版权
本文介绍了在CTF比赛中如何利用SQL注入漏洞,通过绕过字符过滤(如大小写、双写、URL编码等)读取目标文件。在实验环境中,通过调整SQL语句,成功读取了Win2003服务器上的关键文件。
摘要由CSDN通过智能技术生成

实验环境为win2003+phpstudy+php+mysql

要利用sql漏洞读取/tmp/360/key的文件,进入答题后发现会直接返回sql语句

在域名上我们可以看到有id=1的字符输入空格union空格select后返回如下

发现空格和union都没有显示,说明字符被过滤掉了,这时候我们就需要进行绕过,绕过的方式有改变大小写(如union->Union),双写(uniunionon 在关键字中任意位置再插入一个),url编码(union-->%75%6E%69%6F%6E) ,双编码.空格的绕过可以使用一下几种  %09
/**/    %0a   %0b    %0c   %0d   %09  %a0

我们这里使用双写uniunionon 空格使用/**/再输入查看是否被过滤

成功绕过,之后我们需要将id=('1')闭合,否则里面的sql语句是无法执行的,所以我们在1后

最低0.47元/天 解锁文章
thesky0001
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux CTF Blueprints
11-22
It's a good book, especially considering there aren't really many like it out there and I like the humor/writing style as well as the layout. However, it definitely assumes you know a decent amount about infosec and system administration to get through it and it will not hold your hand through every step. I know the author can't cover it all but for those of you going through it here are some helpful tips I wish were in the book that I have come across so far: - Use Windows Server 2008 R2. 2012 and 2016 will not work with some facets of the Windows build. - It is best to update the OS to get some of the services running correctly (easily). - The URL in the book for ColdFusion appears to be for an UPDATE to 9.1, not the installer for 9.1 (which I can't seem to find) so I had to go with 9.2. - For SQL 2005 Express, make sure the processors are at a power of 2. It took me 3 days to figure out why I couldn't install SQL 2005 Express and it was because I had allocated 3 processors for my VM (same will go for physical builds with 5, 7, or 9 processors; it won't work). - SQL 2005 Express will not allow you to make the password for the sa user "sa" as the book instructs. I will continue to update this list as I go through the book in hopes to help others who are struggling a bit with the configuration of these machines. Cheers and happy hacking, -Ethan
ctf之:kali-linux-2022-W48:metasploit启动
viviliving的专栏
12-09 1400
网上说是kali2.0里面没这个命令了,初始化就可以使用,没初始化的情况如下。初始化后的如下,应该初始化的,这工具没用过,上面的不对。查看postgresql的密码,我以为是加密的其实那就是密码。
CTF-学习记录之Kali linux的安装
zhanghongbin159的博客
10-06 824
首先安装虚拟机这没得说 然后按照这个网站上的资源进行下载安装 https://www.jb51.net/softs/714703.html 安装后,在终端中输入ls查看目录发现文件夹的名字是中文的,没有输入法,所以安装google中文输入法,安装方法如下: 1.sudo apt update #更新软件源 2.sudo apt install fcitx #安装谷歌输入法所依赖的包 3.sudo apt install fcitx-googlepinyin #安装谷歌输入法 4.注销或重新启动计算机 5.按
网络渗透测试实验四
wow_iamfree的博客
12-07 459
文章目录一、实验目的二、实验准备与内容三、实验过程1.netdiscover发现WebDeveloper的ip2.nmap扫描目标开发端口3.访问目标网站4.whatweb探测CMS模板5.WPScan工具简介6.Dirb网站目录爆破7.通过爆出的路径找到cap文件8.利用WordPress插件漏洞找到目标配置文件9.远程连接目标10.使用tcpdump执行任意命令 一、实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能
CTF 简单sql
明月于心的博客
07-25 1244
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
CTF-web题之简单SQL注入
qq_25046827的博客
11-24 5135
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
Kali Linux CTF Blueprints.pdf
08-24
Kali的,主要说CTF中的应用。打比赛的同学关注一下。
web 百度杯 ctf 一道简单sql 注入绕过题目 sql
qq_30435981的博客
07-28 1187
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。 发现代码报错了,先试了下将空格换成/**/ <>发现都不行,最终发现这是需要把orderby和select  这些函数中间用<>隔开,同时试了下,到4就没有回显了。 我们就来爆数据库吧。 发现只有在2中有数据。 得到数据库:sqli。...
Metosploit官方说明
qq_43776408的博客
08-31 397
Core Commands ============= Command Description ------- ----------- ? Help menu banner Display an awesome metasploit banner cd Change the...
linuxctf工具,CTF Misc常用工具(一)
weixin_30724201的博客
05-10 372
file命令Linux自带,可根据文件头识别文件类型。root@kali:/mnt/hgfs/share# file rere: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), statically linked, no section headerroot@kali:/mnt/hgfs/share# file qr.pngqr....
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1317
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
ctflinux基础知识总结,初来乍到及分享CTFLinux学习路线
weixin_39552286的博客
05-13 322
初来乍到的网络安全大二vegetable chicken其实很久之前就接触博客园了,自己的代码一跑起来错误、或者在学渗透做CTF有困难的时候也都是来博客园寻求解答,看着别人用CSS和HTML打造着属于他们自己的网页,分享着他们的知识和经历,真的是既羡慕又崇拜。于是昨晚申请了属于自己的网页,希望能在维护自己的网页的过程中把CSS和HTML运用得更好,后续可能会加上js让自己的网页变得更好。也想通过写...
kaliCTF靶场进行渗透测试找flag
最新发布
勤能补拙
05-09 1489
kali Linux做攻击机渗透测试CTF靶场找flag
kali中常用的ctf工具
weixin_30383279的博客
09-27 2429
exiftool:查看图片的exif信息。 pngcheck:修复被破坏的png图片 pngtools:深入研究png文件的数据 steganographic:用来提取图片中的隐藏信息 stegsolve.jar:kali中没有该工具,但是可以自己下 gimp:提供了转换各类图像文件可视化数据的功能,还可以用于确认文件是否是一个图像文件。 ImageMagick:工具集可以嵌入在脚本中...
Kali Linux渗透测试实战指南:91个实例详解
Kali Linux渗透测试实训手册第四章深入探讨了如何利用这个强大的Linux发行版进行安全渗透测试Kali Linux作为基于Debian的定制版,专为网络安全专业人士设计,它的起源可以追溯到Mati Aharoni和Devon Kearns创建的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值