kali linux渗透测试 第二章(2)sql简单绕过处理(ctf题目实例)

最新推荐文章于 2024-05-09 23:02:25 发布
最新推荐文章于 2024-05-09 23:02:25 发布
阅读量610 收藏 1
点赞数 3
分类专栏: kali linux渗透测试 文章标签: sql 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maluxiao123/article/details/107951370
版权

实验环境为win2003+phpstudy+php+mysql

要利用sql漏洞读取/tmp/360/key的文件,进入答题后发现会直接返回sql语句

在域名上我们可以看到有id=1的字符输入空格union空格select后返回如下

发现空格和union都没有显示,说明字符被过滤掉了,这时候我们就需要进行绕过,绕过的方式有改变大小写(如union->Union),双写(uniunionon 在关键字中任意位置再插入一个),url编码(union-->%75%6E%69%6F%6E) ,双编码.空格的绕过可以使用一下几种  %09
/**/    %0a   %0b    %0c   %0d   %09  %a0

我们这里使用双写uniunionon 空格使用

最低0.47元/天 解锁文章
thesky0001
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISP-PTE实操练习题讲解一(新版)
lza20001103的博客
08-05 1万+
CISP-PTE实操练习题讲解一(新版)
ctf(EasySQL)
Glacier_Mount的博客
10-07 586
查询语句的简单猜测
【无标题】
weixin_51387754的博客
10-17 1109
CISP-PTE专注于培养、考核高级实用型网络安全渗透测试安全人才,是业界首个理论与实践相结合的网络安全专项技能水平注册考试。
kaliCTF靶场进行渗透测试找flag
最新发布
勤能补拙
05-09 1186
kali Linux做攻击机渗透测试CTF靶场找flag
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1280
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
CTF 简单sql
明月于心的博客
07-25 1220
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
Metosploit官方说明
qq_43776408的博客
08-31 377
Core Commands ============= Command Description ------- ----------- ? Help menu banner Display an awesome metasploit banner cd Change the...
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
CTF比赛必备常用工具(附下载方式)
Python_0011的博客
06-27 1万+
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。
二维码;来源:buuctf杂项;kali做法
weixin_55631415的博客
12-29 469
kali中hexdump主要用来查看十六进制编码。_百变马丁同学的博客-CSDN博客kali中爆破zip压缩包密码_百变马丁同学的博客-CSDN博客。
select * from sample where id = id
海沙
04-09 2万+
今天写sql语句的时候无意中,写成了如题的语句,结果可想而知,和我的预期产生了很大的差别,把数据库全查了,再一想很合理。结合前几天看“继承者们”时候用url跳转电视剧的情况,这是当时的url----https://pan.baidu.com/play/video#video/path=%2F继承者们%2F14.mkv&t=-1。这个14就是继承者们的集数,直接改变14为15,这个url可以进入到百
select * from 表名 where 1=1
勿忘初心
01-08 6165
1=1 代表true, 如果单独是这个sql语句,可以不写where 1=1。但如果在程序中需要拼装sql语句。比如后面要加条件,就要写上这个。select * from table where 1=1因为table中根本就没有名称为1的字段,所以该SQL等效于select * from table,这个SQL语句很明显是全表扫描,需要大量的IO操作,数据量越大越慢,建议查询时增加必输项,即whe
select * from table where 1=1
tempsitegoogle
03-21 268
众多网站都有select * from table where 1=1此类语句的介绍,并且,针对该类语句,讲得实在是让人越看越迷茫(一个抄袭一个的,简直不像话),不知道是在说什么,导致很多新手不得要领,从而对其耿耿于怀。   本文,专为您讲解该语句,阅读完此文,您就会拨开云雾、茅塞顿开。   我们先来看看这个语句的结果:select * from table where 1=1,其中whe...
CTF/MISC】一道图片隐写题
mengmeng0510的博客
10-28 4414
图片隐写题目解题思路binwalk工具查看是否有隐藏信息foremost工具提取文件zip2john工具对压缩包进行暴力破解010editer工具查看图片的二进制数据base64在线编码和解码解题心得题目连接 题目 题目是一个图片: 要从图片中拿到flag信息。 解题思路 binwalk工具查看是否有隐藏信息 这里我们首先用binwalk工具查看一下是否有隐藏的文件: 分析之后我们发现其中隐藏着一个zip压缩文件,文件名称是flag.rar。所以我们下一步要把压缩文件提取出来。 foremost工具提
sqlmap的使用 ---- 自带绕过脚本tamper
热门推荐
wkend的博客
09-15 3万+
sqlmap在默认的的情况下除了使用char()函数防止出现单引号,没有对注入的数据进行修改,还可以使用–tamper参数对数据做修改来绕过waf等设备。 0x01 命令如下 sqlmap -u [url] --tamper [模块名] sqlmap的绕过脚本在目录usr/share/golismero/tools/sqlmap/tamper下 目前sqlmap 1.2.9版本共有37...
一次简单ctf SQL注入绕过
aiquan9342的博客
10-19 408
注入地址:http://103.238.227.13:10087/index.php?id=1 //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max...
kali linux渗透测试靶机
02-23
Kali Linux提供了多种渗透测试靶机,用于练习和测试渗透测试技术。这些靶机模拟了真实世界中的各种漏洞和攻击场景,帮助安全专业人员熟悉和理解不同类型的漏洞,并学习如何利用它们。 以下是一些常见的Kali Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值