BUUCTF[Web 1](SQL注入1)

已于 2023-09-17 12:43:06 修改
阅读量295 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 安全 网络安全 网络 windows
于 2023-06-22 16:30:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p3232734559/article/details/131341765
版权

前言:

SQL注入是比较常见的网络攻击方式之一,针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。简单点说就是在用户可以输入的地方,插入一下恶意代码,并通过一些手段让其执行来获取黑客想要的数据

链接:

BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。icon-default.png?t=N7T8https://buuoj.cn/challenges#%5B%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019%5DEasySQL

[极客大挑战 2019]EasySQL 1

我们点击链接查看

发现是一个登录界面,证明这里是POST请求,那么我们可以使用Burp去抓包,并尝试注入

这里我们打开Burp里的拦截功能,而后随便输入点东西,点击登录

我们右键放到重发器里

 

而后我们在重发器里点击“发送“

 好,可以被响应。那么我们就先尝试在username里进行SQL注入

在重发器把username的值改成 admin'#

并使用Burp抓包查看

 查看响应

还是之前的一样,那么我们尝试在这里面写代码,我们使用order by去查看一下他们的字段,可以发现这里的代码是被执行了的,证明存在SQL注入漏洞,并且还是我们常见的字符类型,那么我们就可以使用联合查询去查找数据库里的信息。

代码:

admin' order by 1#

admin' order by 2#

admin' order by 3#

admin' order by 4#

 有三个字段,那么我们直接使用联合查询查看

代码:admin' and 1=1 union select 1,1,1 #

点击发送并查看响应

得到了flag,去Burp里发包查看

flag:flag{7b8e9959-b1dc-4fa0-81fd-72a0e95a0c8d} 

好了,这里的SQL就完成了。这里主要就是讲了一下,有关于SQL注入的方法。比如说,想判断这里的要使用什么东西去闭合他,我这里使用的是 ' 也就是单引号,这里是字符类型也是SQL里最简单的类型,希望和大家一起学习!

夜思红尘
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
BUUCTFSQL注入做题知识点总结
qq_49833809的博客
11-13 713
SQL做题知识点
BUUCTF&&SQL注入(部分)
huohaowen的博客
01-30 1236
今天不被靶场打,被ctf虐😓😓😓
[第一章 web入门]SQL注入-1BUUCTF
最新发布
observer的博客
03-14 920
[第一章 web入门]SQL注入-1BUUCTF
BUUCTF学习(一):SQL注入,万能密码
初尘屿风的博客
10-16 447
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过注入的SQL语句获取数据库的敏感信息,对网站用户的数据安全造成威胁。
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1750
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3888
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
metinfo 后台sql注入1
08-03
漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。app/system/feedback/admin/feedback_admin.clas
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册1
Web安全SQL注入精讲视频.zip
04-16
1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站中的SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 2-1 整型注入.mp4 2-10 SQL注入读写文件.mp4 2-2 字符型注入(单引号、双引号、括号).mp4 2-3 POST注入....
buuctf sql注入
Rayae的博客
05-15 513
【强网杯】随便注 首先检查注入类型:字符注入 1' or 1=1 # 检查字段数 1' order by 2 # 1' order by 3 # # error 1054 : Unknown column '3' in 'order clause' # 报错,说明只有2个字段 查看数据库 1' union select 1, database() # 说明过滤了select、update等语句,试试堆叠注入: 1';show da...
buuctf---sqli-labs靶场,两种报错注入的方式(XPATH型和主键重复型)
DMXA的博客
10-07 214
【代码】buuctf---sqli-labs靶场,两种报错注入的方式(XPATH型和主键重复型)
ctfShow sql注入笔记
xiaobai_20190815的博客
05-06 1023
遇到了sql注入的题目,记录一下sqlmap使用过程 一、手工注入测试 1、简单的万能注入先测试一下 用户名:admin') or 1=1# /admin' and 1=1 # / admin' or 1=1 # /admin' and -1=-1 .... 密码:123' 结果没测出来,也没报错,一点反应都没有 二、sqlmap工具扫描 先用sqlmap跑一下,找出注入点 1、将请求包写入1.txt,然后执行sqlmap -r 1.txt --batch 存在时间注入...
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6131
关于SQL注入的思维导图可以点开看一下大图
BUUCTF web SQL注入
m0_55854679的博客
08-09 2669
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3419
首先判断注入类型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库。
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4395
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
BUUCTF--N1BOOK
m0_59022585的博客
07-09 624
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
buu(sql注入)
qq_62046696的博客
08-23 1112
打开界面,我们发现是 admin账号还是monster,这道题肯定与cookie有关,直接在cookie中。列数不对,or也被过滤,大小写,双写都不能绕过,呃呃呃,这样order,information都被过滤了。回显位置,2,3现在我们需要找一个命令替换掉,information.schema_tables,这应该是注入点的位置, 发现# --+被过滤,然后是上传发现,没空格,那就有/**/代替空格。啥都没有,考察cookie用admin登录,都不需要密码,感觉挺离谱的,直接出来试一下monster,..
BUUCTF SQL注入1
03-29
这是一道基础的 SQL 注入题目,我们需要在登录页面中注入 SQL 语句来绕过验证,成功登录管理员账号。 首先,我们打开登录页面,输入任意用户名和密码,点击登录,可以看到页面返回了一段 SQL 语句: ``` SELECT * FROM users WHERE username = 'xxx' AND password = 'xxx' ``` 这是一个用于登录验证的 SQL 语句,我们可以通过注入来绕过这个验证。 在用户名和密码处尝试注入,输入 `' or 1=1 --`,点击登录,发现页面跳转到了管理员界面,注入成功。 这个注入语句中,`'` 表示闭合了用户名或密码的字符串,`or 1=1` 表示逻辑或,永远为真,`--` 表示 SQL 注释,注释后面的语句。 因此,注入后的 SQL 语句变为: ``` SELECT * FROM users WHERE username = '' or 1=1 --' AND password = '' or 1=1 --' ``` 其中,`--` 后面的语句被注释掉了,因此不会影响 SQL 语句的执行。 最后,我们成功登录了管理员账号,Flag 就在管理员界面上。 注意,这里的注入语句是基于题目情况而定的,实际情况可能会有所不同,需要结合实际情况来进行注入。同时,注入操作可能会对系统造成损害,需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值