CTFHub SQL注入

最新推荐文章于 2024-06-10 08:30:00 发布
最新推荐文章于 2024-06-10 08:30:00 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: SQL注入 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qin9800/article/details/113769250
版权

ctfhub的SQL注入中的flag是动态生成的

1、整数型注入

1、按照提示输入1

image-20210207155810421

发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可

2、先使用order by判断字段数

image-20210207160054572

首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。

3、使用联合查询,判断页面显示位

image-20210207160250542

首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。

4、查询数据库版本

image-20210207160459181

5、查询当前数据库

image-20210207160525259

6、查询所有数据库

image-20210207160632278

7、查询当前数据库所有表

image-20210207160724175

8、查询当前数据库当前表所有字段

image-20210207160822869

9、查询flag值

image-20210207160929221

flag:

ctfhub{
   3fb4fbef3fd3175a864110b6}

2、字符型注入

image-20210207161313551

字符型注入根据页面显示的SQL语句,可以知道基本思路和整形注入相似,只是payload需要加上单引号

image-20210207161515084

payload

?id=-1' union select 1,flag from flag--+

flag

ctfhub{
   4098ca7480c9a812a9321c3d}

3、报错注入

<
最低0.47元/天 解锁文章
夏了茶糜
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5089
Ctfhub解题 web SQL注入
sql注入攻击流量情况
07-18
sql注入攻击流量情况
CTFHUB|SQL注入(sqlmap)
m0_60651303的博客
07-14 1172
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
qq_73861475的博客
11-13 533
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
CTFHUB-SQL注入-报错注入
最新发布
weixin_68416970的博客
06-10 413
报错注入是一种SQL注入技术的变种,攻击者通过故意制造数据库错误来获取敏感信息。这种方法通常用于那些不允许正常错误信息回显的应用程序,攻击者利用数据库的错误处理机制,将希望得到的信息嵌入到可能导致错误的SQL语句中,从而使错误信息透露出所需的数据。
CTF-web】bugku-成绩查询sql注入
Sankkl1的博客
08-17 573
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
CTFHub - 报错注入
Have_a_great_day的博客
09-09 596
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
CTFHub闯关之SQL注入
m0_60716947的博客
05-01 3417
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 CTFHub 地址:CTFHub CTF.
CTFHub笔记之技能树-web:报错注入
weixin_48799157的博客
03-19 390
小白一个,如有错误请指正! 对这方面不是很熟悉,补了一下知识点: https://blog.csdn.net/silence1_/article/details/90812612https://blog.csdn.net/silence1_/article/details/90812612 解法一: 1.用extractvalue()函数爆数据库 select * from news where id=1 and (select extractvalue(1,concat(0x7e,(select
ctfhub-报错注入
m0_62094846的博客
12-22 439
查找库名 1 and extractvalue(1,concat(0x7e,database(),0x7e)) 查找表名 1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e)) 查找字段 1 and extractvalue(1,concat(0x7e,(select gr..
ctfhub 报错注入解题思路
qq_46111881的博客
12-02 541
1,报错注入就是人为制造错误条件,使得查询结果能够出现在错误的信息中。 2,输入1,显示正确。 3,输入1’,报错。 4,查询当前使用的数据库:1 union select updatexml(1, concat(0x7e, database(),0x7e),1)。可以查询到当前数据库名为sqli。 5,查询表名:1 union select updatexml(1, concat(0x7e,( select( group_concat( table_name))from information_schem
CTFHub-报错注入
m0_51589948的博客
05-19 190
报错注入 .在输入1后发现没有获取任何有关数据库的信息,暂时判断为报错注入 然后使用updatexml的语法尝试进行报错注入 -1 union select updatexml(1,(0x7e,(select database()),0x7e),1) 得到库名为sqli 得出信息,可判断为报错注入,继续查询表名 -1 union select updatexml(1,concat(07xe,(select(group_concat(table_name))from information_s
CTFhub 报错注入 and 盲注
m0_63253040的博客
04-01 2598
报错注入 Xpath报错: ...省略 要注意这里要用left right 或者用substr或者limit都可以试试 也可以用floor 或者sqlmap去试试都可以 布尔盲注: 输入0返回query_error 输入1返回query_success 数据库名字长度 数据库名: 这题当查询数据库为空的时候也是回显成功 需要用到if(expr1,expr2,expr3)和子查询查询格式:select * from users where id=(select .
CTFHub SQL注入 整数型注入
weixin_44732566的博客
02-12 3734
CTFHub SQL注入 整数型注入 强烈推荐这个网站 CTFhub https://www.ctfhub.com/ 分各个类别,题目由易到难 这题还是很基础的,有各种提示 打开是源码,?id=处存在注入 /?id=1 or 1=1 然后就是爆数据库名,information_schema三步 以下是详细步骤: ?id=1 or 1=1 union select 1,database() ...
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值