CTF---Web---SQL注入---07---注入点+level

最新推荐文章于 2024-08-09 00:00:00 发布
最新推荐文章于 2024-08-09 00:00:00 发布
阅读量525 收藏
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web SQL注入 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119280515
版权
本文详细记录了一次CTF比赛中的Web SQL注入题目的解题过程,包括寻找注入点、保存请求包以及使用sqlmap进行爆破。注入点通过时间盲注的方式确定,通过设置sqlmap的--level 5参数成功获取关键信息:2abb66a120a1bc48。总结中提到了--level参数的不同等级对测试的影响。
摘要由CSDN通过智能技术生成

文章目录

前言

题目分类:

CTF—Web—SQL注入—07—注入点+level

一、题目描述

题目:添加备注

二、解题步骤

1、寻找注入点

Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方

在这里插入图片描述

2、请求包保存

Step2:添加备注后,抓包后,保存为txt文件
在这里插入图片描述

3、sqlmap爆破

Step3:丢到sqlmap中跑就行了。

注入点为id,注入类型为以时间为基础的时间盲注。
在这里插入图片描述

Step4:爆字段

sqlmap -r
最低0.47元/天 解锁文章
ygxzq520
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
ctf-web
weixin_43150428的博客
11-04 2841
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
sql注入 (运用sqlmap解题)
Z11762的博客
06-03 2240
注:level参数使用–batch参数可指定payload测试复杂等级。共有五个级别,从1-5,默认值为1。等级越高,测试的payload越复杂,当使用默认等级注入不出来时,可以尝试使用–level来提高测试等级。--level参数决定了 sqlmap 在检测 SQL 注入时的 “努力程度”。
CTF-Web-SQL注入
beihai2013
01-26 3340
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
2024sqlmap语句大全及解析,ctfshow201--213边做题边写笔记
最新发布
2301_81133475的博客
08-09 1931
ctf.show官方paload给出以上脚本,复制成新的文件就行了,我用的是kali自带sqlmap在目录usr/share/sqlmap目录里的tamper目录下vim个ctf209.py,然后正常用。加入对'select' 的过滤,可以用upppercase这个脚本,但是sqlmap默认就是大写的SELECT 直接按照原来的命令也完全可以,但如果是正常操作的话在207命令后面改为。HTTP/1.1有7种请求方法:1、GET;:这里表名他改了,你可以用我207的方法,那样就不用找表列了,知道数据库就行。
CTF-Web SQL注入
weixin_52182264的博客
04-26 4432
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入提交方式 GET注入 提交数据的方式是GET,注入的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入,一般注入是url为主。 POST注入 使用 POST 方式提交数据,注入位置在 POST 数据部分,常发生在表单
寻找SQL注入
weixin_30629977的博客
09-05 1885
寻找SQL注入 如果要对一个网站进行SQL注入攻击,首先就需要找到存在SQL注入漏洞的地方,也就是寻找所谓的注入。可能的SQL注入一般存在于登录页面、查找页面或添加页面等用户可以查找或修改数据的地方。   最常用的寻找SQL注入的方法,是在网站中寻找如下形式的页面链接:http://www.xxx.com/xxx.asp?id=YY ...
Web渗透测试之SQL注入Level1--初识SQL注入
vodkaDL的博客
10-24 636
前言 在Web框架技术日益成熟的今天,如正则过滤、字符串过滤等守门人让SQL注入逐渐变得不可能,但笔者坚信,只要是人开发出来的东西,就一定会存在漏洞。正如采用过滤非法字符的方式防范SQL注入一样,SQL注入时也可采用注释、URL编码等方式绕过过滤。只要没有颠覆原有基础知识体系,重新创造出新的结构体系,那么SQL注入与防御技术就会在两者的对抗中不断发展。 因此笔者将会采用以解题的方式,模拟SQL注入的过程。正所谓知己知彼,百战不殆,如果明白了SQL注入攻击的方式,无论是对测试人员还是开发人员,都是大有裨益的。
Web安全0001 - MySQL SQL注入 - 如何寻找注入
dengtaipian0480的博客
01-20 291
注:本文是学习网易Web安全进阶课的笔记,特此声明。 其他数据库也可以参考寻找注入。 A: 一、信息搜集(百度) 1、无特定目标 inurl:.php?id= 2、有特定目标 inurl:.php?id= site:target.com 3、工具爬取 spider,爬取搜索引擎的搜索结果或目标网站的链接,针对网站动态页面进行测试 二、注入识别 1、手工简单识别...
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3841
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTFWebSQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1571
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
SqlMap注入软件
03-29
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。SQL注入漏洞检测与利用的神器,是最好的注入工具没有之一
CTFHub——技能树——SQL注入(sqlmap)
sparename的博客
12-26 7425
SQL注入整数型注入sqlmap简介检测注入实战解题字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入UA注入Refer注入过滤空格 整数型注入 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用u
Web渗透测试之SQL注入Level2--总结对比Level1
vodkaDL的博客
10-27 433
前言 由于你之前偷看数据库时被其他管理员发现了,于是在被老板叫到办公室臭骂一顿后愤而辞职,到了另一个网站当管理员。非常不幸地是,在这个网站中你的权限也非常低,跟在之前网站的时候没啥区别,那叫一个气人啊。于是在一个月黑风高的晚上,你准备好好招待招待这个数据库。 题目分析 总结 ...
Web渗透测试之SQL注入Level8--布尔盲注
vodkaDL的博客
11-16 284
文章目录前言题目分析盲注布尔盲注布尔盲注常用函数总结 前言 题目分析 题目页面如下: 按照提示输入1,2,3等参数后页面基本一致: 输入单引号后虽然出错,但并没有将错误信息打印到页面: 输入 'and ‘1’='1 与 'and ‘1’='2 后二者页面不一致,由此可确定确实存在漏洞且闭合符应为单引号: 进行到这一步你感到非常憋屈,网站既没有把查询结果直接返回到页面,也没有把错误信息打印出来,这让你引以为傲地联合查询注入和报错注入都失去了用武之地。思来想去,这种情境下只能采用盲注了。但对于盲注,尤其
CTF刷题--SQL注入(sqlmap)
weixin_43882862的博客
08-13 2635
靶场第一题,解法2,使用sqlmap 解题思路(在kali下操作) 1、检测是否有sql注入漏洞 检测出来有id sqlmap -u http://59.63.200.79:8003/?id=1 2、获取当前用户 sqlmap -u http://59.63.200.79:8003/?id=1 --current-user 3、获取当前数据库 sqlmap -u http://59.63.200.79:8003/?id=1 --current-db 4、获取所有数据库 sqlmap -u http:/
CTF-sql注入(get)
不知名白帽的博客
05-24 568
CTF-sql注入(get),实验环境:kali(192.168.20.128),靶机(192.168.20.131)。先探测敏感信息,再用owasp-zap进行漏洞扫描,然后根据漏洞类型,通过sqlmap进行漏洞的漏洞利用,再上传shell反弹权限
CTF-web 第十二部分 sqlmap专题
iamsongyu的博客
11-25 2540
  sqlmap开源又功能强大的工具,支持现在几乎所有的数据库,比国内的任何工具都强。支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效, 指纹识别技术判断数据库。   当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_...
【无标题】CTF之SQLMAP
qq_51802152的博客
12-18 885
CTF之SQLMAP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值