CTF---Web---SQL注入---09---注入列+sql语句变形

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量433 收藏 2
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web SQL注入 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119281618
版权
文章目录前言一、题目描述二、解题步骤1、sql语句变形2、猜测列数3、注入列的选择4、爆表、列、字段三、总结前言题目分类:CTF—Web—SQL注入—09—注入列+sql语句变形一、题目描述题目:SQL注入二、解题步骤1、sql语句变形Step1: TVE9PQ==是base64编码, 经两次解码后, 答案为数字1.提示此次手工注入需输入的数据需经过两次base64编码的代码.2、猜测列数Step2: 尝试手工注入时, -1 union select 1,2#,当尝试1,2,3
摘要由CSDN通过智能技术生成

文章目录

前言

题目分类:

CTF—Web—SQL注入—09—注入列+sql语句变形

一、题目描述

题目:SQL注入
在这里插入图片描述

二、解题步骤

1、sql语句变形

Step1: TVE9PQ==是base64编码, 经两次解码后, 答案为数字1.

提示此次手工注入需输入的数据需经过两次base64编码的代码.

2、猜测列数

Step2: 尝试手工注入时, -1 union select 1,2#,

当尝试1,2,3列时,提示列数错误:The used SELECT statements have a different number of columns。

这表示前后联合查询的列数不一样,继续尝试查询的列数即可 在这里插入图片描述

Step3: 查询命令为: -1 union select 1,2,3,4#,证明列数为4列

最低0.47元/天 解锁文章
ygxzq520
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3503
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆5. 爆字段三、总结 前言 题目分类: CTFWebSQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
SQL注入检测的各种变形
weixin_30376083的博客
03-27 74
空格的变形:+| %20 | 2个空格| tab | enter | Mysql,MSSQL,ACCESS /**/。 MSSQL 字母的变形:大小写的转换。 Mysql,MSSQL,ACCESS 通过类型转换修饰符N绕过:'1’=N’1 Mysql,MSSQL 通过+号拆解字符串绕过:'abc’='a’%2B’bc’ MSSQL,ACCESS 提交的时候加%: se%l%e%c%t M...
sqli_labs:Less-12 简要SQL注入-基于报错的变形双引号字符串注入(配合Burp Suite食用更佳)
qq_43660551的博客
10-15 393
1.万能用户名、密码:admin。打开Burp Suite的代理准备抓包。 先登录,点Submit。 到Burp Suite看到抓包成功。 将数据包发送到Repeater,开始注入。 判断名和字段数的方式与第一关相同,只是在BurpSuite进行。字段数为2。经尝试发现,在提交给数据库查询之前,源代码会自动给用户名和密码加上双引号和括号。 判断数据库名和版本号。 uname=1admin") union select version(),database() #&pass..
SQL注入之BASE64变形注入
秋水的博客
09-02 3094
注入简介 什么是base64注入? base64注入是针对传递的参数被base64加密后的注入点进行注入。除了数据被加密意外,其中注入方式与常规注入一般无二 编码工具选择 在线工具:http://tool.oschina.net/encrypt?type=3 也可以使用burp中自带的编码模块(decoder) 如何发现此漏洞? 在互联网系统中,目前遇到两种base64加密...
SQL注入的几种类型和原理
Karka_的博客
07-21 472
老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 5952
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
Python-TDOHConf2016演講相關資料
08-10
4. **Web安全**:学习常见的Web漏洞(如SQL注入、XSS、CSRF)及其利用方法,Python可以用来编写自动化扫描工具或payload。 5. **编程技巧**:学习如何编写高效的Python脚本,使用正则表达式进行字符串处理,以及...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
1. **SQL注入**:参赛者需要了解如何利用不安全的SQL查询来获取敏感信息,以及如何防御这类攻击,如参数化查询、输入验证和使用预编译语句。 2. **XSS(Cross Site Scripting)**:试题可能包含对XSS漏洞的利用,如...
SQLi-CTF-master.zip
04-09
SQL注入(SQL Injection,简称SQLi)是一种常见的网络安全漏洞,主要出现在使用了不安全的SQL语句构建的应用程序中。CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF...
SQLi-LABS Page-1(Basic Challenges)
07-24
通过观察错误信息,学习者可以识别注入点并尝试构造SQL语句。 2. **Less-2** 和 **Less-3** 关卡中,学习者需要识别数字型和字符型的注入,并利用SQLmap工具,这是一个自动化的SQL注入工具,来进行注入测试和数据...
SQL 手工注入 变形上传拿shell
10-21
SQL 手工注入 变形上传拿shell 上传分析
SQL注入绕过的技巧总结
12-14
sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是在,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友应该懂得要做一下sql注入过滤。   SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入的绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。   一、引号绕过   会使用到引号的地方是在于后的whe
CTFWEBchallenge:CTF-WEB-challs的集合主要用于审查目的
04-27
1. **基础Web漏洞**:例如SQL注入,其中攻击者通过输入恶意SQL语句来获取、修改或删除数据库信息;文件包含漏洞,使得攻击者能够控制包含的文件路径,可能导致远程代码执行。 2. **XSS攻击**:分为反射型、存储型和...
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3698
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
【BUUCTF】 [极客大挑战2019] BabySQL —— 清晰易懂总结好的 Writeup
algae
08-25 851
【BUUCTF】 [极客大挑战2019] BabySQL Writeup0x00 考点sql 注入 双写绕过0x01 解题爆库爆表爆 0x00 考点 sql 注入 双写绕过 replace函数,找到union和select等替换为空 双写绕过,单词中间拆开,分两半,里面藏一个完整的: union ununionion select seselectlect from frfromom where whwhereere (过滤了or) information infoorrmation 常见UR
sql注入中常见的报错信息
sun的博客
10-21 4681
sql注入是我们常见的ctfweb类型题目,因此我们在做这类题时经常会在页面上返回错误信息,因此熟悉一些常见的sql注入信息是很重要的,下面我介绍一些自己常遇到的mysql报错信息。 我们在页面上返回的错误信息不仅仅只有mysql返回的,可能还有服务器返回的,因此我仅仅对mysql返回的错误信息进行总结 . 1,报错信息 The used SELECT statements...
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
Sql Injection
ivalue的博客
07-26 1157
1:sql 注入:SQL Injection 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 简单来说,就是让服务器获取到你的恶意sql语句,并且执行。     参考 https://blog.csdn.net/chuan442616909/article/details/58653996 https://www.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值