CTF---Web---SQL注入---09---注入列+sql语句变形

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量430 收藏 2
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web SQL注入 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119281618
版权
文章目录前言一、题目描述二、解题步骤1、sql语句变形2、猜测列数3、注入列的选择4、爆表、列、字段三、总结前言题目分类:CTF—Web—SQL注入—09—注入列+sql语句变形一、题目描述题目:SQL注入二、解题步骤1、sql语句变形Step1: TVE9PQ==是base64编码, 经两次解码后, 答案为数字1.提示此次手工注入需输入的数据需经过两次base64编码的代码.2、猜测列数Step2: 尝试手工注入时, -1 union select 1,2#,当尝试1,2,3
摘要由CSDN通过智能技术生成

文章目录

前言

题目分类:

CTF—Web—SQL注入—09—注入列+sql语句变形

一、题目描述

题目:SQL注入
在这里插入图片描述

二、解题步骤

1、sql语句变形

Step1: TVE9PQ==是base64编码, 经两次解码后, 答案为数字1.

提示此次手工注入需输入的数据需经过两次base64编码的代码.

2、猜测列数

Step2: 尝试手工注入时, -1 union select 1,2#,

当尝试1,2,3列时,提示列数错误:The used SELECT statements have a different number of columns。

这表示前后联合查询的列数不一样,继续尝试查询的列数即可

最低0.47元/天 解锁文章
ygxzq520
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-TDOHConf2016演講相關資料
08-10
4. **Web安全**:学习常见的Web漏洞(如SQL注入、XSS、CSRF)及其利用方法,Python可以用来编写自动化扫描工具或payload。 5. **编程技巧**:学习如何编写高效的Python脚本,使用正则表达式进行字符串处理,以及...
SQL注入检测的各种变形
weixin_30376083的博客
03-27 72
空格的变形:+| %20 | 2个空格| tab | enter | Mysql,MSSQL,ACCESS /**/。 MSSQL 字母的变形:大小写的转换。 Mysql,MSSQL,ACCESS 通过类型转换修饰符N绕过:'1’=N’1 Mysql,MSSQL 通过+号拆解字符串绕过:'abc’='a’%2B’bc’ MSSQL,ACCESS 提交的时候加%: se%l%e%c%t M...
sqli_labs:Less-12 简要SQL注入-基于报错的变形双引号字符串注入(配合Burp Suite食用更佳)
qq_43660551的博客
10-15 390
1.万能用户名、密码:admin。打开Burp Suite的代理准备抓包。 先登录,点Submit。 到Burp Suite看到抓包成功。 将数据包发送到Repeater,开始注入。 判断名和字段数的方式与第一关相同,只是在BurpSuite进行。字段数为2。经尝试发现,在提交给数据库查询之前,源代码会自动给用户名和密码加上双引号和括号。 判断数据库名和版本号。 uname=1admin") union select version(),database() #&pass..
SQL注入之BASE64变形注入
秋水的博客
09-02 3082
注入简介 什么是base64注入? base64注入是针对传递的参数被base64加密后的注入点进行注入。除了数据被加密意外,其中注入方式与常规注入一般无二 编码工具选择 在线工具:http://tool.oschina.net/encrypt?type=3 也可以使用burp中自带的编码模块(decoder) 如何发现此漏洞? 在互联网系统中,目前遇到两种base64加密...
SQL注入的几种类型和原理
Karka_的博客
07-21 457
老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……老实说,这篇笔记鸽了3个星期左右,有几个原因。漏洞点都要自己进行验证,比较缓慢最近工作上有点忙,下班无心学习我在摸鱼……。笔者学习是比较容易偏离方向,比如DNSlog盲注时抓包发现请求有点不合常理,又跑去找资料看……
NCTF 南京邮电大学网络攻防训练平台 WriteUp
热门推荐
4ct10n
08-02 8万+
NCTF 南京邮电大学网络攻防训练平台 WriteUp不说什么直接上题解WEB1.签到题(50)直接查看网页源码 Flag:nctf{flag_admiaanaaaaaaaaaaa}2.md5 collision(50)源码如下:<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ i
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
1. **SQL注入**:参赛者需要了解如何利用不安全的SQL查询来获取敏感信息,以及如何防御这类攻击,如参数化查询、输入验证和使用预编译语句。 2. **XSS(Cross Site Scripting)**:试题可能包含对XSS漏洞的利用,如...
SQLi-CTF-master.zip
04-09
SQL注入(SQL Injection,简称SQLi)是一种常见的网络安全漏洞,主要出现在使用了不安全的SQL语句构建的应用程序中。CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF...
SQLi-LABS Page-1(Basic Challenges)
07-24
通过观察错误信息,学习者可以识别注入点并尝试构造SQL语句。 2. **Less-2** 和 **Less-3** 关卡中,学习者需要识别数字型和字符型的注入,并利用SQLmap工具,这是一个自动化的SQL注入工具,来进行注入测试和数据...
CTFWEBchallenge:CTF-WEB-challs的集合主要用于审查目的
04-27
1. **基础Web漏洞**:例如SQL注入,其中攻击者通过输入恶意SQL语句来获取、修改或删除数据库信息;文件包含漏洞,使得攻击者能够控制包含的文件路径,可能导致远程代码执行。 2. **XSS攻击**:分为反射型、存储型和...
SQL 手工注入 变形上传拿shell
10-21
SQL 手工注入 变形上传拿shell 上传分析
SQL注入绕过的技巧总结
12-14
sql注入在很早很早以前是很常见的一个漏洞。后来随着安全水平的提高,sql注入已经很少能够看到了。但是在,还有很多网站带着sql注入漏洞在运行。稍微有点安全意识的朋友应该懂得要做一下sql注入过滤。   SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入的绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。   一、引号绕过   会使用到引号的地方是在于后的whe
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3673
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客大挑战 2019]Http 修改头 [...
【BUUCTF】 [极客大挑战2019] BabySQL —— 清晰易懂总结好的 Writeup
algae
08-25 818
【BUUCTF】 [极客大挑战2019] BabySQL Writeup0x00 考点sql 注入 双写绕过0x01 解题爆库爆表爆 0x00 考点 sql 注入 双写绕过 replace函数,找到union和select等替换为空 双写绕过,单词中间拆开,分两半,里面藏一个完整的: union ununionion select seselectlect from frfromom where whwhereere (过滤了or) information infoorrmation 常见UR
Sql Injection
ivalue的博客
07-26 1156
1:sql 注入:SQL Injection 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 简单来说,就是让服务器获取到你的恶意sql语句,并且执行。     参考 https://blog.csdn.net/chuan442616909/article/details/58653996 https://www.c...
sql注入中常见的报错信息
sun的博客
10-21 4650
sql注入是我们常见的ctfweb类型题目,因此我们在做这类题时经常会在页面上返回错误信息,因此熟悉一些常见的sql注入信息是很重要的,下面我介绍一些自己常遇到的mysql报错信息。 我们在页面上返回的错误信息不仅仅只有mysql返回的,可能还有服务器返回的,因此我仅仅对mysql返回的错误信息进行总结 . 1,报错信息 The used SELECT statements...
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 4463
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
Sqli-labs2-5单引号变形,双引号,双注入
Recar的博客
12-12 4300
第二题第二个就是整形的了第一个是字符串的整形与字符注入的区别!!!整形是不用单引号闭合的,不要后面注释直接 union联合查询就可以了~~ 接下来就可以继续向第一题那样测试了整型不需要闭合就可以执行后面的语句,字符型的则要闭合http://localhost:9096/sqli-labs/Less-2/?id=-1 union select 1,2,table_name from informat

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值