「CTF」-「SQL」- 简单的SQL注入1

最新推荐文章于 2022-12-22 18:07:14 发布
最新推荐文章于 2022-12-22 18:07:14 发布
阅读量622 收藏
点赞数
文章标签: CTF SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35269302/article/details/83415851
版权
本文详细记录了一次简单的SQL注入过程,通过测试注入点和过滤规则,发现并绕过了一些关键字过滤,如将空格替换为tab或/**/。在尝试获取表名和列名时,使用双写技巧成功绕过过滤,逐步逼近目标数据。
摘要由CSDN通过智能技术生成

简单的SQL注入1

  1. 测试注入点

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 测试过滤规则

在这里插入图片描述

简单的添加一个union,发现没有过滤

(1union 这怎么有点像php弱类型了)

在这里插入图片描述
在union加一个空格以及一个and,发现union被过滤,那么可以猜测他的过滤规则和两端的空格有关。、
3. 查看到底有几个关键词被过滤了

1 union select group_concat(table_name) from information_schema .tables where table_sche

最低0.47元/天 解锁文章
微醺de北瓜
关注
CTFshow--Web2,简单SQL注入
weixin_46637933的博客
02-28 444
SQL注入先找到注入点,然后测试字段:admin' or 1=1 union select 1,2,3 <!-- 该题过滤了空格符,所以用/**/做了绕过 有回显则爆库名:admin' or 1=1 union select 1,database(),3 接着爆库内表:admin' or 1=1 union select 1,group_concat(table_name),3 form information_schema.tables where table_schema='web2'
实验吧web之简单sql注入1
The Road Of Sec
05-06 8551
0x.部分题解 一、通过加英文单引号1‘ ,检测到存在注入:   php?id=1   二、按常规步骤输入1 and 1=1和1 and 1=2的时候,发现报了“SQLi deteced!”而无法查询:php?1 and 1=1  php?1 and 1=2       那么,去掉空格输入1and1=1和1and1=2呢?       确定是过滤了空格!
简单sql注入
qq_31798427的博客
02-16 713
这题比较关键的地方就在于后台对不同关键字过滤方式不同。 输入数值1返回结果: ID: 1 name: baloteli 在输入1'(注意输入法): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syn
CG CTF SQL注入1
qq_46389295的博客
02-23 242
题目链接 源代码 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(SAE_MYSQL_DB); $user = trim($...
BugkuCTF SQL注入1
weixin_34202952的博客
05-06 126
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 我们点开链接,里面有段这样的代码: //过滤sql $array = array('table','union','and','or',...
sql注入
m0_66618018的博客
10-25 654
SQL手工注入
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 449
个人CTF学习之路
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 502
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTF—Web—SQL注入—07—注入点+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
总结笔记-CTF-SQL注入
最新发布
qq_39283174的博客
12-22 476
关于SQL注入的相关CTF笔记
CTF---Web---SQL注入---01---万能密码+sqlmap
qq_22160557的博客
07-29 3769
文章目录前言一、题目描述二、解题步骤1. 万能密码登录2. sqlmap爆库3. 爆表4. 爆列5. 爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—01—万能密码+sqlmap 一、题目描述 题目:SQL注入 链接:192.168.87.172 二、解题步骤 1. 万能密码登录 Step1:尝试万能密码:user=‘=’,pass=‘=’,输入后登录成功,注入点在此 2. sqlmap爆库 Step2:源代码中提示,提交方法为POST,所以此题为sqlmap的post注入,采用kai
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 838
文章目录前言一、题目描述二、解题步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 题目分类: CTF—Web—SQL注入—11—注入列的选择与id的值 一、题目描述 题目:SQL注入 二、解题步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
CTF-web题之简单SQL注入
qq_25046827的博客
11-24 5255
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
CTF-web 第二部分 SQL注入(1)
iamsongyu的博客
10-08 879
二. SQL注入 https://www.w3schools.com/sql/func_mysql_concat.asp SQL是结构化查询语言(Structured Query Language),对于数据库的库,表,字段等进行查询,而SQL注入原理是在进行数据库查询时,没有进行严格的检查,直接带入到数据库执行语句。这样不仅会通过一些系统函数暴露相关信息,也会通过特意构造的语句和先验信息,进一步...
CTF实验吧简单sql注入。自己写的wp!
qq_41326328的博客
05-04 1439
这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。 先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx; 先判断注入点 先用1 an...
ctf题库--简单sql注入
miko2018的博客
08-21 5916
&lt;题目&gt; mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php &lt;解答&gt; 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
mysql注入ctf_CTFsql注入(1)
weixin_30451613的博客
01-28 383
题目地址:http://chinalover.sinaapp.com/web6/index.php由图可知,此处给出了源码,源码如下:分析源码:页面中输入的参数传到php中,if()对user和pass都进行了是否为空值的判断,若都不为空,则来连接数据库。然后再把页面中的user值赋值给 $user ,把页面中的pass值md5加密后赋值给 $pass ,最后拼接sql语句并执行。而要让flag成...
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1430
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
CTF刷题记录之Buuctf-N1BOOK——sql注入1
m_de_g的博客
06-07 1354
Buuctf刷题————N1BOOK——sql注入1 一、思路 1.URL后面的id=1,2,3;会出现不同的界面,但是,但我们输入4时,发现没有回显 2.推测有有三列,还是老方法, http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/index.php?id=1’ 没有回显,当我们使用#注释’的时候,发现没有回显 http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/in
CTF从零到一 SQL注入-1
shirazawah的博客
09-14 2173
看到id=1 首先要判断是字符型还是数字型注入 根据书上方法判断数字型 id=3-2 返回页面与id=1的页面不同,说明不是数字型 加入单引号判断是否为字符型 id=1%27(这里'被转译成%27) 没有任何返回,说明有错误,存在注入。 接下来使用order by 判断表的列数。 id=1' order by 3 --+ (空格为%20 --+注释后面的语句) 显示正常 id=1' order by 4 --+ 说明一共有三列 接着我们使用un...
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入在Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值