CTF sqli-libs(1-5) day1-2

最新推荐文章于 2024-04-16 22:46:11 发布
最新推荐文章于 2024-04-16 22:46:11 发布
阅读量229 收藏
点赞数
分类专栏: web 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41668936/article/details/103997310
版权

前言

看《SQL注入攻击与防御》简单学习了WEB的SQL注入,找了SQLi-LABS进行训练,

搭建不再赘述,用的是phpstudysqli-libs,下载完sqli-labs安装包放到WWW文件夹解压然后点击Setup/reset Database for labs即可,
在这里插入图片描述

出现这个类型的样式即为成功。

在这里插入图片描述

lesson-1

GET-Error based-Single quote-String

根据页面提示?id=1,发现返回登录名称和密码,重复测试,id=2直到id=15,发现id=15没有返回,确定通过这种方式可以遍历数据库,不过和题意关系不大。
在这里插入图片描述

加’测试

在这里插入图片描述

报错为"1"说明存在字符注入,使用–+注释掉后面语句,并用order by语句判断字段当为4时候报错Unknown columb ‘4’ in 'order clause’说明存在三列

最低0.47元/天 解锁文章
notwiner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渣渣学CTF之 sqli-lab
weixin_43900310的博客
05-15 629
关于sql注入中的普通注入(对应的sqli-lab中的less 1-5) 1.注入类型: 数字型(直接输入数字便可以注入) 字符型(在less1,less3,less4中,存在形式一般为1’ 1" 1’) 1"))这得看判断得到的结果反馈是什么,从而猜测他的注入形式。 2.注入语句: 对数据库中存在的字段进行排序,注意此处为1’ 让其语句通过 1' order by 3 --+ ...
SQLI-LABS 靶场通关小记(1~22)
曹振国的博客
07-14 2747
1~22Less-1:1.查询字段数2.查询输出点3.查询库名4.查询表名5.查询字段名6.查询数据Less-2:1.查询输出点Less-3:1.查询输出点Less-4:1.查询输出点Less -5:1.使用left()函数进行截取测试2.使用length判断长度3.利用ascii码猜测数据库名4.使用二分法进行盲注查表名Less-6:1.使用length判断长度Less-7:1.查看源码2.写入一句话木马连接蚁剑Less-8:1.使用length判断长度Less-9:1.使用sleep()函数进行时间盲注
ctf每日练习-第四天
想变得强大,虽然现在还弱不禁风
09-05 243
今天的内容主要是sqli,好几天没写首先因为这几天刚开学事情比较多,二是因为这几天一直都在学习,刷题反而不是很多,今天和同学去图书馆学了一波,感觉收获很大。 easy_sql(来自攻防世界web进阶区) 题目链接: easy_sql. 首先我们尝试一个单引号,报错 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the
sqlilabs靶场1—20题学习笔记(思路+解析+方法)
最新发布
2301_79355407的博客
04-16 1168
此文章为初学者在学习SQL注入使用sqlilabs靶场的学习笔记,均为手工注入,未使用sqlmap。有很多出错以及不懂的地方。此文章会不断补充和更正。
SQL注入从入门到进阶:sqli-labs靶场通关笔记
tzyyyyyy的博客
09-26 5219
SQL注入从入门到进阶:sqli-labs全关通关笔记 Less-1~Less64
sqli-labs靶场通关秘籍分享(1-10关)
weixin_45585955的博客
04-16 2564
一、 1、SQL注入原理:sql语句未经查询直接带入数据库查新,sql注入攻击其实就是服务端的攻击,它与操作系统、服务器类型、脚本语言无关 2、sql注入类型:分为数字型、字符型、搜索型、xx型 3、注入提交方式:get提交、post提交、cookie提交。 4、注入攻击提交支持的类型 union注入、information_schema、宽字节注入、报错注入、盲注,这里的盲注分为三种,分别是 布尔型盲注、时间型盲注、报错型盲注。 updatexml注入分为 insert注入、update注入
SQLi-CTF-master.zip
04-09
SQLi-CTF-master
SQLi-LABS Page-1(Basic Challenges)
07-24
SQLi-LABS Page-1(Basic Challenges) 1-22关 附带多种方法
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
sqli-lib64关闯关笔记学习资料.zip
08-22
总结的64关笔记,有之前师傅写的,也有我写的,可以作为参考,只要是存到这里防止丢失,有喜欢的朋友可以一起下载看看,学习一下,我常用的环境是WAMP。
sql-lib 1-10关
鸣蜩十四的博客
06-14 634
1. 字符型 http://127.0.0.1:88/sql/Less-1/?id=1' order by 4%23失败 http://127.0.0.1:88/sql/Less-1/?id=1' order by 3%23成功 http://127.0.0.1:88/sql/Less-1/?id=-1' union select 1,database(),group_concat(schema_name) from information_schema.schemata%23 查看所有数据库 ht...
靶场sqli-labs的练习笔记(基础知识)第一章
m0_55314368的博客
06-13 227
在获得了数据库名称之后我们来查询表名,表名又有很多种,刚才爆出了emails、referers,uagents,user这些表名,通常我们需要拿到一些敏感数据的时候,我们首先会对user表中的数据感兴趣,先进入user中查看。加入联合语句,查看没有变换,那么已知id=1是正确的,所有后面才有可能不显示,尝试修改让前面的信息报错id=-1,并且判断闭合方式为id=1'这段语句的作用是查询table_schma=当前数据库名称的,刚才根据SQL注入点报错,我们可以得到database()=security。
sqli-labs过关笔记(Page-1:1-22关)
1stPeak's Blog
03-23 1138
判断注入类型详解 (1)首先id=1肯定没错 http://127.0.0.1/?id=1 //正常 (2)加单引号 http://127.0.0.1/?id=1' //正常,很大几率不存在注入;不正常,存在注入 (3)判断数字型 http://127.0.0.1/?id=1 and 1=1//正常 http://127.0.0.1/?id=1 and 1=2//不正常 基本上可以确定是数字型...
Sqli-labs靶场笔记1(Less-1 SQL注入基本操作)
m0_52233414的博客
03-31 400
sqli-labs靶场使用的是mysql数据库,所以在打之前,我们要了解一下mysql数据库的结构,mysql数据库5.0以上版本有一个自带的数据库叫做information_schema,该数据库下面有两个表一个是tables和columns。tables这个表的table_name字段下面是所有数据库存在的表名。table_schema字段下是所有表名对应的数据库名。columns这个表的colum_name字段下是所有数据库存在的字段名。columns_schema字段下是所有表名对应的数据库。
“百度杯”CTF比赛 九月场 SQLi 解题思路
****的博客
10-15 1104
题目简介 题目名称:SQLi 题目内容:后台有获取flag的线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
ctf supersqli
weixin_45945976的博客
10-28 321
堆叠注入 正常访问如下 在1后门加 ‘ 报错 可能存在注入: order by 测试猜测字段 发现有两个: union select 1,2查询回显,发现select、where等字符被过滤: 尝试堆叠注入 =1’ ;show databases;–+ 发现能够回显库名: 继续堆叠注入 =1’;show tables;–+ 堆叠注入爆出列名 =1’;show columns from words;–+ 没有敏感信息: 堆叠注入查询1919810931114514表中所有列 =1’;sho
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值