SQL注入实战第一个flag!

最新推荐文章于 2024-06-08 15:21:52 发布
最新推荐文章于 2024-06-08 15:21:52 发布
阅读量6.1k 收藏 17
点赞数 2
分类专栏: sql 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904330/article/details/98471689
版权

SQL注入实战:
登陆的是墨者平台的这个SQL实战
在这里插入图片描述
登陆进去后我们进行用burp进行抓包:
进行抓包获取后发送到重新器中:
在这里插入图片描述
看到当order by为5的时候报错了说明字段数少于5那么试一下order by 4#
在这里插入图片描述
发现order by 4# 没有报错说明字段数为4
在这里插入图片描述
我们检测一下输入的点用 select 1,2,3,4#来检测一下都在什么位置

在这里插入图片描述
我们来查看数据库名称:查出来为mozhe_discuz_stormgroup
在这里插入图片描述
我们用系统数据库information_schema来查询表名字都有什么<

最低0.47元/天 解锁文章
GUSNW
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF中几种通用的sql盲注手法和注入的一些tips1
08-03
网络安全竞赛,特别是Capture The Flag (CTF)中,SQL注入是一种常见的攻击手段,用于测试和挑战参赛者的安全技能。本文将深入探讨几种通用的SQL盲注手法,并提供一些实战中的技巧。 首先,我们来看一下XOR注入。...
005-CTF web题型总结-第五课 CTF WEB实战练习(一).pdf
07-09
本篇将对"005-CTF web题型总结-第五课 CTF WEB实战练习(一)"中的部分题目进行详细解析。 1. **Web2**:这是一道基础的Web安全题目,可能涉及到SQL注入或文件包含漏洞。参赛者需要理解HTTP请求构造,以及如何通过...
web---学习
weixin_44897902的博客
10-26 521
BUUCTF 参考:https://www.cnblogs.com/0nth3way/articles/7128189.html https://blog.csdn.net/qq_42181428/article/details/99741920 admin 随便注册一个东西进去,在修改密码那查看源码,发现源码地址,下载下来是一个python的web部署源码,查看路由:route 解法一:Unic...
sqlmap详解及实战拿flag
weixin_43996007的博客
12-19 4524
sqlmap详解及实战拿flag 一、sqlmap介绍 sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报...
入门级 SQL 注入实战
最新发布
菜鸟学识的博客
06-08 764
得到users表的所有字段。uname=a&passwd=a’union select database(),2 # &submit=Submit查询到当前的数据库为security,或者使用:uname=a’ union select database(),2 # & passwd=a&submit=Submit均可查询到当前数据库,当然也可以查询其它信息。直接在username中填写admin’or 1=1#,password随便写,此时登录成功,Username存在SQL注入漏洞。
sqli-liabs学习SQL注入之旅(第一关~第十关)
guanjian_ci的博客
04-20 3933
第一关 第一步:判断参数的类型 ?id=1' 页面报错 ?id=1' --+ 页面正常 判断参数接受类型为 字符型 查看第一关源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 证明我们的判断正确! 第二步:猜解字段 ?id=1' order by 3 --+ 页面正常 ?id=1' order by 4 --+ 页面报错 判断字段长度为 3 第三步:爆数据库名 ?id=-
SQL注入sqli第一关详细讲解
m0_50818626的博客
05-23 1235
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
SQL注入】字符型注入
noob_3000的博客
08-07 544
SQL字符型注入
CTF 简单sql
明月于心的博客
07-25 1232
针对网络安全实验室 注入关该题,写一下自己的思路 打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入 因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。 好了 ,进入正题 那我们就开始: 那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发...
信息安全_web狗的生存之道.腹黑.pptx
08-14
- **双重后缀名**:有些防护仅检查第一个后缀,攻击者可添加额外后缀。 - **过滤绕过**:使用特殊字符或编码方式避开过滤规则。 - **文件流类型**:改变文件流类型可能使检测失效。 - **文件重写**:通过覆盖...
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
本篇内容主要针对CTF Web实战练习进行了总结,分为入门的第一部分和第二部分,涵盖了多个不同类型的题目,旨在帮助学习者提升Web安全攻防能力。 **入门第一部分** 1. **bugku-ctf 第一题:成绩单** 这个题目可能...
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
007-CTF web题型总结-第七课 CTF WEB实战练习(三).pdf
07-09
2. phpcmsV9:这是一个基于phpcms内容管理系统的问题,可能涉及到系统漏洞利用,如SQL注入、文件包含漏洞或XSS跨站脚本等。参赛者需要对phpcms的架构和常见漏洞有深入理解,才能找到安全弱点并利用它们。 3. bugku ...
Column \‘表名.某列名\‘ is invalid in the select list because it is not contained in either an aggregate..
李爱涛的博客
02-07 3190
原因:该'表名.某列名' 字段不在GROUP BY中 解决:添加红框部分
特别的sql注入方式-DNSlog注入--安鸾靶场练习 DNSlog注入学习
AAAAAAAAAAAA66的博客
01-05 2208
DNSlog注入 原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 利用的场景 存在sql注入 无法获得回显 对目标网站可以发起请求 简单的来说就是可以利用 load_file() 函数,在存在注入的情况下将数据库中的信息带出我们的域名日志中(dnslog).详细的可以看下方链接 DNSLog在MySQL注入
sql注入漏洞
Enya1122的博客
02-04 1354
SQL注入:是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串中注入SQL指令,在设计的不良程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破化或入侵。代码层面的话,好像是这样的放一张看起来以后有用的图。
CTF中Web找Flag题目(1)
热门推荐
TLXX1126的博客
07-13 3万+
今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一串字符,然后将其解码便得到了pass key 听火种CTF中胖虎大佬讲解是这么说的: 这个功能就是抓包和看返回包的过程 就跟你要看一个网站,你就得把你的IP地址各种请求告诉网站,
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 297
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
SQL注入实战SQLi-Labs完全攻略
这篇文档详细介绍了SQL注入的概念和实践,特别关注了SQLi-Labs这个在线学习平台,该平台提供了多个挑战级别以帮助用户深入理解SQL注入。作者LCamry在2016年编写了这份指南,旨在帮助读者掌握SQL注入技术。 首先,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值