i春秋 从0到1CTFer成长之路-CTF中的SQL-1注入

最新推荐文章于 2021-11-30 11:04:41 发布
最新推荐文章于 2021-11-30 11:04:41 发布
阅读量1.5k 收藏 5
点赞数 4
分类专栏: 注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43399807/article/details/115221040
版权
这是本萌新第一次写博客,作为对前面的学习的总结。如有错误,欢迎各位师傅们指正。如何判断注入类型我就不做过多的解释,不知道同学请移步去学习(手动狗头)。CTF中的SQL注入我采用的是手注根据经验判断是字符型注入。接下来就来查看有几列,order by后面依次跟1,2,3,4…当到4时页面查询失败,说明有3列。http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 3 %23http://
摘要由CSDN通过智能技术生成

这是本萌新第一次写博客,作为对前面的学习的总结。
如有错误,欢迎各位师傅们指正。
如何判断注入类型我就不做过多的解释,不知道同学请移步去学习(手动狗头)。

CTF中的SQL注入

我采用的是手注在这里插入图片描述
根据经验判断是字符型注入。
接下来就来查看有几列,order by后面依次跟1,2,3,4…当到4时页面查询失败,说明有3列。

http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 3 %23

在这里插入图片描述

http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 4 %23

最低0.47元/天 解锁文章
wh1sperZz
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
《从0到1:CTFer成长之路SQL注入-1
tr_trTTT的博客
04-07 4139
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
从0开始的sql注入笔记
m0_52314120的博客
03-27 144
文章目录前言一、环境搭建二、数据库基础(MySQL)1.什么是库,表,行,列2.基础操作3.information_schema二、常用函数group_concat()order bygroup byif()sleep()left()count()floor()length()四、SQL注入1.联合查询注入2.报错注入3.布尔型盲注4.时间型盲注 前言 整理只为前期sql注入的学习,部分材料从其他文章转载,还在修改,有不足或缺漏请指正 一、环境搭建 1.sql-labs源码下载地址 2.运行环境推荐使用PH
《从0到1:CTFer成长之路》题目 SQL注入-1
qq_52718293的博客
11-27 3025
一.SQLMap ![在这里插入图片描述](https://img-blog.csdnimg.cn/2e18372d86f740ba91ce8e5ba09b1f3b.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAKuWwj-eRtg==,size_20,color_FFFFFF,t_70,g_se,x_16 4个库 2个表 一个字段 二:手注 3个字段,联合注入,回显位在2和3 查
《从0到1:CTFer成长之路》书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2021
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入
AAAAAAAAAAAA66的博客
11-30 2555
这道题可以直接使用sqlmap 直接跑出。 下文介绍的是手注: 本文用到了搜狐插件hackbar,(使用效果与直接在url栏输入参数相同) 题目(得知是注入题) 判断是否为数字型 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1=1 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1.
1-CTF解题技能之MISC基础 一
最新发布
10-05
1-CTF解题技能之MISC基础 一
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF几种通用的sql盲注手法和注入的一些tips1
08-03
在网络安全竞赛,特别是Capture The Flag (CTF)SQL注入是一种常见的攻击手段,用于测试和挑战参赛者的安全技能。本文将深入探讨几种通用的SQL盲注手法,并提供一些实战的技巧。 首先,我们来看一下XOR注入。...
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4409
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
i春秋2020新春公益赛 GYCTF有关SQL注入题复现
qwzf
07-10 1414
0x00 前言 最近这段时间参加过一些CTF在线竞赛,只做过一点Web题,发现SQL注入漏洞出现的频率可真高!不过在做题也收获了一些SQL注入的新姿势,现在通过题目复现的方式总结一下。 0x01 ...
2021-07-08 CTFer成长之路-SQL注入-总结
时光隧道
07-08 5万+
注入的功效 前面讲述了SQL注入的基础和绕过的方法,那么,注入到底有什么用呢?结合作者的实战经验,总结如下。 ❖ 在有写文件权限的情况下,直接用INTO OUTFILE或者DUMPFILE向Web目录写文件,或者写文件后结合文件包含漏洞达到代码执行的效果,见图1-2-53。 ❖ 在有读文件权限的情况下,用load_file()函数读取网站源码和配置信息,获取敏感数据。 ❖ 提升权限,获得更高的用户权限或者管理员权限,绕过登录,添加用户,调整用户权限等,从而拥有更多的网站功能。 ❖ 通过注入控制数据库查询出来
2021-07-07 CTFer成长之路-SQL注入-数字型注入和UNION注入
热门推荐
时光隧道
07-07 5万+
一:数字型注入和UNION注入 mysql的语法参考:https://blog.csdn.net/weixin_40022980/article/details/82740860 本节的目标是通过HTTP的GET方式输入的id值,将本应查询新闻表的功能转变成查询admin(通常为管理员)的账号和密码(密码通常是hash值,这里为了演示变为明文this_is_the_admin_password)。管理员的账号和密码是一个网站系统最重要的凭据,入侵者可以通过它登录网站后台,从而控制整个网站内容。 下面复原注入
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 987
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
从0到1CTFer成长之路-第一章-CTFSQL注入
黑白的博客
03-01 1948
CTFSQL注入 声明 好好向大佬们学习!!! 攻击 https://book.nu1l.com/tasks/#/pages/web/1.2 SQL注入-1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 开启docker .
i春秋《从0到1:CTFer成长之路》题目(Web——SQL注入-2)
LSYZWF的博客
05-21 2043
文章目录题目链接:解题思路1、首先点击login.php,输入进行尝试2、开始尝试是否存在注入3、这里可以判断列字段的个数,但是没有回显此步可以省略4、由于没有回显,故只能尝试盲注5、抓包分析6、编写脚本 题目链接: https://www.ichunqiu.com/battalion?t=1&r=68487 解题思路 1、首先点击login.php,输入进行尝试 输入admin显示账户或者密码错误 而输入其他显示账号不存在 这里可以初步猜测用户名就是admin 2、开始尝试是否存在注入 输入a
CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上传
mastergu2的博客
10-21 4209
21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的! 题目代码 首先附上题目的代码段(不完整) show_source(__FILE__); }else{ $file = $_FILES['file']; if(!$file){ exit("请勿上传空文件"); } $name = $file['name']; $dir = 'upload/
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践,你可以尝试挑战一些有关SQL注入CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值