CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与 , 23】

最新推荐文章于 2024-07-04 12:42:21 发布
最新推荐文章于 2024-07-04 12:42:21 发布
阅读量736 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679507/article/details/84032967
版权
本文详细介绍了在CTF挑战中遇到的一个SQL注入问题,通过分析提示和尝试不同注入点,最终发现了宽字节注入的漏洞。在解决过程中,作者探讨了%23解码问题以及使用反引号(`)来明确表名的重要性。同时,分享了如何利用这些知识进行SQL注入攻击,并提醒读者在实际CTF比赛中,直接使用sqlmap可能并不总是有效。
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

原题内容:

http://103.238.227.13:10083/


  这题其实就是考验sql注入基本功,写个wp记录下自己的几个失误点,与大家共同学习


  首先,打开页面可见


  题目提示的很明显了,这是一个注入题,我们肯定得找到注入点,一般的思路都是'闭合导致注入,关键是找到什么数据被传入了数据库,才能确定注入点

  按照常规思路,习惯性加上一个index.php,没问题,可以,再试试get进去个变量?id=1(至于道理是什么,我只能说做多了就知道这么尝试,不必细究怎么想到,网址看到了就知道这么试了&

最低0.47元/天 解锁文章
还可以啦
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7月29日CTFsql注入训练
slc3315的博客
07-29 944
一、g00d_sql 题目: 思路: 这个题其实就是weblib闯关的一道题 两个输入框分别是用户名和密码,主要考注入 步骤一:试探 先用户名输入1,密码1,试一试 发现报错后,试一试万能密码 1’ or 1=1# 明显可以采用注入的方式 步骤二:手工注入 按照以下步骤开工: 1)判断是否存在注入点; 2)判断字段长度; 3)判断字段回显位置; 4)判断数据库信息; 5)查找数据库名; 6)查找数据库表; 7)查找数据库表中所有字段以及字段值; payload: -1’ union select 1,gr
CTF/CTF练习平台 --SQL注入测试sql宽字节注入与#,#】
Sp4rkW的博客
08-19 1万+
原题内容: http://103.238.227.13:10083/ 这题其实就是考验sql注入基本功,写个wp记录下自己的几个失误点,与大家共同学习 首先,打开页面可见 题目提示的很明显了,这是一个注入题,我们肯定得找到注入点,一般的思路都是'闭合导致注入,关键是找到什么数据被传入了数据库,才能确定注入点 按照常规思路,习惯性加上一个index.php,...
CTF常用sql注入(一)联合注入和宽字节
最新发布
2301_81040377的博客
07-04 418
给自己总结一下sql注入的常用姿势吧,记录一下学习。
7月30日CTFsql注入训练
slc3315的博客
07-30 1013
题记: 这几天最崩溃的,鼓捣了两个小时,从正确答案到绕过所有终止符,从托库出数据表数据字段到non-numeric,闹混了头。以此为戒切勿钻牛角尖。 一、报错注入 题目: 思路: 很明显,本题是报错注入,注意被绕过的关键词就可以 步骤一:试探 首先是随意提交个用户名和密码,发现是get传参,尝试测试几个关键词,如‘ “ 空格 = + - )等,以及select、union、or、information等 没有屏蔽且符合报错注入判断标准的如上图 被屏蔽的关键词如上图 因此可以测试出来,本题为单引号注入,且空格
CTFHub-Web-sql注入练习
Atkx's Blog
11-15 663
目录整数型注入字符型注入 整数型注入 1.判断注入 输入1 输入?id=1 and 1=1,正常回显 输入?id=1 and 1=2,返回错误。 2.判断字段数 当?id=1 order by 2 时回显正常,当?id=1 order by 3时无回显,所以字段数为2 3.爆数据库名,当前数据库名为sqli ?id=1 and 1=2 union select 1,database() 4.爆表名,有两个表,一个是news,另外一个是flag ?id=1 and 1=2 union select
SQL注入CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3542
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 851
文章目录前言一、题目描述二、解题步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 题目分类: CTF—Web—SQL注入—05—MongoDB+宽字节注入 一、题目描述 题目:研究生的秘密 二、解题步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3600
打开网址 注入题 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1098
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
CTF之web学习记录 -- SQL注入进阶
lifanxin的博客
05-19 604
SQL注入进阶概述时间注入攻击堆叠查询注入攻击二次注入攻击宽字节注入攻击cookie注入攻击base64注入攻击XFF注入攻击总结 概述   这一部分的内容是sql注入知识的进阶部分,引入了更多的注入技巧。 时间注入攻击   时间注入攻击的场景同样也是服务器并不返回查询语句的信息,这和boolean注入攻击类似,boolean注入通过true或false来进行数据库信息猜测。时间注入攻击通过利用sleep()或benchmark()等函数让数据库操作时间变长,以此来判断语句是否成功执行。 # 判断数据库名长
CTF-SQL注入入门题型
PolarPeak的博客
12-14 5787
CTF SQL注入
ctf训练 web安全SQL注入get
qq_43799246的博客
12-02 420
ctf训练 web安全SQL注入get SQL注入漏洞介绍 sQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生原因通常表现在以下几方面: ①不当的类型处理; ②不安全的数据库配置; ③不合理的查询集处理; ④不当的错误处理; ⑤转义字符处理不合适; ⑥多个提交处理不当。 实验环境 一台kail攻击机 和 靶机 靶机镜像:
bugku ctf sql注入 (宽字节注入毫无压力)
qq_42777804的博客
08-12 806
看一下这么一道题,分支比较低。 先进去看一下     让我们查询 id=1 的 string 字段    那就、先给他加上  ?id=1 发现还是这个界面 呀   那如果换为  id=2   看一下结果     下面会 变成  空白的 ~~~~~~ 那就只好用 ?id=1   这个了   正常注入    /?id=1' /?id=1'and 1=1%...
sql注入——union联合查询注入
Night_time的博客
05-03 1971
目录 一,sql注入必记的一库三表 二,union联合查询注入 1,基本注入流程 1,判断注入点 2,判断多少列 3,判断显示位 4,显示数据库的基本信息 5,显示有哪些数据库 6,显示数据库下有哪些表 7,判断表里有哪些字段 八,查询数据表中有哪些数据 一,sql注入必记的一库三表 Information_schema(数据库)(MySQL中默认的数据库) ...
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 568
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
ctf从入门到放弃学习笔记SQL注入基于union的信息获取 190509
爱党人士
05-09 732
union 联合查询: 可以通过联合查询来查询指定的数据 用法举例: select username,password from user where id=1 unionselect 字段1,字段2 from 表名 联合查询的字段数需要和主查询一致!‘ 如何确定字段数??-》order by了解一下吧 然后, 用union查询又有什么用呢? 用union的目的是为了获得更多的信息...
【愚公系列】2023年05月 Web渗透测试SQL注入sqli-labs、Less-46-53)
热门推荐
时光隧道
08-04 4万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。宽字节注入是一种Web应用程序漏洞攻击技术,它利用对应用程序输入数据的不同编码方式,例如Unicode和UTF-8,来欺骗应用程序执行意外的操作。
Sqlilabs-23
KAKA的博客
07-14 550
23 关对注入字符做了正则表达式的过滤,所以需要在引号上下功夫: http://sqlilabs/Less-23/?id=1' and '1 知道了原理构造起来就很简单了: –查表 http://sqlilabs/Less-23/?id=-1' union select 1,(select group_concat(table_name) from informatIon_schema.tables where table_schema=database()),3 and '1' = '1 简化: .
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入在Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值