[第一章 web入门]SQL注入-2

最新推荐文章于 2024-02-26 21:00:10 发布
最新推荐文章于 2024-02-26 21:00:10 发布
阅读量393 收藏
点赞数
分类专栏: sqli-lab 文章标签: sql 数据库 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49893996/article/details/130916595
版权

拿到题目后看提示,要自主访问两个页面

访问login.php后,是一个登录界面,直接测试注入类型

第一件事还是输入常用账户名admin,密码随便输入

回显账号或者密码错误

这种登录界面一般都是字符型注入,所以测试一下闭合符,没想到页面回显账号不存在

说明只有在账号为真时,回显账号或密码错误

如果账号错误,回显账号不存在

知道这一特性,我们就可以利用回显进行盲注

首先测试闭合符为单引号

数据库名称长度测试为4

知道数据库长度后,我们就利用burp抓包进行爆破,按照顺序获得数据库名称

如果爆不出来,有很多429状态码的响应页时,可以考虑换网络或者降低爆破线程

测试出一共包含两个表,select被过滤掉了

但是居然没提示,我都检查了好几遍我注入的语句是否正确,最后还是看wp出来的

admin' and (SEleCt count(table_name)from information_schema.tables where table_schema=database())>1#

看wp才知道可以降低难度,以后还是要先看源码信息

测试第一张表的长度为4

admin' and (length((SeleCt table_name from information_schema.tables where table_schema = 'note' limit 0,1)))>1#

查询到第一个表名称

admin' and (substr((SeleCt table_name from information_schema.tables where table_schema = 'note' limit 0,1),1,1))>'a'#

查询fl4g表中的字段名

因为爆破的数据较长,而且burp爆破模块我这里不知道咋自动排序,所以可以采取导出数据存储为excel排序输出,或者用一段python代码输出

陈艺秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-2
ahu0076的博客
04-20 139
SQL注入的一般步骤 1.报错:需要用单引号 双引号 或者左小括号判断字符串 被什么包裹 2.正常:闭合语句,让语句不出现语法错误 3.判断列数 : order by 关键字 4.查询想要的内容 联合查询 union 基于报错的注入方式 布尔型盲注 条件:页面存在异常情况 ,但没有回显且没有报错信息 ascii('test') 返回 ascii码 ascii码...
SQL注入2
ppbgi的博客
03-10 240
一、常见的注入方式: 报错注入: 报错思路: 使用各类函数使得数据库抛出异常或错误来获取数据的目的; 常见的报错注入: 1、extractvalue() 2、floor() 3、updataxml() 4、exp() 5、geometrycollection() 6、multipoint() 7、polygon() 8、multipolygon() 9、linestring() 10、multilinestring() 报错的原理: 1、BIGINT等数据类型的溢出 2、xpath语法
sql注入2
WYJ____的博客
08-03 347
     
简单的SQL注入2
雨九九的小窝
10-25 701
地址:http://ctf5.shiyanbar.com/web/index_2.php 参考资料:http://www.bubuko.com/infodetail-2301250.html 1.直接输入单引号,根据报错信息确定参数值类型为字符型 2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1, 仍然报错,信...
BUUCTF[第一章 web入门]SQL注入-2
hivjianxian的博客
11-22 484
ctf题解
SQL注入攻击与防御(安全技术经典译丛)
02-19
第2章 SQL注入测试  2.1 概述  2.2 寻找SQL注入  2.2.1 借助推理进行测试  2.2.2 数据库错误  2.2.3 应用响应  2.2.4 SQL盲注  2.3 确认SQL注入  2.3.1 区分数字和字符串  2.3.2 内联SQL注入  ...
SQL注入攻击与防御
10-04
第2章 SQL注入测试 21 2.1 概述 22 2.2 寻找SQL注入 22 2.2.1 借助推理进行测试 22 2.2.2 数据库错误 29 2.2.3 应用响应 38 2.2.4 SQL盲注 42 2.3 确认SQL注入 45 2.3.1 区分数字和字符串 46 2.3.2 内联SQL注入 46 ...
PHP和MySQL WEB开发(第4版)
05-31
第一篇 使用PHP 第1章 PHP快速入门教程 1.1 开始之前:了解PHP 1.2 创建一个示例应用:Bob汽车零部件商店 1.2.1 创建订单表单 1.2.2 表单处理 1.3 在HTML中嵌入PHP 1.3.1 使用PHP标记 1.3.2 PHP语句 1.3.3 空格 ...
PHP和MySQL Web开发第4版pdf以及源码
10-13
1.19 下一章 第2章 数据的存储与检索 2.1 保存数据以便后期使用 2.2 存储和检索Bob的订单 2.3 文件处理 2.4 打开文件 2.4.1 选择文件模式 2.4.2 使用fopen()打开文件 2.4.3 通过FTP或HTTP打开文件 2.4.4 ...
注入SQL注入2
bwxzdjn的博客
03-19 1622
用实验案例的形式记录一些新的注入技术,如:POST注入、基于报错的注入、基于布尔的盲注和基于时间的盲注,采用手工注入的方法了解SQL注入的新的思路。
学习笔记-SQL注入-2
weixin_52501704的博客
09-15 344
SQL注入-二次注入(原理)
SQL注入2(报错型注入
嚴 帅的博客
04-25 737
SQL注入(一)https://blog.csdn.net/weixin_43997530/article/details/105627979 报错型SQL注入 我们先介绍一下报错型SQL注入,报错型sql注入sql注入(一)的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示...
CTF从零到一 SQL注入-2
shirazawah的博客
09-15 396
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
SQL注入(2)——各种注入
realmels的博客
04-24 926
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 上一篇讲了SQL手工注入及简单的检测,今天来讲解各种类型的注入。 这里配合先前搭建好的sqli-lab进行测试 报错注入 报错注入主要是通过使数据库报错,从而获取信息。 这里报错函数主要是updatexml、ex.
sql注入--二次注入
pakho_C的博客
01-12 1099
sql注入–二次注入 靶场:sqli-labs-master 下载链接:靶场下载链接 二次注入原理:利用新建账户中的’或者其他sql语句,在更新密码等操作时达到修改某个原特定账户的目的 第24关关键代码:pass_change.php <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); if (isset($_POST['submit'])) {
SQL注入--第二关详细讲解
MAY的博客
04-18 1001
SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
[第一章 web入门]SQL注入-2 题目分析与详解
最新发布
2302_79800344的博客
02-26 873
一、题目简介。
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
weixin_66146598的博客
06-09 4869
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析),《从0到1:CTFer成长之路》书籍配套题目之sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第二个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
0到1 ctfer: SQL注入-2
Zeker62的博客
08-31 1915
分析这个靶场 : 登录靶场,只有一个空空的界面: 很明显,这是一个登录到账号密码的关于SQL注入的题目 尝试输入admin和其他用户名,发现是不一样的报错: 说明这里的机制是:先检查账号是否存在,再检查账号和密码是否对应 由此可以使用burpsuite抓包进行报错注入的操作: 经过抓包,在burp上显示不同的内容: “账号不存在” “账号和密码错误” 所以由此可以判断出,账号密码是否正确,来源于报错: 用户名正确报错:{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5
[第一章 web入门]sql注入-2
03-16
SQL注入是一种常见的网络攻击方式,攻击者通过在输入框中输入恶意代码,从而获取数据库中的敏感信息或者对数据库进行恶意操作。为了防止SQL注入攻击,我们需要对输入进行过滤和验证,同时使用参数化查询等安全措施来保护数据库的安全。在开发过程中,我们也需要注意代码的安全性,避免出现SQL注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值