sql注入CTF less-1

最新推荐文章于 2024-01-21 00:58:41 发布
最新推荐文章于 2024-01-21 00:58:41 发布
阅读量262 收藏
点赞数 1
分类专栏: 渗透 文章标签: SQL注入 字符类型判断 数据库探测 联合查询 信息安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53851730/article/details/124180477
版权

请输入ID作为带数值的参数

我们先输入一个id=2,有显示,然后我们现在判断一下是字符值类型还是数值类型的(注:字符类型和数值类型的攻击方式不一样)

判断方法为在id=2后面加’

加入后说明这个是字符类型的SQL注入,接下来就好办了

 使用order by查看有多少字段,但是我们发现代码竟然报错了

 翻译:您的SQL语法有错误;请查看与MySQL服务器版本对应的手册,以了解在第1行使用接近极限0,1'的正确语法

这个说明是sql语句是问题然后我们看一下我们输入的sql语句实际输入的数值

发现了在3的后面多了一个',这说明什么问题

看仔细一点原来是这个数据类型是字符类型,id后面自带一个' '符合,这个时候我们要把3后面的'注释掉,扩展一个知识,在sql中-- 和#是注释的意思,-- 在URL中的解码是--+所以我们在后面加上这个

 没有输出错误

现在我们在加1 输入4,现在提示Unknown column '4'in 'order clause'说明这个是3个字段

 接下来我们进行联合查询

注:我们要让前面报错才能运行后面的联合查询的代码,详情看php代码这里就不一样解释了

如上图显示,说明有二个回显位,此时我们可以利用这个报数据库名,查询数据库名为database()

由此可知我们的数据库名为security

接下来进行表名的查询

具体代码为:

http://localhost/sql/Less-1/?id=-2' union 
select 1,2,group_concat(table_name) 
from information_schema.tables where 
table_schema='security'--+

这样就爆出了表名:

Your Password:emails,referers,uagents,users

接下来我们就是去爆 字段名

Your Password:emails,referers,uagents,users

出现的是:

Your Password:id,username,password

这个时候我们已经知道了字段名了,我们这个时候查询所有内容

语法是select (id,usernaem,password) from users

 接下来我们进行一些优化在id,username中加''

 这样就可以很清楚的看出账号密码了!

教程到处为准!不懂的请私聊作者!

Q Q 玩 家 阿 晨୧⍨⃝
关注
专栏目录
【愚公系列】2023年05月 Web渗透测试之SQL注入(sqli-labs、Less-1)
时光隧道
07-14 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。order by -- + 判断字段数目union select -- + 联合查询收集信息。
【愚公系列】2023年05月 Web渗透测试之SQL注入(sqli-labs、Less-46-53)
热门推荐
时光隧道
08-04 4万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。宽字节注入是一种Web应用程序漏洞攻击技术,它利用对应用程序输入数据的不同编码方式,例如Unicode和UTF-8,来欺骗应用程序执行意外的操作。
Sql注入-Less-1
dahege666的博客
04-02 421
一、环境搭建 apache+mysql+php Tomcat+mysql+java(部分关卡需要) 如果可以的话,推荐在 windows 和 linux 下分别安装: Windows 下可以用 wamp、phpstudy、apmserv 等直接安装,linux 下可在网上搜索教程进行 安装。我 的测 试 环 境 是 windows 下 用 phpstudy 直 接 搭 建 的. sqli-l...
sql注入(sqli/less-1)
eggplant_lala的博客
02-14 102
sql注入基本sqli/less-1 模拟注入思路
sql-labs SQL注入平台-第1关Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
Onlyone_1314的博客
07-25 1425
记得把php.in中的转义参数magic_quotes_gpc配置成Off不然发送的请求参数中的符号会被加上\转义,从而无法直接拼接到SQL语句中去。
mysql注入less-1
MIGENGKING的博客
07-19 375
我们在PHPstudy软件搭好环境后,打开PHPstudy并访问:http://127.0.0.1链接 并找到相关目录(我的目录为sqli-labs-master): 点进去往下拉就找到第一道题: 打开题目我们可以看到: 然后我们可以在“ http://127.0.0.1/sqllib/Less-1/”后面直接添加一个 “?id=1”, 来看一下效果: 输入“?id=1”之后我们就得到了题目...
Web安全-CTF中的常见命令总结
最新发布
m0_74220316的博客
01-21 1419
cat命令用于查看文件内容,并且将文件内容打印到标准输出流,并且在不跟上文件或跟上如上所示,输入123test,回车后将打印此内容,并且换行继续等待输入-n。
CTF---Web---SQL注入---10---get传参的删减
qq_22160557的博客
08-01 533
文章目录前言一、题目描述二、解题步骤1、注入点的确定2、爆字段三、总结 前言 题目分类: CTF—Web—SQL注入—10—get传参的删减 一、题目描述 题目:小试牛刀 二、解题步骤 1、注入点的确定 Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id 这个网址跑sqlmap,提示title不是注入点。 Step2:此题为get传参,参数可以删减。猜测注入点为order。 sqlm
网络安全Sql注入-less2
koala_king的博客
08-18 322
传入id=1查看页面回显 http://localhost:55007/Less-2/?id=1 第一步:判断注入类型。如字符型,数值型 传入单引号和双引号,或不传入参数进行测试。在末尾加入–+进行注入sql语句后面的代码 http://localhost:55007/Less-2/?id=1’ --+ http://localhost:55007/Less-2/?id=1" --+ http://localhost:55007/Less-2/?id=1%20–+ 第二步:判断表字段数,使用orde
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 728
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
Less 7
F1or_的博客
07-27 102
一个比较新颖的注入方式,在之前ctf比赛或者做题的时候都没有遇到 前面是通过?id=1'))来进行闭合order by一直到3过后报错证明有3列 后面直接通过前面的方法进行查表之类的操作 发现有一些不对 这里直接要求用into outfile来做… 这里直接放payload ?id=1')) union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' into outf
CTFweb篇-SQL注入(一)
weixin_44597701的博客
08-12 1489
基本函数和知识 基本数据库information_schema information_schema是一个数据库,放的是一些视图,在SQL文件中找不到。 其中具有表schemata(数据库名)、tables(表名)、columns(列名获字段名) schemata表中有schema_name来存储数据库名 在tables表中,table_schema和table_name来存储数据库名和表名 在columns表中,有table_schema、table_name、column_name 基本函数 user(
CTF-web】bugku-成绩查询(sql注入
Sankkl1的博客
08-17 655
再测试,当id为1’时,无数据,而当id为1’#时,又正确返回了数据,推测构造的数据库查询语句可能是类似。查询skctf库中的表的名称,结果其中有一个表名为fl4g,很可能其中就包含了flag。查询fl4g表中的列名,发现其中有一列的名称为skctf_flag。如上图所示,当id为1时返回名字为“龙龙龙”的成绩单。我们要找到能返回能够返回我们需要的信息的位置,当。时,数据不显示,可以知道一列数据有4列。时,我们可以查询到库名,如下图所示。这样的,其中XX为传入的参数。时,可以正常显示,直到。
SQL注入之sqli-labs(less1-7)
冷冷的oO
04-24 3660
注:靶场基本上每一关的目标都是拿到数据库的用户名和密码。 Less-1 打开第一关看到如下页面,“Dhakkan”是印度俚语,意思是愚蠢的人,页面提示让我们输入ID值作为参数。
CTF做题总结(二)
qwzf
09-28 1173
前言 最近这段时间做了一些Web题,和最基础的Reverse题。虽说还有两道题没做出来,但还是先总结一下吧! BASE-INJECT 看题目提示,就知道这道题之前做过,不过当时没总结,现在总结一下。 题目的意思是注入。点开题目 发现输入id可以查信息,并且是get传参方式。 判断是否存在sql注入 判断方法在sqlilabs攻关总结中总结过。就不叙述了。这里我选用get单引号判断 输入?id=...
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6256
关于SQL注入的思维导图可以点开看一下大图
SQL注入之sqli-labs】Less 1 - Less 5 练习笔记
全栈纸伞
07-09 1043
SQL注入之sqli-labs】Less 1 - Less 5 练习笔记0x00 部署sqli-labs这部分相信大部分人都会了,我简单推荐一种简单的组合 wamp 实现一键部署,其中包含PHP环境 navicat 导入数据 这里悄悄的给出一种作弊的方法,就是在每句SQL语句后面:echo $sql. '<br>';如果是练习盲注的同学还是老老实实按照不作弊的方式来。0x01 开始练习L
SQL注入靶场sqli-labs详细解题记录1-10
Senimo
03-21 2124
SQL注入靶场sqli-labs详细解题记录1-10前言Less-1Less-2Less-3Less-4Less-5Less-6Less-7Less-8Less-9Less-10 前言 为了更方便的学习,在每关中的index.php文件中填入如下代码: echo $sql; echo'<br>'; 添加在如下位置: // connectivity $sql="SELECT * F...
sqli-labs less-1
zbbjya的博客
02-08 459
请输入id作为带数值的参数 ==================================================----------======= 输入 ?id=1 我们会看到这个sql语句是我们添加进去的,原本是应该没有的 limit 0.1;其中第一位是从第几个开始的,比如0代表从第一个开始,而第二位的1代表的就是显示多少个数据 再输入加一个单引号我们会发现报错了 ​ ?id=1' 一个一个的试 127.0.0...
mysql与SQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQL与SQL注入在Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值