《从0到1:CTFer成长之路》SQL注入-2

最新推荐文章于 2022-09-07 22:05:38 发布
最新推荐文章于 2022-09-07 22:05:38 发布
阅读量3.2k 收藏 2
点赞数 2
分类专栏: CTF 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tr_trTTT/article/details/124041482
版权
本文是一位新手在学习CTF中关于SQL注入的实践记录。通过查看源码和提示,利用手工方法进行账号存在性判断。在尝试了不同注入方式后,成功获取了数据库中的flag。文章最后提到了将探讨布尔注入和时间注入的后续内容。
摘要由CSDN通过智能技术生成

前言:

 

我是新手小白,创建此文章只为了记录自己的学习

题目:

我们先进入环境,老规矩先查看源码

 

有提示,那就先用提示来做吧,简单快捷易上手了属于是;

手工方法:

1. 随便输入一个账号试试:

输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin;

 先抓个包看一下吧:

这是账号不存在的回显:{"error":1,"msg":"\u8d26\u53f7\u4e0d\u5b58\u5728"}

最低0.47元/天 解锁文章
努力学习的瑞
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0到1 ctfer: SQL注入-2
Zeker62的博客
08-31 1961
分析这个靶场 : 登录靶场,只有一个空空的界面: 很明显,这是一个登录到账号密码的关于SQL注入的题目 尝试输入admin和其他用户名,发现是不一样的报错: 说明这里的机制是:先检查账号是否存在,再检查账号和密码是否对应 由此可以使用burpsuite抓包进行报错注入的操作: 经过抓包,在burp上显示不同的内容: “账号不存在” “账号和密码错误” 所以由此可以判断出,账号密码是否正确,来源于报错: 用户名正确报错:{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5
CTF从零到一 SQL注入-2
shirazawah的博客
09-15 412
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
i春秋《从0到1:CTFer成长之路》题目(Web——SQL注入-2)
LSYZWF的博客
05-21 2060
文章目录题目链接:解题思路1、首先点击login.php,输入进行尝试2、开始尝试是否存在注入3、这里可以判断列字段的个数,但是没有回显此步可以省略4、由于没有回显,故只能尝试盲注5、抓包分析6、编写脚本 题目链接: https://www.ichunqiu.com/battalion?t=1&r=68487 解题思路 1、首先点击login.php,输入进行尝试 输入admin显示账户或者密码错误 而输入其他显示账号不存在 这里可以初步猜测用户名就是admin 2、开始尝试是否存在注入 输入a
NU1LCTFer成长之路-web入门-CTF中的sql注入-sql注入-2-wp
居上
06-29 259
sql注入-2 根据网页源代码hint添加get型参数tips bp抓包,可以发现存在两个post型参数,name和pass,尝试了一番union联合查询注入,无法利用,遂改报错注入,这里使用updatexml 发现可以正常注入 name=admin' and updatexml(1,concat(0x7e,(select 1),0x7e),1)#&pass=111111 查当前数据库 note name=admin' and updatexml(1,concat(0x7e,(select
《从0到1:CTFer成长之路SQL注入-1
tr_trTTT的博客
04-07 4175
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 1008
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-2
weixin_46703850的博客
02-21 1029
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
i春秋 从0到1CTFer成长之路-CTF中的SQL-1注入
wh1sper、的博客
03-25 1606
这是本萌新第一次写博客,作为对前面的学习的总结。 如有错误,欢迎各位师傅们指正。 如何判断注入类型我就不做过多的解释,不知道同学请移步去学习(手动狗头)。 CTF中的SQL注入 我采用的是手注 根据经验判断是字符型注入。 接下来就来查看有几列,order by后面依次跟1,2,3,4…当到4时页面查询失败,说明有3列。 http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 3 %23 http://
从零开始SQL注入之二
tonghua6的专栏
03-21 520
转载自:http://lightless.me/archives/zero-to-n-sqli-2.html 0x00 废话 又是废话环节,今天我们就开始实战吧。当然这是不可能的,在开始之前我还要废话一些东西,不过离实战不远了。 0x01 理解SQL注入 怎么又是理解SQL注入,作者你是出来坑爹的吧! 不要慌,上一次我们只是通俗的讲了什么是SQL注入,大家
CTF 小白教程《从0到1:CTFer成长之路SQL - 2 解题过程
在下小黄的博客
06-07 2459
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 小白教程《从0到1:CTFer成长之路》结题过程 《从0到1:CTFer成长之路》书籍配套题目,点击即可打开 - 实验环境(i 春秋 需要登录) 微信公众号回复:【CTF】,即可获取本文全部涉及到的工具。 创建时间:2021年5月30日 软件: MindMaster Pro、kali 这里写目录标题CTF中
《从0到1:CTFer成长之路》书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2031
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
简单的SQL注入2
雨九九的小窝
10-25 755
地址:http://ctf5.shiyanbar.com/web/index_2.php 参考资料:http://www.bubuko.com/infodetail-2301250.html 1.直接输入单引号,根据报错信息确定参数值类型为字符型 2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1, 仍然报错,信...
CTF-web 第二部分 SQL注入(2)
iamsongyu的博客
10-08 654
sql注入 sql三大法宝 mid(),substr(),left() mid截断函数–》MID(column_name,start[,length]) 前两个必须 最后可选 substr()函数–》 Substr()和substring()函数实现的功能是一样的,均为截取字符串。 (string, start, length) 从1开始的 Left()函数–》得到字符串左部指定个数的字符 L...
从0到1——CTFer成长之路(二)
youngerll的博客
03-09 845
从0到1——CTFer成长之路(二)举足轻重的信息搜集信息搜集粗心的小李CTF中的SQL注入SQL注入-1SQL注入-2任意文件读取漏洞afr-1afr-2afr-3 第一章 web入门 举足轻重的信息搜集 信息搜集 粗心的小李 CTF中的SQL注入 SQL注入-1 SQL注入-2 任意文件读取漏洞 afr-1 afr-2 afr-3 ...
从0到1 CFTer成长之路 1.2CTF中的SQL注入1、2
m0_63261396的博客
09-07 1127
从0到1 CFTer成长之路 1.2CTF中的SQL注入1、2,sqlmap工具,updatexml函数
【ctf】sql注入——insert、update和delete注入
wlllllianqing的博客
10-03 803
insert、update和delete注入 insert:插入语法 insert into 表名 (参数1,参数2,参数3) values (x,y,z); 注入语句: insert into user (id, username,password) values ('4','w64654ll'or updatexml(1,concat(0x7e,database()),0),'233'); update:更新语法 update 表名 set 列名1= x where 列名2 =y 列名1:
BUUCTF [第一章 web入门]SQL注入-2
qq_45707441的博客
12-22 2629
经分析后可知:当输入admin’ and 1=3# 时返回为假 {“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"} 当输入admin’ and 1=1# 时返回为真{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"} 根据返回的字符串,我们可以写出解决的python脚本 #数据库名字长度 import string import requests url="http://e2cc3e..
从0到1:CTFer成长之路 sql注入1
最新发布
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值