CTFshow学习笔记---sql盲注:web-174

已于 2024-09-29 22:53:50 修改
阅读量842 收藏 18
点赞数 19
文章标签: 学习 笔记 sql
于 2024-09-29 18:24:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wecanning/article/details/142641310
版权

CTFshow学习笔记---sql盲注:web-174

首先是使用这个靶场的踩坑的地方(搞了一两个小时,都怀疑人生了愣是没有发现,笑死.jpg),靶场调用的时候把174的查询指向了173,需要将跳转url中的select-no-waf-3.php改为select-no-waf-4.php。 

环境回归正常,首当其冲的就是判断闭合,判断闭合的三板斧轮番上:

  1. 数字闭合 直接加注释符合就可以了。
  2. 字符类型的:a、单引号,b、双引号,c、a,b两者加括号。

本次测试中尽量模拟黑盒环境学习(题目给了sql语句的,手动狗头.jpg)测试闭合为 ’ 闭合。

其次来到判断有几个列,order by 直接二分法开测,得到结果2。

然后判断回显直接一键union select ,出现问题了,union select 1,2--+没有回显,百思不得其解(有些时候题目给的环境作为犟种的鄙人非得和出题人反着来),回到题目发现过滤了数字回显。

 

这里是由一些值得注意的,判断列数之前的步骤均没有问题,独独回显位置无法正常显示的时候可以考虑回显被过滤了。使用字符替代数字时记得将类型体现出来(也就是不能union select a,b需要union select ‘a’,’b’)。

       接下来,查数据库:database()代替’a’。查表名使用union select table_name,'b' from information_schema.tables where table_schema=database()--+,发现哎,没回显了!回头想想可能是包含数字被过滤了。

     进入到今天的正式环节-盲注。没有回显我第一时间想到的是延时注入。但是回过头来看之前判断闭合是否成功时我们使用了1’ and 1=1 和1’ and 1=2 发现后者是没有回显的,那我是不是可以将我and后的内容换为我们要的判断呢(先头铁的用延时慢慢使用burp跑,人傻了我)。使用最简单的语句判断是否可行,1' and length(database())=11发现有回显且ctfshow_web也的确是11个字符,得吃得吃,直接变为布尔盲注。

       最后就是布尔盲注三板斧:判断表名长度,用ASCII挨个判断表名;判断列名长度,挨个判断列名,最后就是判断内容长度,挨个判断内容。

       回到刚开始的设想----延时注入1' and if(length(database())=11,sleep(5),1),如果不是burp跑手测记得使用<或者>来进行缩小范围不然会很难受的。

       细节:

1、使用limit 对返回的值进行按个处理例如:

第一个表名长度:'and length((select table_name from information_schema.tables where table_schema='security' limit 0,1))=i--+

第二个表名长度 'and length((select table_name from information_schema.tables where table_schema='security' limit 1,1))=i--+

       2、使用substr(”str”,i,1)来取第i个字符。例如:

                     'and ascii(substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),1,1))=117--+

Mu-Tou_Ren
关注
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-lib64关闯关笔记学习资料.zip
08-22
SQL注入(SQL Injection)是一种...总之,sqli-lib64提供的资源是学习SQL注入技术的宝贵资料,通过实践和笔记分享,可以提升你的安全意识和技能,对于从事Web开发或网络安全工作的人来说,这些都是必不可少的知识点。
CTFshow_sqli-labs_全关卡万字通关笔记
dasdasdasvsdV的博客
07-13 135
使用order by 二分法(10-5-3)判断出数据仅存在三列。使用unionselect+id=-1判断出有回显可以利用。第二第三个位置可以使用。
CTFSHOW -SQL 注入
m0_64180167的博客
11-13 811
重新来做一遍 争取不看wp。
ctfshow-WEB-web8_ctfshow web8
2401_84298087的博客
05-16 290
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。ctf.show WEB模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字,网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。再输入一下payload 使SQL恒不成立。
ctfshow-sql注入-超详解(172-200)
qq_50589021的博客
08-05 2733
前言 今天是2021/7/25,正式进入sql注入专题,目标:加强python的学习,达到通过写python脚本,加快注入速度的程度,掌握sql在php编程中的一系列查询语句。 新手区 可以看看Y4师傅以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) 2021-7-25 web172、web173——hex() 、to_base64() 查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password fro
2024年最新ctfshow-WEB-web8_ctfshow web8,想搞定大厂面试官
2401_84301227的博客
05-06 678
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。由于SQL恒成立, 数据库将查询出表中的所有内容, 并返回到前端展示。
ctf.show web web1-web10
qq_61993117的博客
09-17 1906
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
ctf.show的SQL注入(web171-web253)
wanan的博客
09-30 1万+
ctf.show的SQL注入(web171-web253)
适合小白的网络安全学习笔记——第七课(基础漏洞之sql注入)
kiritio1024513的博客
08-22 849
过滤方式千千万,唯有思路不能忘。
[CTFSHOW]SQL注入(WEB入门)
热门推荐
Y4tacker的博客
11-25 1万+
文章目录前言新手区web171web172web173web174 前言 看大家好像挺需要的所以在这里记录一下自己的脚本和payload,不做思路讲解,除非题目比较骚 新手区 可以看看我以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) web171 比较常规的题目不做讲解了,这里给出payload # 查数据库 payload = "-1'union select 1,2,group_concat(table_name) from information
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
Java JDK7学习笔记-光盘
08-20
《Java JDK7学习笔记》是作者多年来教学实践经验的总结,汇集了教学过程中学生在学习java时遇到的概念、操作、应用或认证考试等问题及解决方案。《Java JDK7学习笔记》针对java se 7新功能全面改版,无论是章节架构...
Go基础学习08-并发安全型类型-通道(chan)深入研究
FLJS_T的博客
09-28 841
在前面学习中了解到对于单值变量,如:int、string;多值变量,如:map存在多协程对资源竞争的并发问题,为了解决并发性通常需要引入sync.Mutex解决。>对于通道的基本声明方式有三种:声明并初始化带缓冲的通道(ch1);声明并初始化一个不带缓冲的通道(ch2);仅仅声明一个通道(ch3) >什么是通道:==一个通道相当于一个先进先出(FIFO)的队列。也就是说,通道中的各个元素值都是严格地按照发送的顺序排列的,先被发送通道的元素值一定会先被接收。Select和for循环实现对channel的多次选
10.2学习
2401_87363162的博客
10-02 877
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
H.264学习笔记
zfenggo的博客
09-26 853
H.264凭借其出色的压缩效率、灵活的编码方式以及高质量的视频表现,成为了现代视频技术的核心标准之一。它不仅减少了存储需求,还提高了流媒体和实时视频传输的可行性。对于从高清到超高清视频,H.264的编码能力仍然广泛适用。H.264的帧结构设计(I帧、P帧和B帧)极大地提高了视频编码的压缩效率。I帧保存完整的图像信息,P帧通过参考之前的帧减少冗余数据,而B帧则通过双向参考提供进一步的压缩优势。这种帧间的协同工作大幅降低了带宽需求和存储成本,同时保持了视频的高质量。NALU头。
从0学习React(3)
qq_54432917的博客
09-29 652
在第一篇文章中,我们对index.tsx文件的每一行代码都做了简单的分析。通过第一篇文章的总结,我也大致知道了index.tsx里的很多语法。而第二篇文章,我对index.tsx文件的框架做了一个大致的分析,通过第二篇文章,我对index.tsx有了进一步的认识。按理来讲,第三篇文章我还是解析index.tsx文件,但是我发现,对于前两篇文章,其实我对语法的细节有很多不明白的点。因此这篇文章,我就把React的一些最基础的知识给梳理一下,帮助我更好的理解index.tsx的代码。
Go基础学习10-原子并发包sync.atomic的使用:CSA、Swap、atomic.Value......
最新发布
FLJS_T的博客
10-02 548
原子操作sync.atomic以及原子变量atomic.Value详细介绍。go中原生的支持原子操作的函数支持的变量类型int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。对于上述原子操作类型中的每一个,可以支持的数据类型有:==int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。但是否sync.Mutex变量能够保证操作的原子性。atomic.Value类型是开箱即用的,我们声明一个该类型的变量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值