mysql ii_Training: MySQL II

最新推荐文章于 2023-03-07 19:29:35 发布
最新推荐文章于 2023-03-07 19:29:35 发布
阅读量122 收藏
点赞数
文章标签: mysql ii
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29268267/article/details/113907772
版权

首先关于SQL的select语句

SELECT * FROM users WHERE username='$username'

*代表着搜索全部,from username为在username表中搜索,where限定username为输入的值

630a1761ca4f46299ec9e697f6dd5a06.png源代码截图

我们可以看到表有三个关键字,分别是userid,username和password,因此在后面的构造时,也应该构造这三个参数。

首先说原理(纠结了半天在大佬的博客里找到了答案):联合查询在数据库没有数据时会自己构建一个虚拟的数据。下面这个数据库联合查询的例子来自大佬的博文https://blog.csdn.net/SopRomeo/article/details/104682814fc67fb22ea03a07d998bbcff79fc9d14.png本来有的数据

b8054a05c2801d2d028de201d7ebb213.png联合查询

a2872f9ecf8797f2c529f4e9605e1a3c.png查询之后可以看到新的数据

所以尝试在username输入 xiaocaiji' union select 1,'splashwhale',md5('hahaha')#

password输入hahaha

splashwhale需要加''是因为构成select,前面的小菜鸡用一个'闭合了,后面的要自己完整

其中,xiaocaiji是一个肯定不存在的用户名,之后用'闭合引号,因为没有找到这个数据,所以会找到union select后面的数据。1是userid,改成2、3、4……也可以,splashwhale是username,hahaha是password,因为网页代码明确规定了password为md5格式,因此要用md5('hahaha'),当然,username和password可以自定义,只要保证password上下一致,最后用#注释掉后面的代码

(规范格式好像应该在最后在#之前应该加上;  )2e22c8fc473bcbd176b9138ac8e2a5a3.png要使用md5

完成注入后,我们成功登陆,但是并没有完成解题。fe6fa9afc50b482cca4fc5248bc35c98.png成功登陆

之后可以看到题目要求,Login yourself as admin,要用admin登陆,所以

curry' union select 1,'admin',md5('james')#

jamesc0284d01cb6f2e2694d54b083594d284.pngOK

解题成功

燕麦麦
关注
WeChall Training部分
Howie‘s Blog
11-09 1525
我的WeChall之旅??!Training: Get SourcedTraining: Stegano I (Training, Stegano)Training: Crypto - Caesar I (Crypto, Training)To be continued 记录以在wechall上完成的所有Challenges以便于以后学习查看,同时完成写blog的任务。 Training: Get...
WeChall mysql WriteUp
Bendawang's Blog
01-27 4508
WeChall mysql WriteUp
Training: MySQL II (MySQL, Exploit, Training)
Howie‘s Blog
04-10 355
Training: MySQL II (MySQL, Exploit, Training) 题目描述 This one is the same as MySQL1, but you have to come up with a more advanced injection to trick this authentication. Your mission is again: Login yourself as admin. Again you are given the sourcecode, als
MYSQL Training: MySQL I
Justesss的专栏
09-04 1097
让以admin身份登录,源码: 很简单的注入 在username输入 admin‘ OR ’1‘=’1                 OK!
Training: MySQL I (MySQL, Exploit, Training)
Howie‘s Blog
04-10 250
Training: Crypto - Digraphs (Crypto, Training) 题目描述 This one is the classic mysql injection challenge. Your mission is easy: Login yourself as admin. Again you are given the sourcecode, also as highlighted version. Enjoy! 这是经典的mysql注入挑战。 您的任务很简单:以管理员身份登
Training: MySQL I
stm32F103vc的专栏
10-12 197
MySQL II (MySQL, Exploit, Training)简单解法
hello world
03-01 256
分析 从代码可以看到username password分开来验证。通常的利用方法是使用union构造已知MD5值的查询。 查询代码: $query = "SELECT * FROM users WHERE username='$username'"; username一栏填写123' union select 1,'admin',md5('password');# 构成sql语句: SELECT * FROM users WHERE username='123' union select
爬虫学习笔记(十)数据存储——xml、json、csv 2020.5.9
闵行小鱼塘
05-09 1422
本节学习数据存储的xml、json、csv
2018年末最后一轮干货:数据工程师必备的学习资源(附链接)
weixin_42142987的博客
01-27 629
2018年末最后一轮干货:数据工程师必备的学习资源(附链接) 年前干货:数据工程师必备的学习资源(附链接) 在建立模型之前,在数据经过清洗用于探索分析之前,甚至在数据科学家工作开始之前,数据工程师就已经闪亮登场了。每一个数据驱动的业务都需要一个适用于数据科学管道的框架,否则就是失败的配置。 大多数人怀揣着成为数据科学家的梦想进入数据科学世界,但却没有意识到数据工程师是做什么的,或者这个角色需...
推荐 :一份数据工程师必备的学习资源,干货满满(附链接)
crhacq798的博客
03-07 566
本文约6500字,建议阅读15分钟。 本文首先详细介绍了数据工程的职责、与数据科学家之间的差别以及其不同的工作角色,然后重点列出了很多与核心技能相关的的优秀学习资源,最后介绍行业内认可度较高的3种数据工程认证。 简介 在建立模型之前,在数据经过清洗用于探索分析之前,甚至在数据科学家工作开始之前,数据工程师就已经闪亮登场了。每一个数据驱动的业务都需要一个适用于数据科学管道的框架,否...
sql的学习以及sqli-lab靶场练习
最新发布
RealIiikun的博客
03-07 661
sqlilab的靶场练习
SQL注入系列之PHP+Mysql手动注入(二)----字符型
fendo
02-25 7099
一、什么是字符型注入以及原理 1)字符型注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。 2)基本原理: 看看这条SQL语
SQL 注入基础系列2——利用 SQL 漏洞绕过登录验证
weixin_37537965的博客
12-26 807
DVWA->SQL Injection //后台sql语句 select * from users where username='$name' and password='$pwd'; 当查询到数据表中存在同时满足 username 和 password 字段的数据时,会返回登录成功。例如,用户名为admin,密码为123时: //实际执行语句 select * from use...
SQL注入
舌尖上的蛋炒饭的博客
05-26 1197
SQL注入 原理 我们要知道数据库中KaTeX parse error: Expected 'EOF', got '#' at position 2: 和#̲的区别 他们之间的区别用最直接…相当于直接显示数据。 1、#对传入的参数视为字符串,也就是它会预编译 select * from user where name = #{name} 比如我传一个csdn,那么传过来就是 select * from user where name = 'csdn' 2、$将不会将传入的值进行预编译 select *
[GXYCTF2019]BabySQli——“绕过md5比较”
qq_45521281的博客
07-06 2295
TMD这道题目就是脑洞真的大!!!进入题目,一个登录框, 随便输入后点击登录就跳转到了search.php页面,查看源码可以发现一长传编码, base32再base64解密之后是 select * from user where username = '$name'。常规sql注入手段猜测后台代码中的字段数: 1' union select 1,2# 1' union select 1,2,3# 可以测出user这个表一共有三列,猜测分别为id,username,password(经验)。 在这里,
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1621
这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第二种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
CTF-SQL注入
weixin_44770698的博客
06-16 5261
CTF-SQL注入题目整理
’or 1=1# 初入SQL注入的万能语句
热门推荐
weixin_41607190的博客
09-23 3万+
噢,终于知道CTF里面的那些SQL注入题里面,每题基本都有 id=1’ 这个东西,然后就是一串语句后面加个 # 。 现在终于理解了。至于这个东西为什么叫万能语句,继续看吧。 在介绍之前,先介绍一下我们一般的登陆过程: 输入用户名:“username” 输入密码:“password” 但我们输入完了以后是怎么登陆进去的呢?每个程序都会有一些验证机制。说一种简单的,比如下面这种代码: sql=&am...
mysql手动注入_SQL注入系列之PHP+Mysql手动注入(一)----字符型
weixin_34650199的博客
01-19 286
一、什么是字符型注入以及原理1)字符型注入简介字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。2)基本原理:看看这条SQL语句$query="selectfirst_namefrom...
MySQL information_schema:数据库元数据查询
"MySQL中的information_schema是数据库管理系统提供的一种特殊数据库,用于存储关于MySQL服务器中所有数据库的元数据。它是一个虚拟的、系统级别的数据库,不包含任何实际用户数据,但提供了查询所有数据库对象如表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值