CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2

最新推荐文章于 2023-07-20 17:12:49 发布
最新推荐文章于 2023-07-20 17:12:49 发布
阅读量894 收藏
点赞数 1
分类专栏: CTFHUB 文章标签: 经验分享 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40872714/article/details/123791260
版权

CTHUB-N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2

在这里插入图片描述
查看html代码,看到有一个提示,说明是要我们报错注入
在这里插入图片描述
先抓包,加了tips=1后就会有报错的信息
在这里插入图片描述
首先报数据库 note
#
尝试报表名,出错了,根据错误信息,可能是前面的select被过滤了,这里就是不断尝试,没有什么好的方法
在这里插入图片描述
使用双写绕过 获得了关键的fl4g表,flag应该就在这里面
在这里插入图片描述
尝试报字段名得到flag字段
在这里插入图片描述
直接得到flag
在这里插入图片描述

swpu_jx_1998
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[web入门]SQL注入-2
1tachi的博客
12-02 621
请原谅我发出一点不友好的声音: 每个人无论是做完题了,还是没做完题,他只要是想进步,都会搜一下WP,尤其是BUUCTF的WP更有必要搜一下,为的是更标准、更多的思路,不成想我搜索发现,清一色! 思路一摸一样,用的函数一模一样,更甚之有的连思路都没有,上来就报错注入,生怕别人不知道他是抄的wp。。。令人无语! 我写的这个是我自己的思路,权当是留作笔记吧,或者是一点不健康的牢骚。。。 ...
CTFHUB|SQL注入sqlmap
m0_60651303的博客
07-14 1185
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程都会有五个选择。
BuuCTFN1BOOK~SQL注入1
Yinger699的博客
09-27 499
hello~大家好!我是’今天不吃糖, 一只纯纯的小白,正在学习CTF,写文章目的是为了多积累一下解题思路 1.通过判断id=1,2,3,4发现,只有当id=4时没有回显,初次判定字段数为3. 2.判断闭合方式 (1)在id=1后加一个单引号 发现没有回显,证明不是使用单引号闭合的 (2)在单引号后添加# 发现也没有回显,大佬说,这是编码的问题,将’#进行URL编码 果然,正常回显了,达到闭合效果。 3.判断是否过滤了and和or (1)输入万能钥匙 ’ or 1=1# 证明or没被过滤 and也没有被
sqlmap使用:ctfhub靶场查询SQL注入+查询Cookie注入+查询UA注入+Refer注入
NSQ0207的博客
07-20 526
CTFHub靶场+cookie注入+查询UA注入+Refer注入
N1BOOK第六关摸鱼:[第一章 web入门]SQL注入-2
weixin_45571987的博客
12-04 3946
BUUCTF:[第一章 web入门]SQL注入-2打开题目,寻找解题线索开始解题得到回显开始注入题目原理 打开题目,寻找解题线索   直接打开链接页面如下,我们按提示分别访问/login.php 和 /user.php 去看看   进入页面后习惯性地查看源代码发现有一行注释提示,告诉我们:可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦   另一个页面则就只有一行 login first 开始解题 得到回显   此时我们打开burp进行抓包(没有安装burp的兄
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
在这个"CTF-Web-Challenge",你将有机会学习和实践如何在Web环境识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战,你可能会遇到的PHP相关知识点包括: 1. **PHP...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF比赛的常见题型-适合初学者
08-17
CTF比赛的常见题型--适合初学者
mysql&&sql注入+ctf+web安全
最新发布
10-08
mysql&&sql注入+ctf+web安全
SQL注入技巧2-常用技巧总结(攻击向量)
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
N1_book SQL注入-2(报错注入)
hxhabcd123的博客
08-29 1105
本题使用了burpsuite工具进行抓包和改包,所以借助本题记录该工具抓包和改包的基本使用
web渗透测试详细入门实践课程-kali/sql注入
05-15
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透测试就是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。购买课程的同学可以获取价值200的教学资源包:包括虚拟机环境搭建的镜像、丰富的网络安全工具安装包和组网工具安装包等
CTFHUB - SQL注入-整数型和字符型注入
m0_64180167的博客
11-28 2299
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHub-sql注入
qq_60905276的博客
01-30 5683
1.整数型注入 先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点 在输入1看看。 有回显。
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1151
简单的SQL注入
CTFHub 整数型SQL注入
Leon~博客
03-08 5666
1、整数型SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5100
Ctfhub解题 web SQL注入
[BUUCTF]-N1BOOK-[第一章 web入门]SQL注入-1 及sqlmap的简单使用
yzl_007的博客
08-28 1482
[第一章 web入门]SQL注入-1 及sqlmap的简单使用 跟着题目来学习一下sqlmap的简单使用 首先?id=1是如下结果 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ked8spa3-1630160772569)(https://i.loli.net/2021/08/28/Oemn9syKg1lEcxS.png)] id=1’ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HsULWnzZ-1630160772571)(https
N1BOOK】[第一章 web入门] wp
{OvEr}的博客
11-25 4149
N1BOOK】[第一章 web入门]常见的搜集 wp 打开页面就是这样的 我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp 扫目录工具dirsearch/御剑,这里我用的是dirsearch。 我们一个个访问一下, 他说flag在/flag1_is_her3_fun.txt,那我们就访问一下 得到第一半flag,继续访问 index.php~ 得到第2半flag,继续访问 .index.php.swp,打开文件 发现第3半flag ..
CTF WEB题型总结第六课实战练习(二) - 入门第一部分
入门第一部分主要介绍了一个名为"bugku-ctf"的CTF web题库,其包含了多个题目供练习。第一个题目是"成绩单",具体内容和解题思路未在此文档给出。第二个题目是"秋名山老司机",同样缺乏具体描述和解题思路。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值