CTF-一道盲注和显注结合的SQL注入题

最新推荐文章于 2024-06-02 09:42:31 发布
最新推荐文章于 2024-06-02 09:42:31 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: CTF 成长记录 文章标签: CTF 信息安全 sql盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43659360/article/details/86695800
版权

每一篇文章中所用到的工具,我都会放在文章的最下面,欢迎支持~
网址:http://120.79.220.111:7001/SW02/
在这里插入图片描述
一个经典的登录框,先随便输入一些字符,提示账号或者密码错误
在这里插入图片描述
然后试一下admin作为账号,密码还是随便输入。这时候提示密码错误。看来是存在admin这个账号的。(这一步可以在之后省下一些步骤)
在这里插入图片描述
尝试万能语句:
admin’ or 1=1#
密码随便填
有如下提示
在这里插入图片描述
明显是可以注入的。
通过burpsuite抓包可以知道,post的两个字段分别为username和password。
在这里插入图片描述
(以下所有语句都是在hackbar的post data中进行)

打开hackbar,load URL之后选择post data,尝试字段数判断:
username=admin’ order by 3 #&password=asdf(密码段随便填) ,返回正常
在这里插入图片描述
username=admin’ order by 4 #&password=asdf ,返回错误提示,由此得出字段数为3的结论。

日常操作尝试显出字段所在位置
username=admin’ and 1=2 union select 1,2,3#&password=asdf

最低0.47元/天 解锁文章
LittleSliper
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 685
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
渗透测试(二)SQL盲注
Cobb_L
08-31 264
盲注 2 测试靶场(掌控安全学院SQL注入靶场):https://hack.zkaq.cn/battle/target?id=21fbf961c6633d74 通过单登录注入,原理与盲注1类似,仅存在传参方式问。 找出此数据库存在的 'or (select count(table_name) from information_schema.tables where table_schema=database())=3 # 以此得到共三张 第一张 'or length((select tab
SQL盲注(DVWA)
qq_45070118的博客
08-06 5324
SQL盲注,目标只会回复是或不是,没有详细内容 一.基于布尔值的盲注 初级low 如图说明成功 1 and 1=2,返回成功,说明没有执行后面语句,不是数字型 1’or’1’='1 说明成功 1’ and ‘1’ =‘1 成功 1’ and ‘1’ ='2 失败 说该SQL注入为字符型 2.猜解数据库长度 1’ and length(database())=1 # 1’ and le...
探索解谜之旅:CTF-write-ups 全面解析
最新发布
gitblog_00068的博客
06-02 299
探索解谜之旅:CTF-write-ups 全面解析 项目地址:https://gitcode.com/pcw109550/write-up 如果你对信息安全挑战赛(Capture The Flag,简称CTF)中的加密和区块链问有浓厚兴趣,那么这个开源项目——CTF write-ups 将是你不容错过的宝藏。这里详尽记录了一系列由作者亲身参与并解决的难,涉及多种尖端技术和算法应用。 项目介绍 ...
dvwa和pikachu靶场盲注语句
waxcj的博客
11-13 833
dvwa时间盲注 pikachu布尔盲注
SQL注入盲注基础
m0_62177883的博客
07-26 1877
如下,就取出了username下的全部数据内容这里,可以在2的位置写上username,3的位置写上password,就可以的到全部数据?指在SQL注入的过程中,找到注入点后,执行SQL语句后,选择的数据或者错误信息不能回显到前端页面。这里需要利用一些方法进行判断或者猜测,这个过程称之为盲注。第八关就用到盲注的方法。因为当输入?id=1时,出现的是只有两种显示,输入正确的语句,就显示youarein......,输入错误的东西,就不显示内容。.....................
CTF-Web16(涉及布尔盲注脚本以及waf过滤等,难度较大)
→_→
09-16 691
16.认真一点 分析: POST提交 id=1 显示Youarein................ id=0 显示Youarenotin............... 有区别就好做了,随便输入id=1pcatissocoooooooooool还是回显Youarein 说明这是字符型注入,1开头的字符串被弱类型等于1,输入id=1'显示Youarenotin,就庆幸了,因为说明单引号没被转义(若是转义了,就应该显示Youarein)。这里作为一名ctfer,有 种直觉就是会有waf,于是PO.
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
CTF中几种通用的sql盲注手法和注入的一些tips1
08-03
在网络安全竞赛,特别是Capture The Flag (CTF)中,SQL注入是一种常见的攻击手段,用于测试和挑战参赛者的安全技能。本文将深入探讨几种通用的SQL盲注手法,并提供一些实战中的技巧。 首先,我们来看一下XOR注入。...
SQLi-CTF-master.zip
04-09
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种安全挑战来获取积分,而SQLi-CTF通常是指在CTF比赛中涉及SQL注入的特定类型挑战。 在SQL注入攻击中,攻击者可以向应用程序输入恶意的SQL代码,以...
SQL注入技巧2-常用技巧总结(攻击向量)
10-11
个人通过拜读各位前辈们的博文以及大量的ctf目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
CTF用的各种脚本,各类古典加解密的脚本,RSA常用脚本,SQL盲注脚本,编码加解密神器
12-29
在这个特定的压缩包文件中,包含了一系列用于CTF比赛的工具和脚本,主要涉及到古典加解密、RSA算法、SQL注入攻击的盲注技术以及编码和解密的实用工具。 首先,让我们详细讨论一下这些关键知识点: 1. **古典加解密...
SQL注入-盲注 Burp盲注方法
HAKUNAMATATATTA的博客
09-04 532
什么是盲注?有时目标存在注入,但在页面上没有如何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注
两种CTF中特殊盲注的总结
蚁景网安学院
02-04 932
知识点实操概要MySQL注入中,3种盲注方式:基于布尔的盲注、基于时间的盲注、基于报错的盲注。以此掌握盲注原理!链接指路:https://www.hetianlab.com/expc.do...
ctf各种sql盲注脚本
qq_51862722的博客
08-17 2849
以下的几个脚本都是自己写的(有参考别的大佬),代码可能不是最精简,但是还算顺眼 核心算法都是二分法,不推荐时间盲注(速度硬伤) 脚本payload参考目:[第一章 web入门]SQL注入-2 / 极客大挑战finilysql(buuctf) 1.通过post传参的脚本 用的时候修改post参数和个数 1.1 基于异或盲注,布尔盲注等: import requests url = 'http://736aa374-b497-441f-9b6a-a1c91f9b182b.node4.buuoj.cn:
CTF入门之SQL注入
PolarPeak的博客
12-08 2171
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTF从入门到提升(三)基于时间的盲注及部分函数
anquanniu的博客
08-20 1787
本次内容会先介绍一些函数,然后结合一些目进行讲解。这里的基于时间是指延时。 ​​我们对于盲注最早接触的应该就是SLEEP函数, 很多编程语言中都有它。函数的特点就是添加延时功能,我们可以看一下它的一个效果是什么样子的。 (在这里我做一个演示,如果大家想看可以到安全牛课堂的视频里看动手操作 CTF从入门到提升 课时3:1分10秒) 举栗子: 在添加了SLEEP函数之后,它的运行结果要是...
CTFHUB-技能树-Web-SQL注入-时间盲注
Static______的博客
04-03 940
1=1即为真,那么将会执行sleep(3),也就是睡眠3秒钟(默认单位为秒)那既然我们可以构造这个函数,我们就用这个函数来到时间盲注这个靶场尝试一下。得到四个库名,猜测flag最有可能在sqli中,尝试爆破名来看看。1=1就是我们的条件,sleep(3)为我们的A,1为我们的B。说明即存在时间盲注,我们通过sqlmap可以直接跑出结果。庞大的工作量太过耗时,所以到此为止,开始sqlmap注入。得到名为flag,news,猜测结果就在flag中。到这我们已经了解了这个判断语句,那我们可以尝试。
CTFsql注入练习
07-29
回答: CTFsql注入练习是一种用于训练和测试SQL注入技巧的目。在这些目中,参与者需要通过注入恶意的SQL代码来绕过应用程序的安全机制,从而获取敏感信息或者执行未授权的操作。这些目通常包含了不同的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值