菜鸡摸鱼BUUCTF-SQL注入1

最新推荐文章于 2024-04-19 18:32:25 发布
最新推荐文章于 2024-04-19 18:32:25 发布
阅读量204 收藏 1
点赞数
分类专栏: CTF学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45734980/article/details/115455578
版权

菜鸡摸鱼BUUCTF

[极客大挑战 2019]EasySQL

题目截图
这题是SQL注入最基础的题目。但是要求用户名和密码全部注入否则会报错。

第一步:玩玩

在这里插入图片描述
测试注入一:没注入
在这里插入图片描述
测试一结果:wrong

第二步:用户名注入

其实一般来讲只注入用户名就能直接过了
在这里插入图片描述
测试二:只注入用户名
在这里插入图片描述
测试二结果:密码附近有错误
返回数据说明哪里有错误,说明此处有SQL注入漏洞

第三步:密码注入测试

在这里插入图片描述
测试三:只注入密码
在这里插入图片描述
测试三结果:用户名周边存在错误

第四步:注入

在这里插入图片描述
测试四:用户名与密码都注入
在这里插入图片描述
测试四结果:完成flag获取

BugMaker14
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF学习(一):SQL注入,万能密码
初尘屿风的博客
10-16 502
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过注入的SQL语句获取数据库的敏感信息,对网站用户的数据安全造成威胁。
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4647
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
BUUCTF[Web 1](SQL注入1)
夜思红尘的博客
06-22 315
这里是关于网络安全之SQL注入的练习,这里SQL是一个十分危险的漏洞,因此我们要注重有关于SQL注入的防御,同时欢迎大家前来阅读!
BUUCTF关于sql注入的题目
2302_80935968的博客
04-19 761
测试的时候输入了 1’ and ‘1’='1这个有问题的payload,看报错信息带有一个 and password=‘1’ and ‘1’=1 说明sql语句是SELECT * FROM tables WHERE username=‘1’ and ‘1’=1 and password=‘1’ and ‘1’=1 类似这样的查询,and 的两边同时为TRUE 结果才能为 TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。(select 输入数据 || flag from Flag)
BUUCTF SQL注入-1
2303_79340715的博客
01-27 791
最近学了一手SQL注入,就找了个题目练练手写的比较长,我觉得认真看完挺有用的SQL注入就是一步一步来的,当然SQLMAP应该是能直接出来的,但是我觉得新手和我一样的还是可以试试手工注入的,更有成就感哈哈哈哈。
BUUCTF-wp-[第一章 web入门]SQL注入-1
Accompany的博客
11-28 1237
文章目录开始进行注入get基于报错的注入,首先通过order by判断字段名利用union select 联合查询,查询字段确定好位置后,利用union select 联合查询,获取数据库名得到数据库名后进行爆表,得到表名得到表名后进行爆列爆列完成后查看记录 又是一个小小的分享,display() 进入页面后使用最经典的单引号判断法返回与id=1时不同的错误信息,便可以得知此题存在sql注入 然后通过如下操作可判断其是个字符型注入 此处的判断对于此题有点冗余,两种注入的差别并不大 id=1%27%20a
前端菜鸡流水账日记 - threejs和cesium
05-28
解码器的第二个文件
前端菜鸡流水账日记 - Pagination分页 - 封装得分页
最新发布
06-11
封装好得ant组件库得分页得vue文件,引入到项目可以直接使用
常用的sql语句-收藏学习备用.docx
03-26
常用的sql语句 当需要对数据库进行操作时,需要使用SQL(Structured Query Language)语句。下面是一些常用的SQL语句示例: 1. 创建表: ```sql CREATE TABLE customers ( id INT PRIMARY KEY, name VARCHAR(50),...
ucas某菜鸡的五子棋作业UCAS-Renju.zip
05-12
五子棋游戏想必大家都非常熟悉,游戏规则十分简单。游戏开始后,玩家在游戏设置选择人机对战,则系统执黑棋,玩家自己执白棋。双方轮流下一棋,先将横、竖或斜线的5个或5个以上同色棋子连成不间断的一排者为胜。...
BUUCTF&&SQL注入(部分)
huohaowen的博客
01-30 1290
今天不被靶场打,被ctf虐😓😓😓
注入攻击(一)--------SQL注入(结合BUUCTF sqli-labs)
Young12138的博客
05-10 1824
为了准备信息安全技术课程汇报做的笔记,想着做了也是做了,不如分享出来给想我一样的初学者学习。本人之前没有做过CTF,也没有学过SQL注入,零基础,所以大佬可以先行离开。内容是SQL注入XPath注入HTML注入
BUUCTFSQL注入做题知识点总结
qq_49833809的博客
11-13 732
SQL做题知识点
BUUCTF web SQL注入
m0_55854679的博客
08-09 2778
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 3982
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
BUUCTF【Web】随便注(SQL注入
qq_70434663的博客
03-02 529
但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data。猜测是SQL注入,我们随便输入1'(单引号为英文状态下输入)发现报错提示表明此为单引号的SQL注入。第一步,测试注入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。接下来,爆出两张表的内容。
BUUCTF SQL注入大合集
fly夏天的博客
06-02 2704
SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。 1.强网杯2019随便注 尝试 1 'and '1'='1 成功回显,存在注入点。 但是题目有很强的过滤。 考虑堆叠注入。 由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有 show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)表名 show engines...
sql的两种注入方式(“BUUCTF-N1BOOK”-[第一章 web入门]SQL注入-1)
m0_61851859的博客
02-04 213
通过解决具体题目(“BUUCTF-N1BOOK”-[第一章 web入门]SQL注入-1)在网站进行手工SQL注入和创建kali虚拟机环境来进行sqlmap自动注入两种注入方式来学习SQL注入工作原理,能够掌握简单的SQL注入方法。开始注入,用order by 判断列数。查找具体字段数据,得到flag。查找fl4g的列名。判断是否存在注入点。
buuctf sql注入
Rayae的博客
05-15 529
【强网杯】随便注 首先检查注入类型:字符注入 1' or 1=1 # 检查字段数 1' order by 2 # 1' order by 3 # # error 1054 : Unknown column '3' in 'order clause' # 报错,说明只有2个字段 查看数据库 1' union select 1, database() # 说明过滤了select、update等语句,试试堆叠注入: 1';show da...
np.linalg.normaxis=-1
10-11
np.linalg.normaxis=-1表示沿着最后一个轴进行计算向量的范数。具体来说,如果输入是一个形状为(m, n)的数组,则输出形状为(m,)的向量,其每个元素都是输入数组的每一行向量的范数。 例如,如果输入是一个形状...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值