ctfshow web224 sql_文件上传产生sql注入 详解

最新推荐文章于 2024-05-03 19:35:05 发布
最新推荐文章于 2024-05-03 19:35:05 发布
阅读量2.4k 收藏
点赞数
分类专栏: web安全 CTF_WEB 文章标签: sql web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48083470/article/details/120608011
版权

sql_文件上传产生sql注入

首先是扫描 或者 直觉检查 有个robots.txt
在这里插入图片描述
访问这个页面 发现可以重置密码,重置后admin登录,是个文件上传
测试下来不是文件上传的漏洞,题目也是提示的sql
我这里建了个bmp的文件可以成功上传
在这里插入图片描述
上传后发现 有两个参数 filename 和 filetype
filename 会被重命名
filetype 应该就是不动
这两个应该是会存入数据库,产生注入
那么就是insert,那么就考了堆叠注入
在这里插入图片描述
思路到这就没了
本地环境试了一下,改变http报文是改不了filetype的
应该是要改写文件头,之后研究一下

ctfshow的群里提供了制作好的文件payload.bin
在这里插入图片描述
前面的这段 就是filetype
可以看看16进制的内容,然后进行写入
我修改了一下一句话,连接了一下,下载了文件源码
在这里插入图片描述
首先是两个常规检查
在这里插入图片描述
然后就是这个文件类型检查,导致我们上传一般的普通文件是不行的(😓)
在这里插入图片描述
之后的这个地点就是我们的注入点

实际真的注入的话,要判断闭合点麻烦

无限键制
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-sql注入(get)【简单易懂】
墨鱼菜鸡
09-10 333
目录 环境配置 信息探测 探测敏感信息 尝试弱口令登录 漏洞扫描 web漏洞扫描器owasp-zap 扫描结果 漏洞利用 存在sql注入漏洞 获取数据库 获取数据库下的表名 获取字段值 获取用户名和密码 登录系统 上传shell反弹权限 生成webshell 制作webshell 使用exploit 上传she...
CTF学习(二)——信息泄露、密码口令、SQL注入文件上传
学习记录
02-28 1165
一、信息泄露 1.1目录遍历 ①点开题目后依次点开各目录,遍历后发现flag文件得旗 1.2 PHPINFO ①在长篇文件中查找flag得旗 1.3备份文件下载 1.3.1 网站源码 ①由提示下载文件www.zip后得到一份flag文件 ②flag文件中无flag,访问该文件名得旗 1.3.2 bak文件 ①访问index.php.bak,通过HBuilder X打开文件得旗 1.3.3 vim缓存 ①访问.index.php.swp(注意.),保存文件 ②通过HBuilder X打开文
ctfshow web入门 sql注入 web224--web233
最新发布
2301_81040377的博客
05-03 600
prepare用于预备一个语句,并赋予名称,以后可以引用该语句。但是直接在用户名写没有回显,那就传参(先换到注入页面访问。理论来说应该是有回显的,但是我的一直没有,只能盲注脚本了。,再访问可以重置密码 ,登录之后发现上传文件。算了始终有问题我觉得,还是后面再来吧我去学写脚本。这道题神似之前的某一道题,闭合之后堆叠注入就行。上传txt,png,zip发现文件错误了。后面发现这里考察SQL存储,使用。后面知道群里有个文件能上传。这东西好像和sql没关系哇。但是并没有发现flag。原理一样,不过多赘述。
CTFshow sql注入 上篇(web221-253)
Kradress的博客
04-20 4606
目录前言思路题解总结 前言 输入源码 思路 ################################ 题解 ################################ 总结 …
[CTFSHOW]SQL注入(WEB入门)
热门推荐
Y4tacker的博客
11-25 1万+
文章目录前言新手区web171web172web173web174 前言 看大家好像挺需要的所以在这里记录一下自己的脚本和payload,不做思路讲解,除非题目比较骚 新手区 可以看看我以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) web171 比较常规的题目不做讲解了,这里给出payload # 查数据库 payload = "-1'union select 1,2,group_concat(table_name) from information
SQL_zhuru.rar_sql 注入_sql注入
09-24
"SQL注入"文件可能是更深入的教程,可能包含实战演练,教读者如何利用SQL注入漏洞进行渗透测试,同时也会讲解如何修复这些漏洞。内容可能包括了使用各种工具(如Burp Suite、sqlmap等)进行自动化SQL注入测试的步骤...
web_scan_code.zip_python_sql injection_sql注入_web scan_webscan
07-15
实现对网页的试错,判断后台数据库类型以及是否存在SQL注入的可能
SQL.rar_sql injection_sql 注入_sql注入
09-14
在"SQL.rar"中,我们看到与SQL注入相关的资源,包括一个名为"SQL.cpp"的C++源代码文件,这可能是用于模拟或测试SQL注入漏洞的程序。 SQL注入攻击的基本原理是利用用户输入的数据直接拼接到SQL查询中,如果输入未经...
ASP_ACCESS_SQL_Injection_Test.rar_asp access注入_linux_sql注入_注入_注入
09-19
ASP_ACCESS_SQL_Injection_Test 是一个针对ASP访问Access数据库时可能出现SQL注入漏洞的测试工具。SQL注入是一种常见的网络安全问题,攻击者通过在输入字段中插入恶意SQL代码,试图获取未经授权的数据或者控制数据库...
zhuru.rar_SQL inject_asp注入_sql 注入_sql注入_zhuru sql
09-14
SQL注入】是一种常见的网络安全漏洞,它发生在应用程序未能充分验证用户输入的数据,导致恶意SQL代码被拼接到数据库查询中执行。在"zhuru.rar"这个压缩包中,包含了一个用于SQL注入测试的ASP(Active Server Pages...
原创:APT之网站SQL注入导致的文件任意上传
08-24
原创:APT之网站SQL注入导致的文件任意上传
ctfshow crypto 红包四wp
m0_62506844的博客
01-16 722
from secrets import randbelow from nationalsecret import p, r, k, flag g = 2 y = pow(g, k, p) def gogogo(): print("Another chance:") t = int(input('t = ')) c = randbelow(p) print("Here is my real challenge:") print(f'c = {c}') pr.
SQL注入——文件上传
heyingcheng的博客
03-11 2323
3,into outfile命令使用的环境:必须知道一个,服务器上可以写入文件的文件夹的完整路径。2,数据库的file权限规定了数据库用户是否有权限,向操作系统内写入和读取已存在的权限。在这里也可以用whoami看到小皮的权限,我给的是普通用户的权限,不是管理员权限。其实我们最终的目的是往目标靶场上上传一句话木马,或者是自己想上传的php文件。当然在试的过程中可能会出现一些碰巧的情况,比如用”试得到的是一样的结果。两种结果不一样,“错的就是错的“,所以我们找到了正确的闭合方式。
ctfshow web入门-sql注入
LYJ20010728的博客
09-21 2876
ctfshow web入门-sql注入web171web172web173web174web175web176web177web178web179web180web181web182web183web184web185web186web187web188web189web190web191web192web193web194web195web195web197web198web199web200web201web202web203 web171 根据题目给出的查询语句构造 Payload $sql
CTFSHOW SQL注入篇(211-230)
羽的博客
06-09 1683
ctfshow SQL注入
文件上传漏洞
zhoutong2323的博客
04-06 828
Webshell是指一种利用Web漏洞获取远程操作权限的工具或脚本,Webshell通常隐藏在Web应用程序的后台目录中,攻击者通过利用一些已知的或未知的漏洞,将Webshell上传到服务器中。一旦成功部署Webshell,攻击者可以通过浏览器或专门的管理工具对服务器进行远程操控,并执行任意操作。
Web安全 SQL注入 || 文件上传漏洞.(拿到服务器的最高权限.)
网络安全领域___专研者.
02-07 5183
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器的权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
ctfshow web入门 sql注入(超详解)201-250
qq_50589021的博客
08-23 4526
web201 查询语句 //拼接sql语句查找指定ID用户 $sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."';"; 返回逻辑 //对传入的参数进行了过滤 function waf($str){ //代码过于简单,不宜展示 } 需要学会: 使用--user-agent 指定agent --user-agent="Mozilla/5
ctfshow web入门 sql注入
03-17
SQL注入是一种常见的网络安全漏洞,它通过提交非法的SQL语句来欺骗Web应用程序,访问或修改数据库中的数据。通过在Web应用程序的输入字段中插入恶意代码,攻击者可以绕过安全措施并获得不应该拥有的敏感信息。为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值