SQL注入
文章平均质量分 70
weixin_48799157
这个作者很懒,什么都没留下…
展开
-
CTFHub技能树笔记之WEB-SQL:时间盲注
小白一个,如有错误请指正这里使用两种解法1.python脚本2.sqlmap一、需要用到的函数:length() //返回字符串的长度ascii() //返回一个字符的ascii码值substr(字符串,开始位置,截取数量)//截取字符串sleep() //时间注入的核心函数if(判断语句,语句一,语句二) ...原创 2022-04-08 20:40:10 · 4005 阅读 · 0 评论 -
CTF技能树笔记之WEB-SQL注入:布尔盲注
小白一个,如有错误请指正!一、布尔注入盲注有三种解法:1.sqlmap2.python脚本3.手注这里我就用sqlmap和脚本(手注真的会累死人的有木有?)解法一:sqlmap我们只需要按步骤来就可以了sqlmap -u http://challenge-00cfdd6ec4589579.sandbox.ctfhub.com:10800/?id=123 --dbssqlmap -u http://challenge-00cfdd6ec4589579.sandbo原创 2022-04-02 11:07:49 · 2774 阅读 · 0 评论 -
BUUCTF WEB笔记之[极客大挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL
小白一个,记录一下解题过程,如有错误请指正!一、EasySQL1.这里我们使用一句话万能密码就可以了,记得加上#1' or '1'='1'#2.登录就可以拿到flag二、LoveSQL网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag2.猜测flag应该是放在某个字段里了,我们用联合注入(un...原创 2022-03-26 11:42:11 · 2691 阅读 · 0 评论 -
CTFHub笔记之技能树 WEB:过滤空格
小白一个,如果错误请指正!首先我们常规的去注入一下,发现之前使用的句子行不通,原因是空格键被过滤掉了。那我们就得去学习一下怎么绕过空格过滤:SQL注入绕过技巧 - VVVinson - 博客园1.绕过空格(注释符/* */,%a0): 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方https://www.cnblogs.com/Vinson404/p...原创 2022-03-21 15:56:31 · 2334 阅读 · 0 评论 -
CTFHub技能树之WEB:Cookie注入
小白一个,如有错误请指正!解法一:使用Burpsuite抓包1.设置好Burpsuite后开始抓包 鼠标右键点击Send to Repeater2.在Repeater界面发送数据包,发现可以看到返回的数据3.可以发现Cookie的id可以传值,那我们通过Cookie进行注入 发现只有2个字段有回显有回显没有回显4.爆数据库id=123 union select 1,database()#5.爆表名id=123 union select 1...原创 2022-03-20 21:42:47 · 1443 阅读 · 0 评论 -
CTFHub笔记之技能树-web:报错注入
小白一个,如有错误请指正!对这方面不是很熟悉,补了一下知识点:https://blog.csdn.net/silence1_/article/details/90812612https://blog.csdn.net/silence1_/article/details/90812612解法一:1.用extractvalue()函数爆数据库select * from news where id=1 and (select extractvalue(1,concat(0x7e,(select原创 2022-03-19 18:02:32 · 425 阅读 · 0 评论 -
CTFHub技能树之WEB MYSQL结构
小白一个,如有错误请指正!解法一:1.这里还是老方法,输入 1, 2 ,3 ,得知字段有两个2.爆数据库select * from news where id=123 union select 1,database()#3.爆表名select * from news where id=123 union select 1,group_concat(table_name) from information_schema.tables where table_schema..原创 2022-03-20 21:16:32 · 1416 阅读 · 0 评论 -
CTFHub笔记之技能树WEB-字符型注入
小白一个,如有错误还请各位大佬指正!解法一:手搓1.输入1和2都有回显,3没有回显,得知数据库只有两个字段。开始构造payload,暴个数据库看看123' union select 1,database()#2.发现目标 爆个表名看看123' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli' #'3.发现名为flag的表 冲啦兄.原创 2022-03-19 16:51:02 · 376 阅读 · 0 评论 -
CTFHub技能树之WEB:UA注入
小白一个,如有错误请指正!UA就是User-Agent的缩写,中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计。 个人感觉UA注入和Cookie注入是有点像的,都是从请求头中修改参数,payload和普通的union注入是一样的。解法一: Burps...原创 2022-03-20 22:25:50 · 2077 阅读 · 0 评论