ctfshow web521 报错注入和分段

已于 2023-08-23 23:04:31 修改
阅读量369 收藏
点赞数
文章标签: 数据库
于 2023-08-23 21:02:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/132460200
版权

在这里插入图片描述
发现注入点闭合是’
在这里插入图片描述
发现没有回显,但是因为有报错所以可以报错注入
在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。报错注入的原理,在错误信息中执行SQL 语句。触发报错的方式有很多,具体细节也不尽相同。此处建议直接背公式。

group by

?id=1" and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

extractvalue

and (extractvalue(1,concat(0x7e,(select user()),0x7e)))–+

updatexm

and updatexml(1,concat(0x5e,(select database()),0x5e),1)–+
在这里插入图片描述
报错注入查数据库名
在这里插入图片描述
得到表名flagpuck
在这里插入图片描述

得到列名flag33
在这里插入图片描述
成功获得flag,但是发现只有一半,采用分段方式获取flag
在这里插入图片描述
在这里插入图片描述

获取完整flag

blackK_YC
关注
ctfshow---sql注入(214-253)
fainpo的博客
05-15 4052
时间盲注了打开页面什么都没有,抓包也什么都没有,抓一下这个原始页面的包可以看到里面有参数将debug修改成1后可以看到有返回的内容既然说是时间盲注那么直接将ip修改成sleep(3) 成功延时三秒后显示内容。
CTFSHOW SQL注入篇(231-253)
羽的博客
06-11 1845
CTFSHOW SQL注入篇
CTFshow_sqli-labs_全关卡万字通关笔记
最新发布
dasdasdasvsdV的博客
07-13 145
使用order by 二分法(10-5-3)判断出数据仅存在三列。使用unionselect+id=-1判断出有回显可以利用。第二第三个位置可以使用。
Ctfshow web入门 代码审计篇 web301-web310 详细题解 全
Jay17的博客
09-21 1900
Ctfshow web入门 代码审计篇 web301-web310 详细题解 全
ctfshow web入门 sqli-labs(持续更新)
Lum1n0us's Blog
04-14 2158
文章目录web517-1web518-2web519-3web520-4web521-5web522-6web523-7web524-8web525-9web526-10web527-11web528-12web529-13web530-14web531-15web532-16web533-17web534-18web535-19web536-20web537-21web538-22web539-23 web517-1 ctfshow的sqli-labs和本地搭建最大的不同,就是show的flag不在当前的
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析
热门推荐
Jay17的博客
08-03 3万+
【详细】 Sqli-labs1~65关 通关详解 解题思路+解题步骤+解析 详细,超级详细
CTFSHOW web193 left标注盲注脚本
05-04
其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,包括数据库名、表名、列名和 flag 的值。在获取每个字符时,它会枚举 flag 可能的字符,逐个尝试,直到找到正确的字符为止。最终,它会输出获取到的...
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web233 sql注入
AleisurE的博客
08-09 242
写在前面:这道题当时做的时候有点懵,大师傅们的wp对这道题也写得比较简单,题其实本身比较简单,就是要跳出前两道的影响,这道题就是一道普通的延时注入。 首先这道题目和231在题面上是一摸一样的。 当时做的时候一直想着要闭合password,一直报错查询失败卡了好久,猜测应该是在password把单引号过滤了,但是username处可以加单引号闭合,那就直接闭合后面跟上延时就行了(因为没有回显了) 看师傅们的wp时,师傅们强调要注意sleep延时时要注意行数。 这里自己试的结果如下 这里应该有or的一个性质
ctfshow-web入门-sql注入-web171
HkD01L的博客
11-22 310
此题为 【从0开始学web】系列第一百七十一题 此系列题目从最基础开始,题目遵循循序渐进的原则 从此题开始的150道题全部为sql注入,准备好了吗?
ctfshow——SQL注入
qq_55202378的博客
04-30 1612
前者恒为真,如果and前面的语句有内容,则正常输出;后者恒为假,如果and前面的语句有内容,也不会输出。故,可以通过他们俩来判断SQL注入类型。查看页面源代码,发现一个js文件。访问该文件,会发现一个查询接口。一种方法是抓取数据包,让sqlmap跑数据包;不知道为啥这里%0c没有被过滤。的时候,需要使前面一条语句错误。伪造referer。这一关开始使用sqlmap。进行报错注入的时候,需要对。(+的url编码)替换。指定 sqlmap 以。参数指定要测试的网址,
CTFshow-WEB入门-SQL注入(下)
feng的博客
02-11 2094
web227 按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。 看了一下y4师傅的WP,原来这题考的是存储过程: 存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。 存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。 存储过程思想上很简单,就是数据库 SQL 语言层面
CTFSHOW sql注入(一)
qq_51754713的博客
10-04 4908
title: CTFSHOW-sql注入(一) data: 2021-09-15 tags: CTF-web CTFSHOW sql注入(一) 开始一周的高强度sql注入训练,先从ctfshow 的基础开始。 包含了CTFSHOW sql注入的 170-200题。 这里都是sql注入的一些基本知识点。主要是了解sql注入的常见题型。 题目 web 171(万能密码) 万能密码: 1'or 1=1-- - web 172(过滤回显内容) 这里看出有一定的waf,我们并不能在username里面.
ctfshow-sql注入-超详解(172-200)
qq_50589021的博客
08-05 2745
前言 今天是2021/7/25,正式进入sql注入专题,目标:加强python的学习,达到通过写python脚本,加快注入速度的程度,掌握sql在php编程中的一系列查询语句。 新手区 可以看看Y4师傅以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) 2021-7-25 web172、web173——hex() 、to_base64() 查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password fro
[CTFSHOW]SQL注入(WEB入门)
Y4tacker的博客
11-25 1万+
文章目录前言新手区web171web172web173web174 前言 看大家好像挺需要的所以在这里记录一下自己的脚本和payload,不做思路讲解,除非题目比较骚 新手区 可以看看我以前记录的小笔记 SQL注入之MySQL注入的学习笔记(一) SQL注入之MySQL注入学习笔记(二) web171 比较常规的题目不做讲解了,这里给出payload # 查数据库 payload = "-1'union select 1,2,group_concat(table_name) from information
ctfshow sql注入 web171-web253 wp
mumuzi的博客
02-02 7753
存货,别说我卷了
CTFSHOW SQL注入篇(211-230)
羽的博客
06-09 1745
ctfshow SQL注入篇
ctfshow web入门 sql注入
03-17
SQL注入是一种常见的网络安全漏洞,它通过提交非法的SQL语句来欺骗Web应用程序,访问或修改数据库中的数据。通过在Web应用程序的输入字段中插入恶意代码,攻击者可以绕过安全措施并获得不应该拥有的敏感信息。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值