ctf.show之sql注入

已于 2024-10-12 11:38:18 修改
阅读量171 收藏
点赞数 1
文章标签: sql 数据库
于 2024-10-09 10:59:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68477635/article/details/142781172
版权

web171: 从此题开始的150道题全部为sql注入,准备好了吗?

题解:  首先用 1' 去截断前面的单引号,接着加上or,接着我们后面的语句,因为这里是有三行数据,我们后面接的语句可以是1’ union select database(),user(),version()--+

可知,可查看到的数据库是ctfshow_web;

接下来,我们联合查询的突破口就是在ctfshow_web的数据库里,因此我们改变我们的playload;

1' UNION SELECT 1,table_name,3 from information_schema.tables where table_schema='ctfshow_web'--+ 

通过此语句解释就是在Information_schema.table里去查找数据库名为table_schema='ctfshow_web'的所有表名,即可查到,如下图:

拿到了数据库的表名,继续构造union语句,去拿列名了,如下图所示:

拿到列名,就看里面的值了,所以我们继续构造union联合查询语句。

最终,拿到flag。

web172: 撸猫为主,要什么flag?

此题,仍然是在源码里发现了有js/select.js文件,我们点击查看,发现文件查询的有: 

因此,我们先用order by看看数据有多少列。

可以发现,此查询是有三列数据,因此我们可以用联合查询去查询数据库。

使用联合查询,发现其数据库名为“ctfshow_web”,因此我们就要去此数据库下查看有哪些表

发现表名有两个,因此我们知道表名,就去查询表名里的password的值,发现是在ctfshow_user2表里的password的值,藏有password。因此我们可以构造我们的playload:

/api/?id=1' union select 1,(select group_concat(password) from ctfshow_web.ctfshow_user2),database()%23

最终,即可拿到我们的flag。

web173:  考察SQL基础

与上题操作一样,就是反复练习SQL语句。

web174: 考察sql基础,不要一把梭,没意思

Tux6969
关注
ctf.show(超详解)——sql注入web171-web182
2201_76115387的博客
07-28 539
sql注入
CTF Web SQL注入专项整理(持续更新中)
m0_73734159的博客
10-19 3904
SQL注入专项整理
ctfshow的sql注入解题思路171-211
星河梦瑾的博客
10-26 866
1' union select 1,group_concat(字段名1),group_concat(字段名2) from 表名 --+ //获取字段值,有2个表,第一个表的password内有个值为flag not here,第二个表的password内有flag。select(9),password为9。但是我们可以使用-1'or`username`='flag来获取到flag,或者使用1'or'1'='1'--%0c,也可以获取到flag,但是里面写着禁用0c,却还是可以用,我知道为什么。
ctfshow学习记录-web入门(sql注入181-190)
龟速更新的九某人
09-24 2510
ctfshow学习记录-web入门(sql注入web181-web190)
Bugku-web题,ctf模拟题sql注入神奇的登陆框
嘟的博客
09-30 1598
title: Bugku-web题,ctf模拟题sql注入神奇的登陆框 tags: web破解 categories: 渗透测试 这是Bugku-web题,地址为http://123.206.87.240:9001/sql/ 登陆网站,打开burp进行截断,账号密码随便打,burp截取后进行保存。 使用sqlmap自动注入,可以发现数据库版本,数据库名 使用sqlmap自动注入,发现表...
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 1006
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
ctf.show的SQL注入(web171-web253)
热门推荐
wanan的博客
09-30 1万+
ctf.show的SQL注入(web171-web253)
ctf web练习之SQL注入
weixin_51614848的博客
04-19 668
1.首先看题目像SQL注入,于是用burpsuit抓包。针对数据库web2(与题目名字一致)再爆表名,使用指令。备注:本文仅供自用,如有错误,欢迎指出。得到列名,再对列进行爆破,使用指令。把以上所有内容复制到1.txt中。2.使用sqlmap,使用指令。
ctf.show web2 最简单的SQL注入
m0_46412682的博客
07-12 5374
ctf.show web2 最简单的SQL注入 1、一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repeater 点击go 既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,o
ctf.show web6 sql注入过滤了空格
m0_46412682的博客
07-13 800
ctf.show web6 sql注入过滤了空格 开始的页面。是一个登录的页面 随便输入用户名和密码,没有报错之类的,就把账户名和密码都清空了 那就来burpsuit抓包 先用个万能密码 ’ or 1=1 # 这里提示sql注入错误,一般是有过滤,这里过滤了空格,绕过空格被过滤的可以用 /**/ ,(),`,tab,两个空格 这利我们用/**/代替空格 先判断有多少字段,先用4个测试一下,没有出现欢迎你的字样 那就用三个,测试成功 爆库 username=admin'/**/or/**/1=1/**/u
ctf.show_web2解题过程
qq_38634097的博客
05-24 599
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1155
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
如何在Linux中使用Cron定时执行SQL任务
Mr_Wanter
11-08 552
linux crontab 定时执行sql脚本。
Spring Boot集成SQL Server快速入门Demo
最新发布
HBLOG
11-11 580
SQL Server是由Microsoft开发和推广的以客户/服务器(c/s)模式访问、使用Transact-SQL语言的关系数据库管理系统(DBMS),它最初是由Microsoft、Sybase和Ashton-Tate三家公司共同开发的,并于1988年推出了第一个OS/2版本。Microsoft SQL Server近年来不断更新版本,1996年,Microsoft 推出了SQL Server 6.5版本;1998年,SQL Server 7.0版本和用户见面;
sql之count()函数解析
JustinMars的博客
11-07 358
COUNT(*):统计所有行。 COUNT(column_name):统计某列的非 NULL 值。 COUNT(DISTINCT column_name):统计某列中不重复的非 NULL 值。
【PGCCC】Postgresql LWLock 原理
PGCCC的博客
11-07 766
postgresql 的架构是基于多进程的,进程之间往往存在着数据共享,比如缓存读写。这时 postgresql 需要提高一种锁机制来支持并发访问,但是 linux 只实现了线程间的读写锁,所以 postgresql 自己实现进程间的读写锁,它主要利用了信号量和自旋锁来实现。
SQL Server 数据太多如何优化
威哥爱编程,CSDN 博客专家、全栈领域新星创作者、华为 HDE,愿交天下 IT 技术爱好者
11-07 862
并行查询:通过将查询任务拆分为多个子任务,并行地处理,可以显著提高查询性能。并发查询:适用于在多个查询任务之间进行并发执行,无需等待每个查询任务逐个完成,可以加快整体查询速度。通过结合并行查询和并发查询策略,我们可以显著提高电商平台或其他业务系统的查询响应速度,尤其是在高并发的环境中,保证系统的高效性。以上11种优化方案供你参考,优化 SQL Server 数据库性能得从多个方面着手,包括硬件配置、数据库结构、查询优化、索引管理、分区分表、并行处理等。
mysql约束和高级sql
2301_81490350的博客
11-06 1496
事务是一组SQL语句的集合,它们要么全部成功执行,要么全部不执行,把一系列的操作放在一个地方,然后再决定是否生效。MySQL存储过程是一组为了完成特定功能的SQL语句集合,它被编译并存储在数据库中,可被多次调用执行,使用存储过程可以提高性能,加强可维护性。:连接用于结合两个或多个表的行,基于相关的列。这个查询的结果将是一个包含两列的表 books.title 和 authors.name,每一行都对应一个书籍及其作者的名称。MySQL中的约束用于定义表中数据的规则,以确保数据的准确性和可靠性。
ctf.show_web6
10-21
ctf.show_web6是一个WEB模块,其中存在一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格。我们可以使用括号()或者注释/**/绕过。如果成功注入,可以获取到flag。同时,在密码框中输入空格也会多一个黑点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值