攻防世界-web-inget

最新推荐文章于 2024-05-05 13:01:16 发布
最新推荐文章于 2024-05-05 13:01:16 发布
阅读量305 收藏
点赞数
分类专栏: 安全 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/129966949
版权
文章讲述了在遇到一个输入ID的问题时,如何通过尝试和分析确定其为SQL注入漏洞,并使用sqlmap工具找到注入点。虽然初试payload的flag错误,但通过手动构造SQL语句成功获取正确flag,强调了解题过程中思维分析的重要性。
摘要由CSDN通过智能技术生成

题目如下:输入ID,尝试bypass

 这个一开始没啥思路,将id拼接到头部,cookie,参数中都没啥用;经过简单尝试后,百度发现这是一道sql注入的题,那么简单粗暴了,直接使用sqlmap尝试破解

执行如下命令:sqlmap -u http://61.147.171.105:52468/?id=1

图中可看出,工具给我们找出了注入点并给出了payload,我们使用第二个,发现有个flag,但是这个flag是错误的,但是至少我们知道了这里是存在注入点的。

既然知道了注入点,我们进行手动注入,这里输入单引号将id闭合,然后后面拼接一个全真语句1=1,再将最后的单引号注释掉,就可以拿到flag了

 

 总结:这里考察的是sql注入的利用,这里的利用点比较简单,关键是一个思路的分析,如果没有联想到sql注入,那么这道题也解不出来,联想到了,就比较简单了。

 

wuh2333
关注
专栏目录
【网络安全 | CTF】攻防世界 inget 解题详析
等风来
07-23 4410
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
【网络安全 | CTF】攻防世界 get_post 解题详析
等风来
05-20 3558
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
攻防世界WEB练习-inget
不知名白帽的博客
09-01 1万+
攻防世界WEB练习-inget
攻防世界-Web-inget新手
wangwei011的博客
05-16 1245
攻防世界-Web-inget
攻防世界 inget
qq_53105813的博客
10-15 1102
攻防世界wp
DPDK-19.05在CentOS7.4.1708上环境搭建
hn3e81的博客
06-20 2909
DPDK-19.05在CentOS7.4.1708上环境搭建 我安装的是CentOS7.4.1708 64位,使用的dpdk19.05版本 (一)配置环境要求 1.安装CentOS7时,要求至少4个核心(可以2个CPU,2个Core,或者1个CPU,4个Core) 2.内存至少1G(为了配置hugepage,多分点比较好) 3. 网卡至少两个 安装虚拟机网卡: (1)先将虚拟机shutdown;...
python读取加密word_Python-使用zipfile读取受密码保护的Word文档
weixin_39848097的博客
12-09 1193
我正在尝试使用zipfile在Python上读取受密码保护的Word文档。以下代码适用于不受密码保护的文档,但与受密码保护的文件一起使用时会出错。try:fromxml.etree.cElementTreeimportXMLexceptImportError:fromxml.etree.ElementTreeimportXMLimportzipfilepsw="1234"WORD_NAMESPAC...
dpdk环境搭建
热门推荐
哆啦A梦的博客
09-22 1万+
基于CentOS7 ,使用dpdk16.07版本,总结了自己在搭建过程中的错误和经验。
【愚公系列】2023年05月 攻防世界-Web(inget)
时光隧道
05-23 8134
SQL注入攻击是一种常见的网络攻击方式,攻击者通过在用户输入的数据中插入恶意代码,从而获取数据库中的敏感信息或者执行未授权的操作。为了防范SQL注入攻击,我们应该在应用程序中使用参数化查询这样的安全措施来防范这种攻击。同时,我们还应该加强数据过滤和输入验证,以确保用户输入的数据符合预期的格式和类型。
攻防世界-inget
m0_62094846的博客
10-06 1270
看到说id,可能id是参数,尝试了几个数,页面都没有变化,也没有延时回显。看了wp,确实是sql注入,注入点是id,用sqlmap扫就可以出来。源代码里没有东西,御剑之类的也扫不到。
攻防世界】CTF 网络安全学习180天 之 inget
Bing_Geng的博客
11-15 704
综合的考察了SQL注入绕过,且提示较其他难度为1的题目较少,是一个学习SQL注入的入门经典例题
攻防世界-inget(简单的SQL注入、万能密码)
Welcome To Myon'Blog !
04-14 5228
inget(简单的SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
攻防世界inget(sqlmap方法)
最新发布
2302_78972359的博客
05-05 889
加上id,--dbs是用来爆数据库的,查看当前数据使用的数据库,中间可能会有提示,输入y即可。确实是sql注入,我用的是sqlmap,也可以在url构造,与sqlmap同理。这里我们查看第一个数据库cyber,输入指令,可以查看cyber库下的表名。可以看到cyber库下就一个表,也叫cyber,输入指令查看表内字段。cyber表内有三个字段,首先怀疑这个pw,查看字段内容,输入指令。打开虚拟机,终端输入sqlmap,如果是以下页面则说明可用。这个id是我们测试的参数,如果没这个id的话会像这样报错。
攻防世界-web】inget
weixin_73625393的博客
10-30 165
获得flag值:cyberpeace{e763be59bc23d85494603f76d999a853}这里使用万能用户名:1' or 1 = 1 -- - 或 1' or 1 = 1 #这里就需要使用sql注入或sqlmap注入。2.由于界面内容说的是输入ID并绕过。
攻防世界-宜兴网信办-inget
m0_49025459的博客
12-23 1069
题目访问题目路径这个题目的意思就是请输入ID,然后尝试绕过,那应该就是SQL注入,但是呢,我是个懒狗,我直接跑sqlmap先跑数据库名爆表爆字段爆数据。
攻防世界14-inget
weixin_49765221的博客
04-18 1403
sql注入的入门
攻防世界--inget
qq_73611185的博客
09-09 193
然后就 不会做了(web知识面非常浅薄,采用边做题边学知识的做法) ,开始在网上找wp,看了wp说这里使用sql注入的万能语句?我们知道SQL语句中where相当于判断语句,并且是由 or 连接的,所以 username=’’ 和 1=1 中有一个为真就为真。原文链接:https://blog.csdn.net/weixin_41607190/article/details/82818804。我们分析下语义,在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于。
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞执行恶意代码或读取敏感文件。 文件包含漏洞分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。LFI漏洞发生在应用程序尝试包含本地文件时,而RFI漏洞则允许攻击者通过远程服务器包含外部文件。 为了防止文件包含漏洞,开发人员应该遵循以下最佳实践: 1. 永远不要信任用户输入。对用户提供的文件名、路径或URL进行严格的输入验证和过滤。 2. 使用白名单机制限制可包含的文件范围。只允许应用程序包含预定义的合法文件,而不是用户可控制的任意文件。 3. 避免使用动态包含,尽量使用静态包含。如果必须使用动态包含,确保只包含可信任的文件。 4. 对于本地文件包含漏洞,限制访问文件系统的权限。确保应用程序只能访问必要的文件,并将敏感文件放在可访问性受限的目录下。 5. 对于远程文件包含漏洞,禁止从远程服务器包含文件,或者使用安全的方法验证和限制远程文件的来源。 6. 定期更新和修补应用程序的漏洞,以确保及时修复已知的文件包含漏洞和其他安全问题。 这些是一些常见的防范文件包含漏洞的方法,但在实际开发过程中,还需要根据具体情况采取其他安全措施来保护应用程序免受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值