bugku-sql注入2 (附详细代码)

最新推荐文章于 2022-07-26 18:06:57 发布
最新推荐文章于 2022-07-26 18:06:57 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: CTF SQL注入 PHP
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/93138238
版权
本文详细介绍了如何利用SQL注入进行漏洞利用,重点讲解了通过构造查询语句,如'uname=admin’-’'和特定payload,来尝试获取敏感信息的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

构造select * from * where uname = $_POST[uname]
uname=admin’-’
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
此时uname=-1,不行
在这里插入图片描述

$sql = select * from users where username=$username;
在字符串username的值和数字0比较的时候,字符串变为了0
故此0=0

payload:admin’-(ascii(mid(REVERSE(MID((passwd)from(-%d)))from(-1))

最低0.47元/天 解锁文章
BugKu-SQL注入2
u013622866的博客
05-07 460
题目链接 戳我 简单尝试 首先当然是去试试万能密码了,emmmm,全被过滤了...... 试试弱口令呢? admin admin admin 123456 admin123 admin123 ... ... 然后,竟然还是弱口令.......(admin|admin123),但我岂能就这么放过它,嘿嘿,开始手注 题目给除了一些已经过滤的字符,通过尝试,发现并不...
bugku ctf sql注入2
qq_42777804的博客
08-08 3149
全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% 骑士 特别特别  绝望         输入什么都不行     直接 在网址后面 添加   flag  (老师指点)    敲回车 发现会多了个这个 哈哈哈   记事本打开    发现这不就是  flag  吗   如下  flag{sql_iNJEct_comMon3600!} 提交即可...
bugku-web-sql注入2
weixin_42444939的博客
08-28 433
发现是一个经典的sql注入主界面~ 题目一开始就提示说过全tm都过滤了,但还是跑跑字典看嘛 抓包 => 爆破如下 发现空格,逗号,注释,or,and等通通返回提示非法字符QAQ 但所幸^没有被过滤,于是尝试异或注入 构造payload(uname)如下 usera’^(length(database())=1)^'userb 解释一下为啥,猜测这样的payload能形成的sql语句应为 ...
Bugku SQL注入2
小白渣的博客
09-18 865
这道题目属实有点牛逼 1.直接 即可得到 flag 2.这加粗样式道题属于典型的DS_Store源码泄露,当然还有其他类型(常见web源码泄露总结)(常见的web源码泄露总结). 结果用御剑和bp爆口令好像都无果 ...
bugku sql注入2
rommel的博客
08-28 1446
sql注入2 190 http://120.24.86.145:8007/web2/ 全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% 这题懵逼了好久,额 最后我就瞎试下 在网址后价格flag 就得到了。。。。。。。。。。。。。。 excuse me????
Bugku-web之成绩查询
weixin_42939822的博客
03-14 3553
今天是一道地地道道的sql注入题目,通过手动注入不仅可以加深对于sql语句的应用,也能够通过实战了解sql语句的运作,更好地体会到sql注入漏洞存在的潜在危害!!!ctf小白之旅继续前行!!!
bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本)
Sea_Sand息禅
03-31 1411
flag格式:flag{xxxxxxxxxxxx} 不如写个Python吧 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $ip = $_SERVER['REM...
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1644
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
CTF题目 [成绩查询 - Bugku CTF]union注入sqlmap的入门使用,两种方法一道题
07-16
**SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵数据库进行非法操作。**Union注入**属于SQL注入的一种特殊形式,利用`UNION`操作符来合并两个或多个查询结果,以...
BUGKU中的sql注入2(很有用的一个技巧)
Mikasa
02-17 7235
** 今天做了一道关于sql注入的题(被虐了555),看了一些题解终于知道了方法,哎!心累** 不过收获还是蛮多的! 打开链接 发现是一道POST注入题(挺头疼的),并且一开始以为给的提示是过滤掉的,后来fuzz(模糊测试)发现并不是; 随便输入一个admin账号 发现竟然只是密码错误(一定是先判断账号正误,在判断密码正误,既可以在账号处尝试一下布尔注入的方式) 猜一下sql语...
Bugku题解-Sql注入2(web)
flying_bird2019的博客
12-05 489
sql注入2 题目不难,但是真的用了好长时间研究(主要原因是本地数据库和题目环境不太一样)这题真的是一言难尽。。不知道出题人nb还是sb。。。(我寻思这篇文章不能被他本人看到吧) 先来说一下非注入的解法 方法一 要拿到flag就得先用账户登录成功,flag并不在数据库里,我先尝试了用字典爆破admin密码,没想到竟然成功了??? 后来发现竟然是弱口令!!!uname=admin passwd=admin123 (ps:果然,只要是人写出来代码就有可能存在安全漏洞,这种非预期解出题人直接原地去世。。。后面还有
bugku-Web-sql注入2(.DS_Store文件泄漏)
Sea_Sand息禅
03-31 1038
泄露扫描脚本下载目录:https://github.com/lijiejie/ds_store_exp .DS_Store文件泄漏脚本扫描: 这些文件脚本已经给我们下载保存了,直接访问flag文件得到flag。 ...
BugKusql注入
D-R0s1的博客
08-08 966
       今天和大家分享一道BugKu中关于sql注入的题目,在web题中,sql注入的相关知识可以说随处可见了,在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后,还是老套路,and 1=1和and 1=2 看看是否带入查询,但是这个题目在?id=1和?id=1'两种条件下都不报错,查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...
bugku学习之43.sql注入2(只剩下from没过滤其余的全部过滤)
s11show_163的博客
03-05 345
考察: 逗号被过滤:substr(from for)或者mid(from for)截断 for被过滤:不使用for则mid(from)默认截断到字符串位 空格被过滤:不使用空格 admin字符串与另一个字符串比较时会被翻译成0或者空格 所以’admin’-’‘的意思是减去空字符串,所以值为0,更深远的’admin’-0-’‘先减去0再减去空字符串,值也为0,而’admin’-1-’'的值则为1。...
Bugku sql注入
m0_63253040的博客
07-26 1363
过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符,所以这里根据。用括号绕过空格,我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段,这里先跳过。提示这题布尔盲注,先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...
bugku SQL注入测试
rommel的博客
07-31 3385
SQL注入测试 访问参数为:?id=x 查找表为key的数据表,id=1值hash字段值 以下为其中一段代码: //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','f
bugku-实战2-注入
偷一个月亮
06-29 351
news存在注入点,4个字段 select tables 发现表太多了,显示不全 这时用字符截断函数 get flag
Bugku WEB sql注入
qq_41696858的博客
07-27 665
明显的布尔盲注。md5值和之前的一样,bugkuctf 这题也是过waf题,具体过滤了哪些字符可以用burpsuite跑个字典看看。 然后就是#,substr这两个关键的函数没有进行过滤,那么可以根据这个构造payload,由于空格被过滤了,所以,考虑用()代替空格 把上一题的脚本改改,爆破出密码来,那就可以直接提交得到flag了 import requests #password一般由大小写字母和数字组成 allString = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJK
sql2bugku脚本
静水流深,沧笙踏歌
05-22 270
import requests,re post_url='http://123.206.87.240:8007/web2/login.php' s = requests.session() asc=[48,49,50,51,52,53,54,55,56,57,97,98,99,100,101,102] flag='b' passwd='d' for i in range(1,33): ...
sql注入 bugku
最新发布
04-02
<think>嗯,用户想了解关于SQL注入的教程或实例,特别是和Bugku平台相关的。首先,我需要回忆一下SQL注入的基本原理,然后结合Bugku的实例来讲解。用户可能是个刚开始学习网络安全的新手,所以需要从基础开始解释,确保他理解什么是SQL注入,以及如何进行检测和利用。 首先,SQL注入的原理是通过用户输入的数据未经过滤直接拼接到SQL语句中,导致攻击者可以执行恶意SQL代码。例如,用户输入的用户名或密码字段中如果包含特定的SQL语句,可能会改变原SQL的逻辑。比如经典的万能密码 'or'1'='1,这样的输入会让查询条件永远为真,从而绕过登录验证。 接下来,我需要找一个Bugku平台上的例子,可能用户提到的引用中的第一个提到了information_schema.columns,这可能涉及到联合查询注入。联合查询注入通常利用union select来获取数据库的信息,比如表名、列名等。引用中的例子union select column_name,2,3,4,5,6 from information_schema.columns where table_name='sy_adminuser' and table_schema='syguestbook',这看起来是在获取syguestbook数据库中sy_adminuser表的列名。这里需要注意的是,数字2,3,4,5,6可能用于匹配union查询的列数,需要确保前后查询的列数一致。 然后,关于注入步骤,可能需要先确定注入点,比如在URL参数或表单中输入特殊字符如单引号,看是否报错。如果报错,说明可能存在SQL注入漏洞。接下来,使用order by子句判断查询的列数,再通过union select来联合查询数据。比如先通过order by 6确定列数为6,然后用union select来获取数据库版本、当前数据库等信息。之后,查询information_schema数据库中的tables和columns表来获取表名和列名,最后提取数据。 另外,用户提供的引用3提到了关闭Druid的监控统计功能,这可能与防止SQL注入的配置有关。Druid连接池的监控统计功能可能会记录SQL语句,如果开启的话,但这里用户提到的是关闭,可能在某些情况下需要调整配置以避免信息泄露。 用户还可能想知道如何防御SQL注入,所以需要提到参数化查询、输入过滤、最小权限原则等方法。例如,使用预编译语句(PreparedStatement)可以有效防止SQL注入,因为参数会被正确处理,不会作为SQL代码执行。 在生成相关问题的时候,需要涵盖SQL注入的类型、工具、防御方法、Bugku实例以及信息schema的作用。这些问题能够帮助用户进一步深入学习和实践。 需要确保回答中的LaTeX格式正确,比如变量和代码块要使用正确的符号,独立公式用$$...$$,但在这个问题中可能用到的数学公式不多,主要是代码示例和步骤说明。同时,引用部分要正确标注,比如引用1是关于联合查询的例子,引用3是配置相关的信息。 最后,检查是否有遗漏的关键点,比如不同类型的SQL注入(联合查询、布尔盲注、时间盲注、报错注入),以及工具推荐如sqlmap,这些内容对用户来说可能很有帮助。同时提醒用户只在合法授权的情况下进行测试,避免法律问题。</think>### SQL注入基础与实例分析 #### 1. SQL注入原理 SQL注入是通过构造特殊输入参数,利用程序未过滤用户输入的漏洞,将恶意SQL代码注入到数据库查询中。例如: 当登录验证语句为: ```sql SELECT * FROM users WHERE username='$username' AND password='$password' ``` 攻击者可输入`username = 'or'1'='1`,构造出: ```sql SELECT * FROM users WHERE username='' OR '1'='1' AND password='任意值' ``` 此时条件`'1'='1'`恒成立,绕过验证[^1]。 #### 2. Bugku平台实例解析(联合查询注入) 以引用[1]中的注入语句为例: ```sql union select column_name,2,3,4,5,6 from information_schema.columns where table_name='sy_adminuser' and table_schema='syguestbook' ``` **步骤解析**: 1. **探测注入点**:在URL参数或表单中输入`'`,若页面异常则存在注入漏洞 2. **判断列数**:通过`order by 6`测试字段数,若返回正常说明有6列 3. **联合查询**: ```sql union select 1,database(),version(),4,5,6 ``` 获取数据库名和版本 4. **提取表结构**: ```sql union select column_name,2,3,4,5,6 from information_schema.columns where table_name='sy_adminuser' ``` 获取目标表的所有字段名 #### 3. 防御措施 1. **参数化查询**:使用`PreparedStatement`处理SQL语句 2. **输入过滤**:对特殊字符如`'`、`"`、`;`进行转义 3. **最小权限原则**:数据库账户仅授予必要权限 4. **关闭调试信息**:如引用[3]提到的Druid配置`druid.stat.mergeSql=true`可防止SQL语句泄露[^3] ```python # 参数化查询示例(Python) import pymysql conn = pymysql.connect(host='localhost', user='root') cursor = conn.cursor() cursor.execute("SELECT * FROM users WHERE id=%s", (user_input,)) # 安全方式 ``` #### 4. 注入类型扩展 1. **布尔盲注**:通过页面返回真假状态推断数据 ```sql and (select substr(password,1,1) from users)='a' ``` 2. **时间盲注**:利用`sleep()`函数观察响应延迟 ```sql union select if(1=1,sleep(5),0),2,3 ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值