i春秋web-SQLi(过滤逗号的注入--join注入技巧)

最新推荐文章于 2024-05-07 23:35:00 发布
最新推荐文章于 2024-05-07 23:35:00 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: sql注入 i春秋 文章标签: i春秋 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/90416073
版权

逗号被过滤之下需要一些注入技巧,本文为其中一种,另一种参考https://blog.csdn.net/zz_Caleb/article/details/88933173。
题目是SQLi,应该是个注入的题,进来之后直接就是b68a89d1c4a097a9d8631b3ac45e8979.php,一般应该是index.php的,这里可能是有一个重定向,看一下页面源码:
在这里插入图片描述
于是访问了login.php?id=1,看着好像是一个很明显的注入的,但是并没有任何可以注入的迹象,无论怎么更改payload,页面仍是不变。这也算是个大坑了,真正的注入根本就别在这,一开始的重定向就应该引起注意的,访问index.php重定向抓包:
在这里插入图片描述除了清楚的看到了重定向意外,并没有什么有用的信息,真正有用的信息在这里:
我们访问index.php可以看到
在这里插入图片描述于是接下来就是访问l0gin.php?id=1了:
在这里插入图片描述<

最低0.47元/天 解锁文章
大千SS
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web-SQLi[i春秋][200pt]
Laurel_60的博客
08-04 1357
打开网址,是个登陆界面。 根据题目,第一反应–怕不是sql注入哦!经过尝试之后会发现,username=admin时,返回的是password error。ok,日常抓包,然后用intruder看看有没有字符被过滤掉。 事实证明,这个%有着大大的问题。拜读了网上的各种wp之后,原来是spintf()函数格式化字符串,导致了单引号逃逸。通过构造- - username=admin%1$\'...
mysql left on_MySQL的left on 【zt】
weixin_35733151的博客
02-17 1072
MySQL多表连接查询Left Join,Right Joinphp开源嘛在讲MySQLJoin语法前还是先回顾一下联结的语法,呵呵,其实连我自己都忘得差不多了,那就大家一起温习吧(如果内容有错误或有疑问,国内关于MySQL联结查询的资料十分少,相信大家在看了本文后会对MySQL联结语法有相当清晰的了解,也不会被Oracle的外联结的(“+”号)弄得糊涂了。在SQL标准中规划的(Join)联结...
i春秋SQLi
weixin_30701575的博客
09-04 238
打开题目网页是个很简单的登录网页 先查看源码,抓包 都没找到可用的信息 依我所见这里应该就是一个注入 但是怎么输入都会回显username错误 直到输入admin 尝试admin# Admin’# username错误。。。 尝试万能密码。。。。。失败 先用bp去测试过滤的符号发现%会出现不一样的情况(刚学会的方法) (测试方法 抓包 ...
sql注入---sqli靶场1-9
最新发布
weixin_72202802的博客
05-07 512
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
21年国赛 -- easy_sql --- 利用join进行无列名注入
Zero_Adam的博客
05-18 327
这个利用join进行无列名注入,获取 数据表名称的方法, 只能够,在不是bool盲注的时候使用,也就是必须要有回显,因为我们没有办法将错误信息给select出来, 这个join报错获得表名 这个方法,是一定要用到报错注入的是吧,(我猜是) 如果是外显式的话,就报错直接出了,像这次国赛这个题一样 但是 如果试bool型盲注的话,也就是外显只有 0 1 情况的话, 那应该就没有办法了。因为我们没有办法把报错信息 给 select 出来,也就没有办法进行substr进行bool判断,比较, sel
ichunqiu Web SQli wp
weixin_45253216的博客
01-11 244
2020.1.10 菜鸡今天又来水题了。 其实这个题,不是很水【狗头】在i春秋平台上看到了一道名为SQli的web题,想到了自己玩过1%的那个靶场也叫sqli-libs,于是手贱的打开了。咋一看还蛮友善的,其实涉及的知识点还蛮多的(自我感觉,毕竟不会的太多了) 本题涉及的知识有: waf fuzz测试 sqli注入fuzz字典 spintf()函数格式化字符串,导致单引号逃逸 实践判断sql注入sqlmap多参数使用 编写利用脚本 如果还有相关知识再做补充,下面开始本题wp。 首先进入题目环境,是一
mysql注入-sqlilabs靶场注入
10-15
SQLiLabs靶场中,每一关都会提供一个带有漏洞的Web应用,你需要通过注入来获取目标数据。通过实际操作,你将学会如何识别注入点,构造合适的payload,以及使用各种工具(如Burp Suite、Sqlmap等)自动化注入过程。...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
sqli-lab注入练习源码
06-25
通过sqli-lab的实战练习,你不仅可以学习到如何进行SQL注入攻击,更重要的是,你还能了解到如何在实际开发中预防这种攻击,提升你的Web应用安全性。因此,无论你是开发者还是安全专业人员,这个平台都是提升SQL注入...
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述中提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
Multi-SQLi:多 SQL 注入
07-16
SQL注入(Multi-SQLi)是指在Web应用程序中存在的一种安全漏洞,它允许攻击者通过输入恶意构造的SQL语句来操纵数据库,获取敏感信息,甚至完全控制服务器。这种攻击方式通常发生在Web应用程序没有对用户输入进行...
MYSQL 通过Join报错注入
Ciyaso的博客
01-18 829
函数解释 约束条件 在知到表名的前提下才能操作 注入语句 and(select * from (select * from 表名 a join 表名 b using(已知的字段1,已知的字段2,……)c)) 举例 select * from (select * from users a join users b )c; select * from (select * from users a join users b using(id))c; select * from (select * f
i春秋ctf---2017广东省强网杯---web---writeup
gclome的博客
11-14 586
broken 打开是这样的: 点击 file ,出现jsfuck代码, Jsfuck代码的执行方法: ①复制 ②打开firefox浏览器 ③按下F12 ④选择上方的控制台 ⑤在下方粘贴是jsfuck代码 ⑥按下回车即可运行 把jsfuck代码放到控制器里运行,按照代码表进行审计,发现有[]没有闭合,把最后的()删掉,加上 ] ,解析出 Array[…],点击打开即可得到flag。 who ...
mysql注入 join_mysql报错注入
weixin_31861055的博客
01-26 249
常见报错函数1. floor()获取数据库mysql> select count(*),(concat( 0x3a,database(), 0x3a,floor(rand()*2))) name from information_schema.tables group by name;获取表名mysql> select count(*),concat(0x3a,0x3a,(select...
Sql注入Sqli)
qq_36737214的博客
11-30 501
前言: 前辈给的例子,我们进行分析 目录大纲代码结合实际场景分析1、 产生注入语句解决方法:使用PreparedStatement转义需手动解决的问题防止 %23出现问题 大纲 思维导图地址 代码结合实际场景分析 SQL注入 攻 击 只 对 Statement有效, 对 PreparedStatement 是无效的 1、 产生注入语句 核心代码 Statement statement = con.createStatement(); String sql = "s
渗透常用SQL注入语句大全
woshihaiyong168的博客
09-07 1341
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0 and 0 3.猜帐号数目 如果遇到0 and 0 and 1 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称.   and 1=(select count(*) from admin w
SQL注入--显注和盲注中过滤逗号绕过
diecai2192的博客
08-16 1553
SQL注入逗号绕过 1.联合查询显注绕过逗号 在联合查询时使用 UNION SELECT 1,2,3,4,5,6,7..n 这样的格式爆显示位,语句中包含了多个逗号,如果有WAF拦截了逗号时,我们的联合查询不能用了。 绕过 在显示位上替换为常见的注入变量或其它语句 union select 1,2,3; union select * from ((select 1)A join (se...
SQL无列名注入方法总结(基于union, join)
DawdleD的博客
05-25 2735
本文要点 通过对基于join的无列名注入攻击的研究,本文提出了一种场景以及对应的攻击方法,该攻击方法不需要使用using关键字。 本文整理了相关的博文,将在篇末展示(由于该篇博文是原创博文所以我不会把它们的内容照搬过来,请自行取阅) 一种基于join的无列名注入-1 select Host,User,Select_priv from user where User="root" 在上述场景中用户可以控制的输入是字符串"root",假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们
sql注入
zejiiii的博客
02-15 3046
SQL注入注入分类 注入点分类 数字型注入 字符型注入 提交方式分类 提交方式分类 GET 方式注入 POST 方式注入 COOKIE 方式注入 HTTP 头部注入:XFF,UA,REFRERE 是否回显 联合查询 布尔盲注 报错注入 时间盲注 二次注入 堆叠查询(同时执行多条语句) 二 注入判断 工具扫描:网站漏扫工具,AWVS、AppScan、OWASP-ZAP、Nes
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值