决斗场 - 实验吧 WEB 这个看起来有点简单!

实验吧WEB SQL注入详解
最新推荐文章于 2018-08-09 16:55:00 发布
原创 最新推荐文章于 2018-08-09 16:55:00 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了实验吧CTF挑战中的一道SQL注入题目,通过手工注入方法,逐步揭示了如何确定注入、爆库、爆表及爆字段的过程,帮助理解数字型SQL注入的实战技巧。

题目链接:http://www.shiyanbar.com/ctf/33


今天小编在写这道题题解的时候才发现,原来实验吧有这道题的视频讲解。看了一下,视频讲的不是很清楚,而且用的还是sqlmap进行注入的,那么小编这里还是用手工注入的角度来讲解一下这道题如何去注入。

这道题其实蛮简单的,点开题目,我们能看到一个疑似sql查找结果的表:


看下URL,我们可以看到URL中传入id=1这个参数。

那么第一步,确定是否有注入,确定的方法当然是经典的单引号、1=1、1=2。

尝试发现这里是存在注入的,那么接下来我们开始爆数据库,爆表,爆字段。

首先是爆数据库:

union select 1,schema_name from information_schema.schemata

这里我们爆出的数据库,可以看到爆出my_db这个数据库。

接下来我们爆表:

union select 1,table_name from information_schema.tables where table_schema='my_db'

爆出的表中我们可以看到thiskey,应该这就是我们要找的表。

然后是爆字段:

union select 1,column_name from information_schema.columns where table_name='thiskey'

很明显这个k0y就是我们的目标字段。

最后查询这个字段得到我们的结果:

union select 1,k0y from thiskey

因为这道题似乎没有对一些字段进行过滤,所以我们注入非常的轻松^v^。


这里回答一下上一次在"简单的sql注入"题解下面问我关于单引号的问题的那位同学。

我们在sql注入的时候,什么时候用单引号闭合的问题要根据实际情况进行分析,像这道题为什么没有用到单引号进行闭合呢?因为这道题的注入的参数类型是数字型,所以后台的查询应该是

Select * from 表名 where 字段=1
但是如果参数的类型是字符型,后台应该为: 

Select * from 表名 where 字段=’字符’
所以只有遇到字符型的时候我们才需要用单引号进行闭合。






决斗场 - 实验WEB Once More
RaAlGhul的博客
03-12 858
题目链接:http://www.shiyanbar.com/ctf/1805hint相当良心的一题,hint上直接说明了本体非常重要的两点:1.ereg函数有漏洞 ---00截断2.科学计数法点开题目,观察这段代码:<?php if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) ==...
决斗场 - 实验WEB 简单的sql注入
RaAlGhul的博客
11-14 2208
题目链接:http://www.shiyanbar.com/ctf/1875 题目提示:通过注入获得flag值。 点开题目,又是一个简洁的界面让我一脸懵逼(0.0) 好吧,开始我们的注入之旅。 首先,随便往框里面输入字符和数字,发现当输入1、2、3的时候有查询结果。 接下来进行注入的第一步测试,输入一个带单引号的数据,目的是测试是否对构造SQL的字符串进行了过滤。当把带有
决斗场 - 实验WEB FALSE
RaAlGhul的博客
01-07 755
题目链接:http://www.shiyanbar.com/ctf/1787
这个看起来有点简单!--实验
Gunther的博客
08-31 2951
这个看起来有点简单! 手工检测是否存在sql注入(经典id=1'加入单引号提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞) 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 查看手册sql map
这个看起来有点简单!-实验
Xi4or0uji
05-07 1429
这道题一开始点进去让人感觉有点蒙圈,不知道要考什么,后来才发现只是道简单的sql注入.........这里写两种做法。 sqlmap去跑 先去看一下有什么数据库 sqlmap -u "http://ctf5.shiyanbar.com/8/index.php?id=1" --dbs 有个my_db的数据库,再去扫一下有什么表 sqlmap -u "http://ctf5.shiyan...
决斗场 - 实验吧 隐写术 NAVSAT
RaAlGhul的博客
11-20 607
题目链接:http://www.shiyanbar.com/ctf/2001 解题链接下载完毕后,是一个zip格式的文件,虽说是这个文件,但这个文件我们并不能解压。 那么为什么不能解压呢?首先,我们用记事本(Nopepad++)打开这个文件: 打开之后我们会发现,文件的开头是两个问号。但是真正的ZIP文件开头应该是由PK开头的,那么这里我们把这两个问号改为PK,然后解压。
决斗场 - 实验吧 隐写术?No! WEB 听会歌吧
RaAlGhul的博客
12-18 2057
题目链接:http://www.shiyanbar.com/ctf/19 这道题目的分类是在隐写术中的……然而根据小编的实际操作之后发现,这明显就是一道WEB题嘛…… 点开题目链接,发现两个下载链接: 随便点开一个链接: 仔细观察URL,在URL中有一个名为url的参数,观察可以发现,这是一个base64编码,解码验证,内容就是文件名: 再观察相应头信息:
决斗场 - 实验吧 密码学 传统知识+古典密码
RaAlGhul的博客
11-10 1930
题目链接:http://www.shiyanbar.com/ctf/1991 此题如名,用到的是传统知识和古典密码,个人觉得这题坑的一批。 首先我们通过千支顺序得到信中的内容应该是: 辛卯,顺序为第28个 + 甲子(60) --> 88 -->  X 癸巳,顺序为第30个 + 甲子(60) --> 90 -->  Z 丙戌,顺序为第23个 + 甲子(60) --> 93 -->
scratch少儿编程逻辑思维游戏源码-星球大战决斗竞技场.zip
最新发布
05-06
"scratch少儿编程逻辑思维游戏源码-星球大战决斗竞技场.zip",这个压缩包文件,为孩子们提供了一个结合了星战主题的竞技类编程游戏源码。 星战决斗竞技场这个项目,很可能是为初学者设计的一个互动编程游戏,它允许...
决斗场 - 实验WEB Guess Next Session
RaAlGhul的博客
01-11 2130
题目链接:http://www.shiyanbar.com/ctf/1788 点开题目链接,是一道关于PHP审计的题目: 观察代码,在代码中并没有什么函数,关键就在于:password = $_session['password']。 问题到了这一步,让我们把这放下,先来分析一下PHP中的Session和Cookie。 Cookie与 Session,一般都会认为这是两个独
实验决斗场刷新刷新快刷新
灵感点滴的分享
11-25 2758
这个题也是个数据隐写的题,按照前面的思路走一遍。先用记事本打开没有什么信息,然后用binwalk打开, 除了一张图片什么都没有,这个就尴尬了,于是我陷入了深深的思索中,但是还是没有什么头绪............. 最后我看看题目刷新 刷新 快刷新, 于是我又想到了那个定理,重要的事说三遍,可是刷新和图片隐写有什么关系呢? 这时候就是体现程序员思维的时候了,刷新不就是F
决斗场 - 实验WEB 貌似有点难
RaAlGhul的博客
12-11 1243
题目链接:http://www.shiyanbar.com/ctf/32 又是一道基本没有提示(节操)的题目,点击链接进去: 题目中包含了PHP代码审计,那这里需要观察代码内容。 代码中包含了两个部分,一个是得到IP地址的GetIP函数,一个是通过GetIP函数获得的IP验证是否为1.1.1.1的主函数部分。 那么这题的思路应该非常的清晰,我们需要想方法使得代码中的GetI
决斗场 - 实验WEB 登陆一下好吗??
RaAlGhul的博客
11-09 912
题目链接:http://www.shiyanbar.com/ctf/1942 这是一道关于sql注入的问题。 不知道小编是不是太笨,反正我第一次看的时候一脸懵逼,完全没有头绪(T.T),看了大神们的题解才有了思路。 此题是个登陆界面,登陆的过程其实可以归纳为读取页面上的username的字符串str,在数据库中查找str对应的密码是否和页面上的password的字符串past
实验决斗场小苹果
灵感点滴的分享
11-25 1721
这个数据隐写还是原来的套路,先记事本打开不行,然后binwalk发现解压包 发现解压包用dd命令提取,这里我不多说,不会的请看前面的博文。 然后发现里面有一首apple.mp3,这里就到了mp3隐写了 把它听了一遍没有什么信息可以获取,于是在windows下载了一个mp3stego 这是一个命令行工具。 先进入到它的目录下然后再用命令Decode.exe
决斗场 - 实验WEB 程序逻辑问题
RaAlGhul的博客
12-21 683
题目链接:http://www.shiyanbar.com/ctf/62 点开题目链接,发现是一个类似于登陆的界面: 首先以之前的一道题:登陆一下好吗??的思路,猜测后台代码为: select * from user where username='str' and password='pastr' 我们在username和password上都输入 a'='
决斗场 - 实验WEB what a fuck!这是什么鬼东西?
RaAlGhul的博客
12-18 1765
题目链接:http://www.shiyanbar.com/ctf/56 点开链接,一堆莫名其妙的符号: 当然这不是莫名其妙,这是jother编码,jother是一种运用于javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式,其中少量字符包括"[""]""{""}""("")""!""+"。只用这些字符就能完成对任意字符串的编码,本
实验-这个看起来有点简单
苟有恒,必有三更眠,五更起。
08-09 323
这个看起来有点简单 原题链接 http://ctf5.shiyanbar.com/8/index.php?id=1 分析 id(int)型,标准新手sql注入题 报错注入,无过滤 order by 发现两列 http://ctf5.shiyanbar.com/8/index.php?id=1%20union%20select%201,database()...
实验吧_WEB题解(一)
Galaxy_fan的博客
06-21 1038
貌似有点难 打开发现就是php代码审计,其中重点就是 if ($GetIPs==”1.1.1.1”) 就显示flag 这就是伪造ip了,用burp 猫抓老鼠 打开之后让你输入key,随便 输入发现check failed! 再看题目catch!catch!catch!应该就是要抓包的意思了 发现了一个base64自然就去解密了,得到1527259772,然后提交并不对...
决斗场 - 实验WEB 头有点大
RaAlGhul的博客
12-12 1582
题目链接:http://www.shiyanbar.com/ctf/29 点开题目链接,入眼的是一段很良心的英文提示: 这题的要求有三个:1.使用.net 9.9框架 2.在英国 3.使用IE浏览器。 当然,我们并不需要去安装.net 9.9,也不用使用IE浏览器,更不需要去英国,我们只要修改请求头信息,让服务器认为我们达到了条件即可。 这里小编使用的依然是Burp Sui
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值