Redtiger解题技巧(一)

最新推荐文章于 2024-09-11 20:57:00 发布
最新推荐文章于 2024-09-11 20:57:00 发布
阅读量1.9k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: redtiger sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lorezon/article/details/102513969
本文介绍了在Redtiger挑战中如何通过SQL注入解决第一关的问题。博主首先通过查看源码发现注入点,然后利用order by判断字段数,确定回显点,最终成功获取username和password。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(写这个博客本意就是为了自我总结,然后顺便试试新买的键盘。博主本人其实也就是个菜鸟,所以希望前辈们多多指导)
第一关:
根据提示,username=Hornoxe,给了Tablename: level1_users
ok。我们先查看源码(看源码是我个人习惯,因为常常能在源码里发现意想不到的东西)
在这里插入图片描述会发现一个有意思的东西:?cat=1
ok。返回答题关,构造语句 http://redtiger.labs.overthewire.org/level1.php/?cat=1
页面变化了:
在这里插入图片描述说明可以注入。
继续拼接语句and 1=1
发现:
在这里插入图片描述正常的。再把and 1=1改成and 1=2,结果:
在这里插入图片描述显示不存在。
ok。接着order by判断,结果在order by 4正常,order by 5错误,那么就是四位。(这里要注意,将上一步的1=2改回1=1,否则order没反应)
在这里插入图片描述知道了位数,下一步判断回显点。
构造语句

最低0.47元/天 解锁文章

200万优质内容无限畅学
Sure_lis
关注
Redtiger.labs靶场闯关---第二关
weixin_52967270的博客
09-13 836
第二关仍然为SQL注入关口,但是我们观察页面发现,只有账号和密码以及登录按钮,没有任何提示,也无法直接获取账号和密码直接登录,想要登录的话,只有绕过服务端的验证,直接诶访问数据库,由此可以判断为SQL注入中的万能密码登录。通过构造SQL语句绕过服务端的校验,直接访问数据库,以实现对 目标数据库的操作。如果我们可以构造SQL语句,是用户名和Miami被匹配,那么我们就可以绕过验证,完成登录。SQL注入万能密码,构造闭合,构造注释。2.1 最笨的办法,单引号,注释符,挨个参数构造闭合。
【网络安全】CTF零基础小白入门指南 | (内附教程分享)
abao6690的博客
06-04 956
【网络安全】CTF零基础小白入门指南 | (内附教程分享)
Redtiger SQL注入练习(
weixin_30906425的博客
11-03 335
感觉会的东西太少了,以后要多练习,多写博客。要坚持学习,定不能放弃,为梦想奋斗。 redtiger 这个平台早就开始做了,但是才做到第4关。。。。 第关: 打开题, 先随便试,后来发现点击 Category 后的1 可以注入, 然后就是注入了,构造cat=1'' 还报错,估计是数字型注入,然后构造cat=1 order by 1猜列数,得出是4个。 cat=1 ...
Redtiger解题技巧(二)
Lorezon的博客
10-12 541
第二题: 在这里插入图片描述 查看了源码没发现什么特别的东西。 随便输入,都填admin 错误,那就应该是万能密码 用户名随便输入,password填写‘or’1=1 access! ...
redtiger 注入练习 writeup
dkfagk4904的博客
07-30 392
目前进度前两题,过程后续补上。 第题: http://redtiger.labs.overthewire.org/level1.php 1 union select 1,2,username,password from level1_users You can raise your wechall.net score with this flag: XXXX The passw...
RedTiger‘s Hackit练习sql漏洞
weixin_43939527的博客
10-18 752
level1 level1打开界面如下图 通过http://redtiger.labs.overthewire.org/level1.php?cat=1 ’ http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=1 http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=2 测试,发现这是个数字型sql注入漏洞 知道存在漏洞后,我们通过order by判断数据表的列数 这个
CTF从入门到提升
anquanniu的博客
07-10 5685
CTF选手的操作都是像吴白那么帅嘛?如何入门CTF比赛,篇经验带你入门。 CTF(Capture The Flag)中文般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 入门CTF的内容会从CTF中WEB...
CTF-学习呀
渗透、攻防、CTF、编程
06-23 2596
CTF的全名是capture the flag 夺旗锦标赛,般来说分为解题模式,攻防模式和混合模式,其中解题模式比较多。 解题模式:主要以解决网络安全技术问题挑战题目的分值和时间来进行排名,通常是用来在线的选拔,其中题目大概有这么几个 web,misc(杂项),stega(隐写),crypto(密码学),reverse(逆向),pwn(综合渗透、溢出), ppc(编程类) 攻防模式:AWD(Attack With Defense,攻防兼备),比赛般就是每个参赛队伍,在同个网络中,进行相互攻击和防守,
RedTiger's Hackit wirteup
a370793934的专栏
11-28 737
sql注入挑战 level1 简单注入,payload: http://redtiger.labs.overthewire.org/level1.php?cat=0 union select 1,2,username,password from level1_users 返回 Hornoxe thatwaseasy 登录后显示 You made it! You can raise...
redtigerSQL注入
EmilSinclair4391的博客
08-17 560
http://blog.spoock.com/2016/07/25/redtiger-writeup/
RedTiger's Hackit(level2)
xz913400155的博客
12-11 563
第二关 简单的sql绕过 https://redtiger.labs.overthewire.org/ 进入第二关 给的目标是登入 提示是条件 然后就给了用户名及密码两个输入框 很容易就联想到输入内容就是查询语句中where的判断条件 账号密码般都是用字符串格式 所以猜测where语句差不多是如下格式 where username=‘我们的输入’ and password=‘我们的输入’ 然...
RedTiger level1-10做题心得与解法
xzz2333的博客
11-11 9862
level 1 从Category注入,数字型 order by 4 union select 1,2,3,4 无法查看information.schema 猜测level1_users的列名,没有user列或者说屏蔽了,因此猜测是password的第条 select group_concat(column_name) from information_schema.columns where table_name = 0x6C6576656C315F7573657273 select password
RedTiger 通关学习总结
hl1293348082的专栏
03-25 527
本文涉及的些文件放在了下面: https://pan.baidu.com/s/1WY_iDeeNFFi89v7FdVxPIw 学习 SQL 注入有两套必刷题,个是 sqli-labs,这个已经有了成套的 wp 讲解,在上面的网盘里。 另个就是这个 RedTiger 了,题目非常地巧妙,每关对应SQL 知识点,套下来,能学到很多东西。 唯美中不足的是,因为题目是在套环境下,为了防止从第关的注入点注出第十关的 flag,所以都限制了函数和些关键字,导致无法使用正常的注入流程来
RedTiger's Hackit Level 1
GTMer的专栏
10-27 1246
测试发现cat = 1有返回,其他均报错 http://redtiger.labs.overthewire.org/level1.php?cat=1 其后接and 1 =1 和 and 1= 2 有不同反馈,存在注入 union select 1,2,3,4  发现存在4列,显示第3、4列 尝试从information_sechema读取数据,提示disabled。
SQL注入靶场 RedTiger通关教程(level1~level10)
0xuu的博客
07-07 1506
SQL注入靶场RedTiger's Hackit 通关教程;RedTiger通关教程(level1~level10)
Redtiger闯关技巧
weixin_52967270的博客
09-11 693
寻找页面的注入点,打开页面发现页面能操作的地方个是第关,登录账号密码输入后的LOGIN按钮,分别点击看看页面是否变化。尝试更改order by 后参数,为4时未变化,5时页面变化,由此判断,字段数为4,然后尝试判断回显点位置。输入单引号后,页面信息发生变化,存在注入点,参数cat=1。3.根据页面回显位置,以及已知数据库表名,查询Hornoxe的密码。cat=-1 构造报错注入 ,改变联查询的结果,得到我们想要的数据。点击第关,发现页面变化,连接参数也发生了变化 cat=1。
初试sql注入
xz913400155的博客
12-10 279
初次尝试sql注入 找到个可以在线练习
靶场笔记之sql注入石器篇1
快乐时光
04-22 668
前言 偶然发现了https://redtiger.labs.overthewire.org/网站,上面有关于sql注入的练习,分level1到level10,可依次进行练习。 本篇先介绍level1至level5的题目,可动手操作起来。 level 1 点击level 1进入https://redtiger.labs.overthewire.org/level1.php页,尝试了username和passwd没有发现任何问题,后来发现网站上有个Category:1的可...
CTF竞赛介绍及刷题网址更新---2020.08
热门推荐
第七宇林的博客
08-15 1万+
CTF(夺旗赛) ---网络安全技术比赛的介绍 及 CTF常用的在线刷题网站:RedTigers-Hackit、XCTF(攻防世界)竞赛平台、网络信息安全攻防学习平台、OWASP 中国、实验吧CTF训练营、全国大学生信息安全竞赛官方网站、MS09067WEB靶场、合天网安实验室、封神台、SQL Fiddle、 BUUCTF、CTFHUB...
redtigersql注入
最新发布
06-17
### RedTiger SQL注入防护方法与攻击示例 SQL注入种常见的安全漏洞,允许攻击者通过输入恶意的SQL代码来操控数据库查询。RedTiger个用于练习和测试SQL注入技能的平台,以下是些关于SQL注入防护的方法以及攻击示例。 #### 防护方法 1. **使用参数化查询** 参数化查询(Prepared Statements)可以有效防止SQL注入。通过将用户输入作为参数传递,而不是直接嵌入到SQL语句中,可以避免恶意代码的执行。例如,在PHP中可以使用PDO或MySQLi扩展[^3]。 ```php $stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password"); $stmt->execute(['username' => $user, 'password' => $pass]); ``` 2. **输入验证** 对所有用户输入进行严格的验证和过滤。确保输入符合预期的格式、长度和类型。例如,如果个字段只接受数字,则应验证其是否为整数[^4]。 3. **最小权限原则** 确保数据库用户账户仅具有完成任务所需的最低权限。例如,如果应用程序只需要读取数据,则不应授予写入或删除权限[^5]。 4. **错误信息控制** 不向用户显示详细的错误信息,以防止泄露敏感信息。可以通过配置Web服务器或应用程序来隐藏错误详情[^6]。 #### 攻击示例 以下是个简单的SQL注入攻击示例,假设目标系统存在以下查询: ```sql SELECT * FROM users WHERE username = '$username' AND password = '$password'; ``` 如果未对用户输入进行适当处理,攻击者可以通过提交如下输入绕过认证: - 用户名:`admin' --` - 密码:`任意值` 最终生成的查询将变为: ```sql SELECT * FROM users WHERE username = 'admin' --' AND password = '任意值'; ``` 这里的`--`注释掉了剩余的查询部分,导致条件始终成立[^7]。 #### 注意事项 在RedTiger平台上进行练习时,请务必遵循上述防护措施,同时了解攻击者的思维方式。这有助于更好地理解SQL注入的危害及其防御机制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值