SQL注入常见利用方式(实战 BUU SQL COURSE 1)

于 2024-12-02 02:05:09 发布
阅读量697 收藏 11
点赞数 5
分类专栏: 网络与安全 文章标签: sql oracle CTF 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25953411/article/details/144178072
版权

一、SQL语句基础知识

创建数据库:

create database test1;

查看数据库:

show databases;

使用数据库:

use test1;

二、SQL注入实战

CTF题目:BUU SQL COURSE 1
打开靶机,通过按下F12,点击测试新闻1,找到了隐藏url,存在get请求传参。
在这里插入图片描述

于是,我们就可以在id=1后面进行注入。

1.利用联合查询 union select 探测注入点

(1)方法1
通过输入:

-1 union select 1; #

回显如下:
在这里插入图片描述
无回显,那就尝试注入不同的列数,看网页是否有不同的回显。
因为union select要求联合的前后请求列数必须相等,才会出结果。 

id=-1 union select 1,2; #

在这里插入图片描述
有回显,说明列数为2。
(2)方法2

id=1 order by 2#

在这里插入图片描述

2.探测目标数据库名、表名、字段名、内容

由于

最低0.47元/天 解锁文章
[Writeup]BUU SQL COURSE1[入门级]
小飒的博客
06-08 963
观察网址,好像找到注入点 获得数据库 ctftraining获得表名 FLAG_TABLE获得列名 FLAG_COLUMN获得数据时发现数据是空的,只能想另外办法 看能不能登录news的数据库下找到 admin的密码:67fef29ef7beb75f567587f135fa26a0 获得flag payload: 使用sqlmap burp里直接可以找到注入点...
BUUCTF/BUU SQL COURSE 1
weixin_44041994的博客
03-19 888
登录按钮点击后是一个登陆界面,随意输入字符点击后显示提示信息"用户名或密码错误",并且抓包发现是提交的POST请求,可以对该登录界面进行暴破操作,但是因为需要猜解两个字段内容且密码内容无提示,时间需求比较久,且需要较庞大的字典。通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。热点按钮显示热点列表,有三个新闻,里面只有无意义的字符串,但是地址栏显示了/content/1
BUU SQL COURSE 1 1SQL注入
小谢的博客
10-25 4617
BUU SQL COURSE 1 1SQL注入)题解
BUU SQL COURSE 1
2201_75556700的博客
06-17 1244
11、查admin表中字段信息:"id,username,password"2、尝试admin+万能密码测试登录发现登录不了,看来这条路走不通了。4、先fn+f12查看页面,再fn+f5,找到原始请求的url。6、既然登录框不能测试sql,那在url中进行sql注入。7、接下来常规步骤:查询列数(由下面测试结果可知有两列)10、查询表名:admin,contents。12、获取admin表中用户名和密码的信息。3、查看那几条新闻,发现url有点奇怪。5、访问这个url,出现了新闻1的内容。
[初级]sql注入BUU SQL COURSE 1(爆库、表)
BlingZeng的博客
02-07 4163
这是一道选取自BUUCTF线上平台的sql注入题目,难度为初级。和大家一起学习分享
BUU SQL COURSE 1 1
最新发布
01-28
### BUU SQL Course Materials Overview In the context of learning about SQL injection through practical exercises, several key points emerge regarding the structure and content covered within the BUU ...
BUUCTFBUU SQL COURSE 1
weixin_63442046的博客
04-28 3044
关于BUU SQL COURSE 1的思路
BUUCTFBUU SQL COURSE 1 1
qq_41369524的博客
12-10 2708
进到burp里面看:id=1,id=2。推断可能是根据SQL查询得到的不同界面结果。例如select * from 表名 where id=1;再试一次,发现原来是之前粘贴少了一个字母,成功拿到flag。试试3,试试2,发现2有回显,所以试探出该表有两列。看到了username和password。先审题,题目名字应该是关于SQL注入的。没有结果,考虑一下MD5解密,解不了。在界面随便点点,发现是POST。首先,判断其是字符型还是数字型。返回结果相同,所以是数字型。得到用户名是admin。
Buuctf | BUU SQL COURSE 1
m_de_g的博客
12-27 8188
BUU SQL COURSE 1 一、题目下载 https://buuoj.cn/challenges#BUU%20SQL%20COURSE%201 二、实战化演练 1.直接使用弱口令来进行测试 2.经过多次的测试,都无法注入,说明这个是写死的注册和登录,左边不是有热点吗?查看了一下跳转 3.通过访问backend/content_detail.php?id=1 4.通过修改后面的id=1,2,3,均会返回信息,直接使用SQL查询语句 1 and 1=1 5.我们尝试使用 1 and 1=2
CTF练习】BUU SQL COURSE 1
m0_73866435的博客
01-30 934
首先根据题目sql,那么我想着肯定考的是sql注入吧,那么页面显示有4个可点击,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓梦林

都看到这里了,支持一下作者呗~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值