RedTiger's Hackit Level 2

最新推荐文章于 2024-09-13 03:00:00 发布

原创最新推荐文章于 2024-09-13 03:00:00 发布 · 823 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#sql注入

本文探讨了SQL注入中遇到的问题及解决方法，通过调整注入位置和考虑运算符优先级，成功实现了利用or语句进行SQL注入的技术实践。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

username处注入 a' or 'a' = 'a' -- d 不行，应该是把后面frome table给注释掉的原因。

由于and的优先级高于or，因此在username后注入的or语句和password判断and在一起，不管用。

在password后注入or语句，get !

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GTMer

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

RedTiger‘s Hackit

Alita_lxz的博客

11-02

1681

RedTiger’s Hackit http://redtiger.labs.overthewire.org/ Level 1 Simple SQL-Injection 打开对应连接，是一个登录页面，先是告诉我们登录的用户名是什么，然后给了一个提示，把表名level1_users给出来了，现在就是要找注入点在哪里了，看到Category:后的1可以点击点击之后出来cat=1，这就很明显了试了一大顿，发现这个1后竟然不需要闭合引号，根据order by 得出表有4列本来想爆一下列名，可能是有参数被

RedTiger‘s Hackit Level 1总结

滚滚是只小狐狸

02-14

1386

RedTiger’s Hackit Level 1总结 Level 1 题目： Welcome to level 1 Lets start with a simple injection. Target: Get the login for the user Hornoxe Hint: You really need one? omg -_- Tablename: level1_users Cat...

参与评论您还未登录，请先登录后发表或查看评论

RedTiger's Hackit(level2)

xz913400155的博客

12-11

567

第二关简单的sql绕过 https://redtiger.labs.overthewire.org/ 进入第二关给的目标是登入提示是条件然后就给了用户名及密码两个输入框很容易就联想到输入内容就是查询语句中where的判断条件账号密码一般都是用字符串格式所以猜测where语句差不多是如下格式 where username=‘我们的输入’ and password=‘我们的输入’ 然...

RedTiger's Hackit Level 1

GTMer的专栏

10-27

1248

测试发现cat = 1有返回，其他均报错 http://redtiger.labs.overthewire.org/level1.php?cat=1 其后接and 1 =1 和 and 1= 2 有不同反馈，存在注入 union select 1,2,3,4 发现存在4列，显示第3、4列尝试从information_sechema读取数据，提示disabled。

writeup--RedTiger's Hackit

charlie_heng的专栏

12-19

4299

RedTiger’s Hackit第一关首先点进Category 1 网址后面跟了?cat=1，很明显是一个sql注入看了下还给了表名。。Tablename: level1_users 构造了下 https://redtiger.labs.overthewire.org/level1.php?cat=1 union select 1,2,username,password from le

SQL注入靶场 RedTiger通关教程(level1~level10)

0xuu的博客

07-07

1527

SQL注入靶场RedTiger's Hackit 通关教程；RedTiger通关教程（level1~level10)

Redtiger.labs靶场闯关---第二关

weixin_52967270的博客

09-13

844

第二关仍然为SQL注入关口，但是我们观察页面发现，只有账号和密码以及登录按钮，没有任何提示，也无法直接获取账号和密码直接登录，想要登录的话，只有绕过服务端的验证，直接诶访问数据库，由此可以判断为SQL注入中的万能密码登录。通过构造SQL语句绕过服务端的校验，直接访问数据库，以实现对目标数据库的操作。如果我们可以构造SQL语句，是用户名和Miami被匹配，那么我们就可以绕过验证，完成登录。SQL注入万能密码，构造闭合，构造注释。2.1 最笨的办法，单引号，注释符，挨个参数构造闭合。

Redtiger解题技巧（一）

Lorezon的博客

10-12

1993

（写这个博客本意就是为了自我总结，然后顺便试试新买的键盘。博主本人其实也就是个菜鸟，所以希望前辈们多多指导）第一关：根据提示，username=Hornoxe，给了Tablename: level1_users ok。我们先查看源码（看源码是我个人习惯，因为常常能在源码里发现意想不到的东西）会发现一个有意思的东西：?cat=1 ok。返回答题关，构造语句 http://redtiger.la...

RedTiger's Hackit Level 3

GTMer的专栏

10-29

837

usr采用了某种编码，usr[0]=? 使php报错，得到加密代码路径。 php加密代码中使用了srand定义了种子，因此其后每次rand()值都是固定的。可能是由于php版本不同，我加解密得到的结果和网站不一样，由于rand()算法不同？

RedTiger‘s Hackit -- level 10

qq_42303523的博客

07-27

1233

RegTiger's hackit level 10的解法和原理

RedTiger‘s Hackit练习sql漏洞

weixin_43939527的博客

10-18

760

level1 level1打开界面如下图通过http://redtiger.labs.overthewire.org/level1.php?cat=1 ’ http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=1 http://redtiger.labs.overthewire.org/level1.php?cat=1 and 1=2 测试，发现这是一个数字型sql注入漏洞知道存在漏洞后，我们通过order by判断数据表的列数这个

RedTiger's Hackit wirteup

a370793934的专栏

11-28

742

sql注入挑战 level1 简单注入，payload: http://redtiger.labs.overthewire.org/level1.php?cat=0 union select 1,2,username,password from level1_users 返回 Hornoxe thatwaseasy 登录后显示 You made it! You can raise...

Redtiger Hackit Writeup

weixin_30326515的博客

08-09

904

RedTiger's Hackit Level 1 Welcome to level 1 Lets start with a simple injection. Target: Get the login for the user Hornoxe Hint: You really need one? omg -_- Tablename: level1_users ...

#五#RedTiger's Hackit的wp

vircorns的博客

08-10

658

做题链接：http://redtiger.labs.overthewire.org/ 关于知识点整理 https://blog.youkuaiyun.com/weixin_43476037/article/details/87464475 wp level 1 表名已知：level1_users，点开Category发现注入点cat 构造?cat=1 union select 1,2,username,p...

php 0815 wechall,渗透测试演练平台RedTigers Hackit通关writeup以及wechall平台介绍

weixin_32394375的博客

03-18

592

本文转载自Redtiger Hackit WriteupRedTigers Hackit是一个训练SQL注入漏洞和PHP方面的网站，地址为https://redtiger.labs.overthewire.org/。相比hackinglab上面考察的常规SQL注入，redtiger上面的题目更多考察的是对于程序逻辑的思考，需要思考后台php代码是如何编写的。如果有一定的网站编写经验或者是网站的渗透...

Redtiger解题技巧（二)

Lorezon的博客

10-12

544

第二题：在这里插入图片描述查看了源码没发现什么特别的东西。随便输入，都填admin 错误，那就应该是万能密码用户名随便输入，password填写‘or’1=1 access！ ...

RedTiger 通关学习总结

hl1293348082的专栏

03-25

535

本文涉及的一些文件放在了下面： https://pan.baidu.com/s/1WY_iDeeNFFi89v7FdVxPIw 学习 SQL 注入有两套必刷题，一个是 sqli-labs，这个已经有了成套的 wp 讲解，在上面的网盘里。另一个就是这个 RedTiger 了，题目非常地巧妙，每一关对应一个 SQL 知识点，一套下来，能学到很多东西。唯一美中不足的是，因为题目是在一套环境下，为了防止从第一关的注入点注出第十关的 flag，所以都限制了函数和一些关键字，导致无法使用正常的注入流程来

Redtiger SQL注入练习（一）

weixin_30906425的博客

11-03

343

感觉会的东西太少了，以后要多练习，多写博客。要坚持学习，一定不能放弃，为梦想奋斗。 redtiger 这个平台早就开始做了，但是才做到第4关。。。。第一关：打开题，先随便试，后来发现点击 Category 后的1 可以注入，然后就是注入了，构造cat=1'' 还报错，估计是数字型注入，然后构造cat=1 order by 1猜列数，得出是4个。 cat=1 ...

redtiger sql漏洞