Title

随笔分类 -  sql注入

SQL注入篇——sqli-labs各关卡方法介绍|1-65
摘要:目的: 主要是记下来了每关通过可以采用的注入方式,可能部分关卡的通关方式写的不全面,欢迎指出,具体的获取数据库信息请手动操作一下。 环境初始界面如下: sql注入流程语句: order by 3--+ #判断有多少列 union select 1,2,3--+ #判断数据显示点 union sele 阅读全文
posted @ 2022-09-21 09:36 upfine 阅读(1284) 评论(0) 推荐(0) 编辑
[网鼎杯 2018]Comment-1|SQL注入||二次注入
摘要:1、打开之后只有一个留言页面,很自然的就想到了二次注入得问题,顺带查看了下源代码信息,并没有什么提示,显示界面如下: 2、那先扫描一下目录,同时随便留言一个测试以下,但是显示需要登录,账户、密码给出了部分提示,但是最后三位密码需要爆破,结果如下: 3、扫描到了.git文件,那就使用githack尝试 阅读全文
posted @ 2022-08-25 09:22 upfine 阅读(607) 评论(0) 推荐(0) 编辑
[网鼎杯2018]Unfinish-1|SQL注入|二次注入
摘要:1、进入题目之后只有一个登录界面,检查源代码信息并没有发现有用的信息,尝试万能密码登录也不行,结果如下: 2、进行目录扫描,发现了注册界面:register.php,结果如下: 3、那就访问注册界面,随便注册一个账户进行登录,f返回的界面中显示了注册的账户名,这里就想到了二次注入,结果如下: 4、进 阅读全文
posted @ 2022-08-20 14:50 upfine 阅读(963) 评论(0) 推荐(0) 编辑
[极客大挑战 2019]HardSQL-1
摘要:1、打开之后万能密码等均被过滤,那就先确定下过滤的内容,采用brup抓包进行爆破,发现对union进行了过滤,因此这里就没法使用联合注入,结果如下: 爆破得字典: ^ & && | || and And anandd AnanDd or Or oorr union uNIon ununionion 阅读全文
posted @ 2022-08-12 11:58 upfine 阅读(1624) 评论(0) 推荐(1) 编辑
[GYCTF2020]Ezsqli-1|SQL注入
摘要:1、打开界面之后在输入框进行输入测试,分别输入1、2、3、’等字符,结果如下: 2、看到bool(false)这里我想到了bool注入,因为之前做过这道题:https://www.cnblogs.com/upfine/p/16367693.html,所以这里直接想到了bool注入,那就先判断下注入点 阅读全文
posted @ 2022-08-08 23:23 upfine 阅读(982) 评论(0) 推荐(1) 编辑
[NCTF2019]SQLi-1||SQL注入
摘要:1、打开之后首先尝试万能密码登录和部分关键词(or、select、=、or、table、#、-等等)登录,显示被检测到了攻击行为并进行了拦截,结果如下: 2、使用dirmap进行目录扫描,发现robots.txt文件,结果如下: 3、访问robots.txt文件,发现hint.txt文件并进行访问, 阅读全文
posted @ 2022-08-02 23:39 upfine 阅读(1501) 评论(2) 推荐(2) 编辑
[GYCTF2020]Blacklist-1|SQL注入|堆叠注入
摘要:1、打开之后确定是否存在注入点,构造闭合的sql语句,payload:1' or '1'='1,结果如下: 2、尝试进行联合注入获取列数和可以回显的信息,但是发现select被过滤,结果如下: 3、联合查询行不通那就尝试下堆叠注入,payload:1';show tables;,获取表的名称,结果如 阅读全文
posted @ 2022-07-28 22:11 upfine 阅读(346) 评论(0) 推荐(0) 编辑
[CISCN2019 华北赛区 Day2 Web1]Hack World-1|SQL注入|bool注入
摘要:因为之前写过另一道bool注入题,因此这里写的就不是很详细,详细的步骤可以参考:https://www.cnblogs.com/upfine/p/16367693.htm,这道题同样在这个平台。 1、打开界面查看源代码未发现有用的信息,初始界面如下: 2、尝试输入1、2、3、4、' or 1=1#、 阅读全文
posted @ 2022-07-28 17:20 upfine 阅读(763) 评论(0) 推荐(0) 编辑
[极客大挑战 2019]BabySQL-1|SQL注入
摘要:1、打开题目之后,查看源代码信息,发现check.php文件,结果如下: 2、那就只能尝试登录,经测试当输入or、by、select、from、and、where等关键字时会被过滤且会被过滤为空(过滤为空就可以通过双写绕过),返回信息为check.php页面,结果如下: 3、那就尝试一下双写绕过,确 阅读全文
posted @ 2022-07-28 10:38 upfine 阅读(1464) 评论(0) 推荐(0) 编辑
[RCTF2015]EasySQL-1|SQL注入
摘要:1、打开之后只有登录和注册两个功能,界面如下: 2、随便注册一个账户并进行登录,(注册admin时显示该账户已存在,考虑到是不是要获取到admin账户),发现可以进行改密操作,结果如下: 3、抓取各个页面的数据包未发现有用的信息,修改密码的数据包中也不存在明文账户信息,此时想到后台更新密码语句应该为 阅读全文
posted @ 2022-07-27 17:02 upfine 阅读(1319) 评论(0) 推荐(0) 编辑
[SWPU2019]Web1-1|SQL注入
摘要:1、打开之后界面如下: 2、查看源代码、登录注入等未发现有用信息,结果如下: 3、进行注册试试,注册时发现admin账户已被注册,随便注册一个账户并登录,结果如下: 申请发布广告页面如下: 4、发布广告(' or 1=1)进行尝试,进行测试时发现空格、or、#、--+、and等进行了过滤,目前基本可 阅读全文
posted @ 2022-07-19 23:58 upfine 阅读(1165) 评论(0) 推荐(1) 编辑
[极客大挑战 2019]FinalSQL-异或注入
摘要:1、首先打开题目如下: 2、寻找注入点,点击神秘代码发现会返回不同的信息,然后尝试union、and等关键字发现被屏蔽,如下: 3、关键词被过滤了,使用不了报错注入、联合注入、bool注入,因此想到了异或注入,经过尝试发现^符号未被过滤,(1^2=3),如下: 4、发现了注入点就需要进行尝试去编写脚 阅读全文
posted @ 2022-06-29 21:48 upfine 阅读(339) 评论(0) 推荐(0) 编辑
[GXYCTF2019]BabySQli-1
摘要:1、打开之后就是登录界面,随便输入注入语句进行测试,得到如下信息: 2、对注释信息采用base32进行解密,获得base64加密的信息,然后在进行解密,获得结果如下: 3、获得sql语句提示,在1测试时发现很多sql语句被过滤,因此这里采用1' union select 1,2,3#进行判断列数,最 阅读全文
posted @ 2022-06-14 21:51 upfine 阅读(619) 评论(0) 推荐(0) 编辑
[WUSTCTF2020]颜值成绩查询-1
摘要:分享下自己在完成[WUSTCTF2020]颜值成绩查询-1关卡的手工过程和自动化脚本。 1、通过payload:1,payload:1 ,payload:1 or 1=1--+,进行判断是否存在注入,显示不存在该学生,通过两个分析,可以确认服务端对空格进行了过滤,(注意两个payload后面,其中一 阅读全文
posted @ 2022-06-12 13:01 upfine 阅读(1373) 评论(0) 推荐(0) 编辑
[极客大挑战 2019]LoveSQL
摘要:[极客大挑战 2019]LoveSQL 1、 通过万能密码进行登录尝试,name:’ or 1=1#,password:’ or 1=1#,登录成功,结果如下: 2、 观察地址栏,尝试进行sql注入,sql注入先进行尝试判断注入点(第一步已经很明显的存在注入),然后判断列数,payload:admi 阅读全文
posted @ 2022-05-30 14:40 upfine 阅读(317) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示