2. 程式人生 > >Web簡單的SQL注入

Web簡單的SQL注入

阿新 發佈:2019-01-08

實驗吧連結: http://ctf5.shiyanbar.com/423/web/
解題思路:研究了好久,看了writeup才知道
1)在文字框輸入1,提交,連結變成id=1
2)在檔案框輸入1‘,提交,報錯,判斷存在注入。

3)初步預計後臺表為flag,欄位名為flag,需要構造union select flag from flag來執行。
4)根據第二步的報錯資訊看,多加個‘,後面的語句需要再構造一個條件來結束’,注入語句為:1‘ union select flag from flag where ‘t’=’t

執行後報錯:heck the manual that corresponds to your MySQL server version for the right syntax to use near ‘flag flag ‘t’=’t” at line 1
分析:根據錯誤資訊發現只有變量了,其他的關鍵字都被過濾了。
5)把關鍵字寫2遍提交,發現如下報錯: corresponds to your MySQL server version for the right syntax to use near ‘unionselectflag fromflag where’t’=’t” at line 1
分析:發現空格被過濾了
6))使用+號在空格之前連線:

http://ctf5.shiyanbar.com/423/web/?id=1 ‘+unionunion +selectselect +flag+fromfrom +flag+wherewhere+’t’=’t

得到KEY:flag{xxxxxx}

相關推薦

WEB安全-SQL注入

什麼是SQL注入 所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程式,將(惡意的)SQL命令注入到後臺資料庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存

[web安全] SQL注入原理與分類

一、SQL注入原理 SQL注入漏洞的形成原因:使用者輸入的資料被SQL直譯器執行利用SQL注入繞過登入驗證 在登入的過程中使用者輸入“使用者名稱”和“密碼”。 在程式中執行如下的SQL語句:select count(*) from admin where username=

本地搭建簡單SQL注入環境

      首先本地要有一個wamp server,因為SQL注入涉及到與資料庫互動,所以先從搭建測試資料庫開始。       開啟mysql console,輸入root賬戶密碼登陸。建立一個數據庫,並命名為fake,命令如下: create databa

web滲透——SQL注入漏洞攻擊步驟

注入思想: 1、找到注入點:判斷是否有漏洞,尋找插入位置 2、構造注入語句,並在注入點注入形成新的SQL語句 3、新形成的SQL語句提交資料庫處理 4、資料庫執行新的SQL語句,引發注入攻擊 操作流

很好用的 web防止sql 注入 xss 攻擊 目錄遍歷程式碼

最近公司網站被黑的嚴重,在專案入口問價加入次下程式碼有很好的效應,自己又加了一些程式碼方便一會檢視 <?php /*雲體檢通用漏洞防護補丁v1.1 更新時間:2013-05-25 功能說明:防護XSS,SQL,程式碼執行,檔案包含等多種高危漏洞 */ $url_arr

淺談Web安全-SQL注入

簡單的說一下我對Web安全的瞭解,主要是程式碼注入方面。 SQL注入 簡介: SQL攻擊(SQL injection),簡稱為注入攻擊,是發生於應用程式資料庫層的安全漏洞。簡而言之,是在輸入的字串之中注入SQL指令,在設計不良的程式當中忽略了檢查,那麼這些

實驗吧Web-中-簡單sql注入之2

輸入union select、order by這些關鍵字會提示SQLi detected! 說明對於關鍵字有防護 輸入1 union也會提示SQLi detected! 但是如果去掉空格:1union,則會返回正常,1'and'1'='1(無空格)也返回正常 所以可能是過濾了空格。

實驗吧web-中-簡單sql注入

頁面顯示:到底過濾了什麼東西? 所以我們先試試到底是過濾了什麼 1 顯示正常 1' 不正常 (直接輸入的關鍵字均會被過濾) 1 union select 顯示:1 select 1 union select table_name 顯示:1 table_name 1 unionuni

Web簡單SQL注入

實驗吧連結: http://ctf5.shiyanbar.com/423/web/ 解題思路:研究了好久,看了writeup才知道 1)在文字框輸入1,提交,連結變成id=1 2)在檔案框輸入1‘,提交,報錯,判斷存在注入。 3)初步預計後臺表為flag

實驗吧WP(web部分)【登入一下好嗎,who are you, 因缺思汀的繞過,簡單sql注入之3】【不想更新實驗吧了,伺服器太差】

六. 登入一下好嗎?通過這道題提示下寄幾:不是所有有關sql語句的注入都要報庫名錶名欄位名!!!首先開啟這道題,是倆輸入框,輸入1和1有回顯,輸入union等字元會不顯示,想著應該是回顯注入此時應自動腦補sql語句:select * from user where usern

實驗吧 WEB 簡單sql注入

題目連結:http://www.shiyanbar.com/ctf/1875 題目提示:通過注入獲得flag值。 點開題目,又是一個簡潔的介面讓我一臉懵逼(0.0) 好吧,開始我們的注入之旅。 首先,隨便往框裡面輸入字元和數字,發現當輸入1、2、3的時候有查詢結果。 接

實驗吧 簡單SQL注入1

解題連結: http://ctf5.shiyanbar.com/423/web/ 解題思路:一,   輸入1,不報錯;輸入1',報錯;輸入1'',不報錯。 二 ,   輸入1 and 1=1,返回1 1=1,可知,and被過濾了。 三,  &n

手工sql注入簡單入門

1、判斷是否可以注入: 數字型: 1.1在引數後面加一個引號',如果頁面報數字number錯誤,則一定不是sql注入點;如果報資料庫比如mysql、oracle之類的錯誤,則是一個sql注入點。 1.2 在引數後面加上 依次加上 and 1=1 和 and 1=2,如果加上 and 1=1 還能正常顯示原

CFT每日一題之簡單SQL注入之二

首先,輸入1 嘗試一下 然後爆出ID 加 個 單引號 嘗試 ,出現報錯介面 然後 大概猜測程式碼是  select xx from XX where id='' 用and測試 發現了有過濾,經過多測實驗後,發現去掉空格就可以 然後開始構造,我們可以使用/**/

Web安全漏洞——sql注入

1.原理 注入攻擊的本質,是把使用者輸入的資料當成程式碼執行。兩個關鍵條件:一是使用者能夠控制輸入;二是原本程式要執行的程式碼,拼接了使用者輸入的資料。當攻擊者傳送的sql語句被sql直譯器執行,通過執行這些惡意語句欺騙資料庫執行,導致資料庫資訊洩露。 2.分類 按注入點

SQL注入 web開發中防止SQL注入

web開發中防止SQL注入   一、SQL注入簡介 SQL注入是比較常見的網路攻擊方式之一,它不是利用作業系統的BUG來實現攻擊,而是針對程式設計師編寫時的疏忽,通過SQL語句,實現無賬號登入,甚至篡改資料庫。 二、SQL注入攻擊的總體思路 1.尋找到SQL

web安全(4)-- sql注入

1.1 漏洞描述     所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令。具體來說,它是利用現有應用程式,將(惡意)的SQL命令注入到後臺資料庫引擎執行的能力,它可以通過在Web表

PHP使用PDO簡單實現防止SQL注入的方法

方法一:execute代入引數  <?php if(count($_POST)!= 0) { $host = 'aaa'; $database = 'bbb'; $username = 'ccc'; $password = '***'; $num

Web安全之:SQL注入

條件 使用者可以接觸並修改傳送到伺服器的內容 URL判斷 and 1=1 and 1=2 依據返回資訊判斷 整形 ’ 同上 字元型判斷 -1 / +1 回顯上個頁面 整形 and sleep(12)

Web攻防之XSS,CSRF,SQL注入

 copy to:https://www.cnblogs.com/drawwindows/archive/2013/03/11/2954259.html   摘要:對Web伺服器的攻擊也可以說是形形色色、種類繁多,常見的有掛馬、SQL注入、緩衝區溢位、嗅探、利用IIS等針對Webser