三步法:

一、找到注入点

二、Fuzz出未过滤字符

三、构造payload/写脚本

例题1

打开题目:

第一步,寻找注入点。

输入用户名123456,密码123456,返回结果username error!

输入用户名admin,密码123456,返回结果password error!

输入用户名admin,密码admin,返回结果password error!

(根据提示已知这是道注入题,所以可判断注入点在用户名)

第二步,fuzz出未过滤字符。

fuzz后,发现%返回结果不同

看到sprintf函数,我们能想到php的字符串格式化逃逸漏洞,这个漏洞导致的结果是会将%1$/’变为’。

此时我们再尝admin%1$\’ and 1=1%23,结果返回了username error!

根据之前测试,and 1=1返回password error!才表示成功。猜测应该是过滤了and,我们再尝试一下admin%1$\’ or 1=1%23(这里可以再fuzz一次),执行成功了。

第三步,构造payload/写脚本。

本题未过滤其他字符,剩下的就是盲注了,脚本大家根据题目自行编写,最终拿到flag。

例题2

打开题目:

第一步,找到注入点。

在搜索框输入1,返回you are in...

在搜索框输入2,返回you are not in...

由此判断是盲注,注入点是id=1处。

第二步,fuzz出未过滤字符。

这些是被过滤掉的(空格也被过滤了),or没有被过滤,我们尝试输入1'/**/or/**/'1'='1

明明没有过滤掉or,应该是后端给过滤了,尝试双写绕过:1'/**/oorr/**/'1'='1,还是you are not in...,再用%0a代替/**/(即空格)

虽然没显示you are in,但是应该是注入成功了。

第三步,构造payload/写脚本。

剩下的就是盲注了,大家根据题目自行编写就好了,最终拿到flag。

总结:

此类题目的难与易主要在于寻找注入点,对于难一点的题目,出题人会把注入点藏得很隐蔽,需要大家不断地尝试,细心地去寻找。

转载于:https://www.cnblogs.com/paperpen/p/10648240.html

三步法搞定CTF中的SQL注入题型相关推荐

  1. python 如何判断一个函数执行完成_三步搞定 Python 中的文件操作

    当程序运行时,变量是保存数据的好方法,但变量.序列以及对象中存储的数据是暂时的,程序结束后就会丢失,如果希望程序结束后数据仍然保持,就需要将数据保存到文件中. Python 提供了内置的文件对象,以及 ...

  2. i春秋 从0到1CTFer成长之路-CTF中的SQL-1注入

    这是本萌新第一次写博客,作为对前面的学习的总结. 如有错误,欢迎各位师傅们指正. 如何判断注入类型我就不做过多的解释,不知道同学请移步去学习(手动狗头). CTF中的SQL注入 我采用的是手注 根据经 ...

  3. 五步法搞定BI业务需求梳理

    五步法搞定BI业务需求梳理.高手就是把复杂的事情简单化,简单的东西重复做.认真做. 五步法是哪五步 第一, 明确用户.商业智能BI项目的规划一切以用户需求为导向,首先需要明确各层次的需求用户.用户都不 ...

  4. windows+mysql集群搭建-三分钟搞定集群

    一.集群了解 计算机一级考试系统要用集群,目标是把集群搭建起来,保证一个库dang了,不会影响程序的运行.首先看了一些关于集群的资料,然后根据步骤一步步的整,遇到了一些问题,在这里把我遇到的问题以及解 ...

  5. 九十八、轻松搞定Python中的Markdown系列

    @Author:Runsen @Date:2020/7/15 人生最重要的不是所站的位置,而是内心所朝的方向.只要我在每篇博文中写得自己体会,修炼身心:在每天的不断重复学习中,耐住寂寞,练就真功,不畏 ...

  6. 九十七、轻松搞定Python中的PDF办公自动化系列

    @Author:Runsen @Date:2020/7/15 人生最重要的不是所站的位置,而是内心所朝的方向.只要我在每篇博文中写得自己体会,修炼身心:在每天的不断重复学习中,耐住寂寞,练就真功,不畏 ...

  7. 九十六、轻松搞定Python中的PPT办公自动化系列

    @Author:Runsen @Date:2020/7/14 人生最重要的不是所站的位置,而是内心所朝的方向.只要我在每篇博文中写得自己体会,修炼身心:在每天的不断重复学习中,耐住寂寞,练就真功,不畏 ...

  8. 服务器添加管理员隐藏账号,绝招:隐藏管理员账号 三分钟搞定

    绝招:隐藏管理员账号 三分钟搞定 更新时间:2007年07月30日 11:30:59   作者: 对regedit.exe大家都很熟悉,但却不能对注册表的项键设置权限,而regedt32.exe最大的 ...

  9. android 图片墙拼贴,三步搞定 用APP打造图片文字拼贴效果

    相信大家一定见过一种文字拼贴效果的图片,许多大小不一.字体不同.颜色各异的文字拼合出一幅完整的画面.如果你曾经也想自己制作这么一张高端大气上档次的独特图片,却苦于自己的PS水平不到家,那么一定不要错过 ...

最新文章

  1. mysql类 php100_PHP100视频教程26:制作自己的PHP+MYSQL的类
  2. [国家集训队]墨墨的等式
  3. 让Win10文件管理器的详细信息窗格显示更多信息
  4. java arraylist实现_java实现ArrayList基本功能
  5. 如何在ashx页面获取Session值 (仅供个人参考)
  6. html 空行_一篇文章学习html「经典案例」
  7. html日历页面节假日_JavaScript实现有农历和节气节假日的日历
  8. 修改360企业版杀毒软件备注名的方法
  9. 阿雪的学习记录|【V-Rep】小车动起来,添加视觉、距离传感器
  10. 网页打开QQ链接,进行临时会话
  11. ad20栅格_AD软件的3种栅格设置详解
  12. 保密工作人员计算机方面知识,【保密知识】个人,如何做好保密工作?4个方面...
  13. 苹果屏和android屏哪个更真实,同是LCD屏,为什么iPhone的实际体验比安卓好许多...
  14. C#--如何用字符串组成的逻辑表达式进行判断,如:“7>2(4<7||8>4)“,字符串写的逻辑表达式来进行判断(只需3步)
  15. ASM 1——概念简介
  16. 彻底解决共享打印机时报错误代码0x0000011b或0x00000709或0x000006d9提示错误系统Win10/Win8/Win7/XP等
  17. 手机壳定制壁纸下载小程序全过程安装搭建教程
  18. 求教:使用conga集群的时候出现以下问题
  19. R语言学堂推文索引-v5.9.1
  20. 计算机实验以太网桢分析,计算机网络实验2 分析 Ethernet帧.

热门文章

  1. windows文件保护_文件通通用它加密,安全等级提高一个档次
  2. php mysql int string_php从mysql取出int数据,变成了string
  3. 报文解析_104规约报文结构解析
  4. ios 监听一个控制器的属性_OC观察者模式之KVO的使用与思考
  5. java 图片上传非jsp_java问题用java代码在后台如何将jsp页面上的图片上传(是 爱问知识人...
  6. c语言野指针和空指针,C++中的空指针和野指针
  7. qt 字体不随dpi_Windows – QT5字体渲染在各种平台上不同
  8. 解决linux系统CentOS下调整home和根分区大小的方法
  9. 适用于 Python 的 10 大最佳 IDE,你 Pick 哪一款?
  10. 牛逼!Python的类和对象(长文系列第⑤篇)