BUGKU_WEB_SQL注入1

前言 写了这么久的web题，算是把它基础部分都刷完了一遍，以下的几天将持续更新BugkuCTF WEB部分的题解，为了不影响阅读，所以每道题的题解都以单独一篇文章的形式发表，感谢大家一直以来的支持和理解，共勉~~~ 我们点开链接，里面有段这样的代码： //过滤sql $array = array('table','union','and','or','load_file','cre...

刚刚做了bugku的题目，现在整理一下 写出解题思路，希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找， 希望你们不要责怪！！共勉！！！ 永远爱你们的————新宝宝 Challenge 1144 Solves SQL注入1 60 地址：http://103.238.227.1...

       今天和大家分享一道BugKu中关于sql注入的题目，在web题中，sql注入的相关知识可以说随处可见了，在这里咱们就就题论题不做其他的拓展和延伸了。        拿到题以后，还是老套路，and 1=1和and 1=2 看看是否带入查询，但是这个题目在?id=1和?id=1'两种条件下都不报错，查看页面源代码发现gb2312于是尝试宽字节注入。?id=1%bf' union sel...

知识点 sql注入基础原理（超详细） - 简书一、Sql注入简介 Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最...https://www.jianshu.com/p/078df7a35671通过1和1'查看返回值，确定注入 通过1' order by 1#、1' order by 2#直到确定为几列 通过联合查询 1' union select database(),user()#进行查询

这道题过滤了许多关键字，包括但不限于select、union、and、or等，还有许多符号比如注释符--，,、#等（需要注意的是这里的过滤是指针对uname字段的过滤）。 一开始没什么思路，于是参考网上其他人写的wp，发现主要集中于以下两种解法： 用扫描工具扫出存在的漏洞，即.DS_STORE泄漏问题，然后获取对应的文件目录，可以看到目录下有flag文件。 灵光一闪，直接猜出目录下有admin或...

这道题有两个关卡，主要是学到了点儿报错注入判断过滤，这里就记录一下 以为这个注入会与id的选取有所关系，爆破了一下，发现当id=5时，出现了如下的界面 但是，后面的尝试，发现注入的话，与id=5没啥大的关系 本题给我以后的注入提供了思路，我会首先判断’号的报错以及注释符的选取后，尝试找到哪些数据被过滤掉了。 当我们输入’ 尝试闭合：’#,失败了，’%23,%27%23,’–+ 尝试输入有多...

过滤了length,like,information,and,union,select,order,where等等。得到数据库后面因为fuzz后发现过滤了太多字符，所以这里根据。用括号绕过空格，我们发现能用的字符有,or,'得到数据表admin和字段名password后。先万能密码试试看,是不等于的意思。是用字典跑出数据表和字段，这里先跳过。提示这题布尔盲注，先fuzz一波。可以确定这里有布尔盲注。去登录账号是admin。最后利用脚本爆出数据库。得到密码bugctf。进入环境是个登录页面。...

本文记录利用脚本来解决SQL注入的CTF题

题目链接  ： http://103.238.227.13:10087/ //过滤sql $array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','orde

构造select * from * where uname = $_POST[uname] uname=admin’-’ 此时uname=-1，不行 $sql = select * from users where username=$username; 在字符串username的值和数字0比较的时候，字符串变为了0 故此0=0 payload：admin’-(ascii(mid(R...

%00截断 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,database()%23 http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,hash%20fro%00m%20sql3.key%23 KEY{c3d3c17b4ca7...

解题链接：http://123.206.87.240:9001/sql/ 解题过程： 本题并未给出什么提示，首先考虑到弱口令登录，BP抓包后加载send to intruder，加载字典后爆破无果。然后考虑到之前做的题目，尝试用御剑扫描一下后台，也没发现什么线索，这时才注意到页面的title，原来这道题目与SQL注入相关，考虑到user和pass字段都是通过post方法传递，所以本题应...

打开网址 注入题 修改id的值 发现只在id=1时显示，说明注入点应该是id=1 ‘闭合，发现不报错，尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...

直接挂脚本:#!usr/bin/python # -*- coding: utf-8 -*- import string import requests string=string.ascii_letters+string.digits url="http://120.24.86.145:8002/web15/" playload="'+(select case when (substring((...

登陆后发现页面没有啥信息，但是url地址栏？id=1 可能存在注入 id=1后面加单引号会报错，后面加--+注释返回正常，确定存在SQL注入 ?id=1'or 1=1--+ 也报错，可能存在过滤 尝试双写绕过，?id=1'oorr 1=1--+ 返回正常 那如何检测哪些字符串被过滤了呢？新技能GET！ 异或注入了解一下，两个条件相同（同真或同假）即为假 http://120....