慢慢開始做ctf吧。。
題目鏈結
我的解題過程:
題目就是sql注入,先嘗試簡單的sql注入方式
一般的sql語句是:
sql = 「select * from - - - where 字段 = 』 - - -』 ;常規注入:
『=』輸進去有了輸出,但沒有我們需要的flagt』 or 1 = 『1
t」 or 1 = 「1
mysql中所有表都存在information_schema.tables,嘗試獲取所有表單,即
select table_name from information_schema.tables嘗試構造在輸入中,合併兩個select語句的字段是union
select * from table where 『t』 union select table_name當我把上述句子作為輸入時,不報錯,沒結果。from information_schema.tables where 1=』1』
我納悶了一會,應該是有過濾的規則破壞了輸入,題目也在問我到底過濾了什麼???
測試用了一句輸入
t』 union select table from tables where 1=』1結果說』tables 1=』1』出錯,這下知道了過濾了一些關鍵字如union、select、where、from。
試了半天。。輸入
』 where where終於得到了我想要的關鍵字where欄位,
猜測過濾方式:
1>單純刪除第乙個出現where
2>逆向刪除第乙個where
3>刪除第乙個出現的where+空格
4>刪除所有的where+空格
嘗試先輸入不同的關鍵字組合
wherewhere+空格
空格+wherewhere
wherewhere where
where wherewhere
where+空格+where+空格
最終的結果希望觀眾也能自己嘗試下~
最終的獲取資料庫中所有的表
有乙個flag表(這個挺明顯的)存放著答案
最後通過繞過上述過濾規則,從表中獲取最後所需的flag。
後來上網查了下別人怎麼做的。。怎麼他們好像知道過濾規則似的。。
CTFweb篇 SQL注入(五)
updatexml xml target,xpath expr,new xml xml target 需要操作的xml片段 xpath expr 需要更新的xml路徑 xpath格式 new xml 更新後的內容 mysql select updatexml ccc a fff as val1,up...
簡單SQL注入
sql注入思路 找注入點 判斷是否為注入點 猜表名 猜欄位名 爆出字段內容 那麼何為注入點?有引數進行資料庫傳遞的都可判為注入點。以此url為例 xx.xx show.asp?id 1 其中id即為引數,如果此url用sql語句來表示的話 則向資料庫中進行查詢的語句為 select from sho...
簡單的sql注入1
題目 開啟題目 先隨便輸了些數字,發現只有1 2 3查詢結果 接下來進行第一步測試 輸入乙個帶單引號的資料,目的是測試是否存在注入點,輸入1 發現報錯,說明此處存在注入點。且後台 應該是一般的seletc語句,可以通過開閉合單引號來進行注入。輸入1 and 1 1發現id後顯示1 1 1說明存在過濾...