注入点是referer,其余同上 过滤空格 先试一下带空格的,发现被过滤 绕过姿势,用/**/替换空格///补充:information_schema被过滤可以用sys.x$schema_flattened_keys替换 其余同整数型注入 这里再提一下用sql注入这类过滤某字符的用法,正常用是注不了的,所以就需要一下tamper.py里面的脚本,其实就是替换字符,注意这个...
报错注入的原理在于三个函数:count(*),rand(),floor()以及group by floor()函数的作用是返回小于等于该值的最大整数,也可以理解为向下取整,只保留整数部分。 rand()函数可以用来生成0或1,但是rand(0)和rand()还是有本质区别的,rand(0)相当于给rand()函数传递了一个参数,然后rand()函数会根据0这个参数进行随...
SQL注入学习记录 CTFHub SQL注入 整数型注入 首先进入界面可以看见这样: 很明显输入框就是注入口,分别输入1,1 and 1=1,1 and 1=2 后者返回值与前两者不同,说明存在注入点。 然后通过order by x找出该数据表的字段数量,输入1 order by 1,1 order by 2,返回结果相同,输入1 order by 3返回结果不同,证明...
CTFHubWeb技能树 CTFHubWeb技能树web前置技能 HTTP协议 请求⽅式 使⽤bp抓包,send to repeater。将开头的GET更改成CTFHUB,点击send。在response中获得flag。另外还可以⽤curl命令来获得flag,具体可以看官⽅的writeup。302跳转 ⽤bp抓包,点击Give me Flag的链接,send to repeater。在response中获得flag。coo...
SQL注入 整数型注入 代码语言:javascript 复制 #查看页面变化,判断sql注入类别【为数字型注入】 1 #确定字段数【字段数为2】 1 order by 1 1 order by 2 1 order by 3 #确定字段顺序 1 union select 1,2 #爆数据库名【sqli】 -1 union select 1,database() #爆表名【news,flag】 -1 union select...
CTFHub技能树web-sql注入 整数型注入 sql语句 作用 select * from news where id=1 order by 1 猜解字段数,有数据返回则该数据库字段数为多少 select * from news where id=1 and 1=2 union select 1,database() union联合查询,database()查询数据库名 select * from news where id=1 ... ...
SQL注入 整数型注入 字符型注入 报错注入 extractvalue函数报错: 1 and ( extractvalue( 'anything',concat( '~', (select database()) ) ) ); updatexml函数报错: 1 and updatexml(1,concat(0x7e,(select database()),0x7e),1) 只能显示32位: ...
SQL注入 整数型注入 第一种方法 手注 进入题目,提示输入1试试? 那就试呗。 直接把语句显示出来了。 因为是整数型注入,不用加单引号。 猜字段。 在字段数为二的时候有回显,所以字段数为2. 看哪个字段能够回显,这里要把id改成-1让它能够爆错。(其他的能够爆错的也可以) ...
CTFHub题解-技能树-Web(web工具配置-密码口令) (一)弱口令 1.知识点 常用的字典就是top100弱口令、top1000弱口令之类的字典~ 大家可以自行网上下载字典,小伙伴们如果有好用的字典,可以给笔者分享一波,谢谢啦~ 2.题解 随便试了一下,提示错误! 本来笔者是用burpsui
CTHHub Web技能树-sql注入-空格过滤 1、解题 这道题的做法主要就是找到绕过过滤空格的办法,我用的是 "/* /" 注释来代理空格,做法还是和整数型 一样的,所以我就放一个语句和截图就好了 查询列名的语句: -1/ /union/ /select/ /1,group_concat(column_name)/ /from/ /information_schema.columns/ /where...