BUUCTF[Web 1](SQL注入1)

前言:

SQL注入是比较常见的网络攻击方式之一,针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。简单点说就是在用户可以输入的地方,插入一下恶意代码,并通过一些手段让其执行来获取黑客想要的数据


链接:

BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。icon-default.png?t=N7T8https://buuoj.cn/challenges#%5B%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019%5DEasySQL


[极客大挑战 2019]EasySQL 1

BUUCTF[Web 1](SQL注入1)_第1张图片

我们点击链接查看

BUUCTF[Web 1](SQL注入1)_第2张图片

发现是一个登录界面,证明这里是POST请求,那么我们可以使用Burp去抓包,并尝试注入

这里我们打开Burp里的拦截功能,而后随便输入点东西,点击登录

BUUCTF[Web 1](SQL注入1)_第3张图片

我们右键放到重发器里

 BUUCTF[Web 1](SQL注入1)_第4张图片

而后我们在重发器里点击“发送“

BUUCTF[Web 1](SQL注入1)_第5张图片

 好,可以被响应。那么我们就先尝试在username里进行SQL注入

在重发器把username的值改成 admin'#

并使用Burp抓包查看

BUUCTF[Web 1](SQL注入1)_第6张图片

 查看响应

BUUCTF[Web 1](SQL注入1)_第7张图片

还是之前的一样,那么我们尝试在这里面写代码,我们使用order by去查看一下他们的字段,可以发现这里的代码是被执行了的,证明存在SQL注入漏洞,并且还是我们常见的字符类型,那么我们就可以使用联合查询去查找数据库里的信息。

代码:

admin' order by 1#

admin' order by 2#

admin' order by 3#

admin' order by 4#

BUUCTF[Web 1](SQL注入1)_第8张图片

 有三个字段,那么我们直接使用联合查询查看

代码:admin' and 1=1 union select 1,1,1 #

BUUCTF[Web 1](SQL注入1)_第9张图片

点击发送并查看响应

BUUCTF[Web 1](SQL注入1)_第10张图片

得到了flag,去Burp里发包查看

BUUCTF[Web 1](SQL注入1)_第11张图片

flag:flag{7b8e9959-b1dc-4fa0-81fd-72a0e95a0c8d} 

好了,这里的SQL就完成了。这里主要就是讲了一下,有关于SQL注入的方法。比如说,想判断这里的要使用什么东西去闭合他,我这里使用的是 ' 也就是单引号,这里是字符类型也是SQL里最简单的类型,希望和大家一起学习!

你可能感兴趣的:(网络安全,安全,网络安全,网络,windows)