SQL注入——入门小记

Tue, 12 Nov 2024 18:59:20 +0800

第一次Web组会

本次使用Windows 10 虚拟机环境

1. 安装环境链接到标题

在PHPStudy官网：https://www.xp.cn/php-study 官网下载并安装PHPStudy。

安装好后打开，如下图所示，安装时已经帮我们创建好了MySQL和PHP等服务。我们只需要在首页点击一键启动WNMP（Windows，Nginx，MySQL，PHP）即可。启动服务后可以在浏览器输入localhost，如果可以访问到默认页，那么说明服务搭建成功了。

然后我们点击网站，在右侧的管理里面找到“打开根目录”，将practice压缩包解压之后放进去，原来文件夹里默认的文件可以移到一个文件夹里，也可以删掉。

放好后应该是这样：

现在再访问localhost你会发现页面变了，出现了一个表单，这说明PHP服务也已经成功运行。

2. 连接数据库链接到标题

在PHPStudy中点击左侧的数据库，可以看到默认数据库的名称，账号和密码（都是root）。

现在要登录数据库了，可以用命令行操作，也可以用更加简便的图形工具。

在PHPStudy中搜索安装phpMyAdmin，选上刚才创建的网站，安装好后点击右侧管理，即可进入图形化的管理页面😎，在这里输入用户名和密码（都是root），即可进入管理后台。

点击左侧的新建数据库，随便填写一个数据库名，编码方式默认，点击创建即可。

接下来就可以导入practice里面的sql文件了，按照下步操作即可**（第一步的箭头画错了，应该选择刚刚创建的数据库，其余步骤正常操作）。**

导入成功后，我们就能在flag_table里面看到flag了🥰

现在修改login.php和search.php文件，使php也能连接到数据库。

修改login.php文件的第8行、search.php的第四行为：

$conn = mysqli_connect("localhost","root","root","test",3306);
// localhost为主机名，root，root，test分别是用户名，密码，数据库名，3306是MySQL默认的端口号

此时再次访问localhost输入一个数据库里的账号密码，如果可以登录，则说明数据库连接成功。

3. 尝试sql注入链接到标题

分析php源码，发现点击按钮后，index.php向login.php发送了一个ajax请求，将输入的用户名和密码原文发送给login.php，login.php接收到这两个数据后就直接利用原始数据开始进行sql查询了。

我们尝试万能注入模板1' OR 1=1 #

SELECT * FROM user WHERE name='$username' AND `password`='$pwd'
//变成了
SELECT * FROM user WHERE name='1' OR 1=1 #' AND `password`='$pwd'

登陆成功，进入一个页面，通过id查询数据。从1开始尝试，发现1~4有数据，现在我们知道这个表有四个记录。

MoeCTF 2024 解题小记（WP）

Mon, 21 Oct 2024 22:20:35 +0800

0. 总结的一些做题思路链接到标题

工具：BurpSuite，WRSX（西电CTF用），AntSword，御剑扫描工具，HackBar

index.phps查看php源码

字符串能和0弱比较相等

查看php相关信息可以用phpinfo();

1. 0基础入门链接到标题

1.1 在此签到链接到标题

在QQ群绑定账号即可获得flag。

2. Web渗透测试与审计链接到标题

2.1 Web渗透测试与审计入门指北链接到标题

在vm虚拟机中安装任意Linux发行版，安装宝塔面板部署网站，将题中附件放入网站目录，使用浏览器打开即可获得flag。

2.2 弗拉格之地的入口链接到标题

根据题目信息打开爬虫协议/robot.txt文件

# Robots.txt file for xdsec.org
# only robots can find the entrance of web-tutor
User-agent: *
Disallow: /webtutorEntry.php

再打开/webtutorEntry.php即可看到flag。

2.3 垫刀之路01 链接到标题

输入ls /查看根目录下文件，发现flag和flag.sh。赶紧点开看看，使用cat命令查看后，好家伙被骗了，但是得到提示：看看环境变量。输入env命令查看环境变量即可得到flag。

CyberSecurity on Intersteller Cabin

SQL注入——入门小记

1. 安装环境 链接到标题

2. 连接数据库 链接到标题

3. 尝试sql注入 链接到标题

MoeCTF 2024 解题小记（WP）

0. 总结的一些做题思路 链接到标题

1. 0基础入门 链接到标题

1.1 在此签到 链接到标题

2. Web渗透测试与审计 链接到标题

2.1 Web渗透测试与审计入门指北 链接到标题

2.2 弗拉格之地的入口 链接到标题