CTF之web学习记录 -- SQL注入基础

最新推荐文章于 2024-05-12 11:13:28 发布
最新推荐文章于 2024-05-12 11:13:28 发布
阅读量734 收藏 2
点赞数
分类专栏: 网络安全 ctf web 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A951860555/article/details/116802871
版权

SQL注入基础

CTF之web学习记录 – SQL注入进阶
CTF之web学习记录 – SQL注入检测绕过

概述

  SQL注入就是指web应用程序对用户输入数据的合法性没有判断,没有进行有效的字符过滤,前端传入后端的参数是攻击者可控的,并且参数被带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。

基本原理

  所谓sql注入的基本原理,也就是说sql注入是怎么发生的,我们以下面php代码中构造sql查询语句的方式为例。

<?php
$id = $_GET['id'];
$query = "select * from users where user_id = $id;";
......
......
?>

  如上面代码所示,其实就产生了整型sql注入,当我们输入1 or 1 = 1就会暴露出所有用户的信息,从而偏离了原来程序员所想要实现的效果或者说他并不希望用户可以这样做。简而言之,sql注入的存在原因,其一是没有对用户的输入进行任何检查和过滤,其二是在后端直接拼接了sql语句,没有使用更安全的函数。因此使得用户可以控制sql语句的构造,通过一定的拼接技巧使得暴露出数据库中的信息。

MySql注入基本知识

information_schema

  information_schema是MySql5.0版本后默认在数据库中存在的一个重要数据库,后续我们泄露数据名、表名等一系列操作都需要借助该数据库。记住该数据库下的三个表名及其重要字段,如下代码所示。

# table 1
schemata --> 存储该用户创建的所有数据库的库名
schema_name --> 记录数据库库名的字段

# table 2
tables --> 存储该用户创建的所有数据库的库名和表名
table_schema --> 记录数据库库名的字段
table_name --> 记录数据库表名的字段

# table 3
columns --> 存储该用户创建所有数据库的库名、表名和字段名
table_schema --> 记录数据库库名的字段
table_name --> 记录数据库表名的字段
column_name --> 记录表中的字段名的字段

  如下截图所示,是以dvwa中数据库作为对象进行的展示。
schemata

最低0.47元/天 解锁文章
__lifanxin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFweb学习记录 -- SQL注入进阶
lifanxin的博客
05-19 582
SQL注入进阶概述时间注入攻击堆叠查询注入攻击二次注入攻击宽字节注入攻击cookie注入攻击base64注入攻击XFF注入攻击总结 概述   这一部分的内容是sql注入知识的进阶部分,引入了更多的注入技巧。 时间注入攻击   时间注入攻击的场景同样也是服务器并不返回查询语句的信息,这和boolean注入攻击类似,boolean注入通过true或false来进行数据库信息猜测。时间注入攻击通过利用sleep()或benchmark()等函数让数据库操作时间变长,以此来判断语句是否成功执行。 # 判断数据库名长
CTFweb学习记录 -- SQL注入检测绕过
lifanxin的博客
05-19 953
SQL注入检测绕过概述大小写绕过双写绕过编码绕过内联注释绕过总结 概述   在学习了一些基本的sql注入知识以及注入技巧后,本篇博客将会总结一些常见的sql注入检测绕过方法。 大小写绕过   大小写绕过很好理解,后端程序会过滤掉一些关键词,比如:select/union/and,此时就无法达到注入的效果。想要绕过这种检测,只需要大写某些字母即可,比如:selEct/UniOn/And,之所以可以这样绕过,一是因为后端的检测逻辑不够完善,二是mysql并不区分大小写。 双写绕过   双写绕过在ctf比赛中十分
ctfshow笔记WEBsqlSQL
m0_46625346的博客
08-04 449
web171 使用SQL语句 1’ order by 3-- -回显正常 而使用SQL语句 1’ order by 4-- -显示错误,这说明共3个字段。 1’ union select 1,database(),3-- - 库名database( )出来了:ctfshow_web 1’ union select 1,3,group_concat(table_name) from information_schema.tables where table_schema=‘ctfshow_web-- -
ctf-web-sql注入
热门推荐
god_001的博客
05-03 1万+
题目链接:跳转提示 打开网页,一个登陆页面,根据题是本题题型是基于布尔的SQL盲注 首先在用户名处输入admin 得到结果: 即密码确为admin,而如果不输入用户名直接输入密码,发现报错 可见后台是先判断用户名是否正确存在,当用户名正确后再判断密码是否正确。 经测试发现,当出现'空格符','=','and'等字符时,发现会报错显示:‘illegal character’,即知道这些字符会被过滤,可以用括号来避免空格符的使用,用<>(大于或小于)来避免'='的使用 尝试输入
CTF Web SQL注入专项整理(持续更新中)_ctf sql注入
最新发布
2401_84970121的博客
05-12 1031
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF系列之Web——SQL注入
洛柒尘的博客
06-09 8255
前言 在刚学习sql注入的过程中非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的sql注入知识点。 学习web系列推荐先学习Mysql、H
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
001-CTF web题型解题技巧-第一课 解题思路.pdf
07-09
CTF中,Web题型是常见的挑战之一,涉及到网站安全的多个方面。本篇将深入探讨CTF web题型的解题技巧,帮助参赛者提升解题效率。 首先,解题思路的关键在于对问题的全面分析。从题目提供的信息出发,快速理解题目...
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习
002-CTF web题理论基础篇-第二课理论基础.pdf
07-09
- SQLMap:自动化SQL注入工具,帮助识别和利用SQL注入漏洞。 2. 理论基础: 理解Web开发语言和框架的基本原理是解决CTF Web题目的关键。特别是PHP,它在Web开发中广泛使用,并且存在许多常见的安全问题。 3. PHP弱...
Ctfhub解题 web SQL注入(全部完整版)
weixin_46703850的博客
03-15 5053
Ctfhub解题 web SQL注入
CG CTF WEB SQL Injection
无限迭代中......
07-04 616
http://chinalover.sinaapp.com/web15/index.php 题解: <!-- #GOAL: login as admin,then get the flag; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ ...
实验吧 ctf 简单的sql注入3
ZweLL032的博客
03-11 6848
ctf题 现在自己还是个小白 以后慢慢做题得出思路吧
SQL基于HTTP Header注入 ctf从入门到放弃l190513学习笔记
爱党人士
05-14 455
队长不给活路,不写笔记不给睡觉。 什么是http header注入 ?? 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑 则可能会导致基于http header的SQL I...
ctfshow web入门 sql注入(超详解)201-250
qq_50589021的博客
08-23 4460
web201 查询语句 //拼接sql语句查找指定ID用户 $sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."';"; 返回逻辑 //对传入的参数进行了过滤 function waf($str){ //代码过于简单,不宜展示 } 需要学会: 使用--user-agent 指定agent --user-agent="Mozilla/5
一次网站集体受攻击事件
lvchunxiao的专栏
05-28 527
 针对互联网网站的SQL注入攻击的分析和应对方法迹象根据微软 5月 19号的估算,在中国大陆,香港,台湾地区有 12万个网站受到了 SQL注入攻击。在大中华地区,许多公共网站,包括政府,教育部门,非政府组织的慈善机构,以及一些企业都遭受到了 SQL注入的攻击,若干包含恶意 代码被加入到网站的数据库中,当用户访问这些可信站点时,浏览器会被指向包含恶意代码的网站,此时用户计算机系统内的
Sql注入流程
weixin_45837672的博客
07-20 2607
Sql注入本质是把用户输入都数据当做代码来执行,最终达到欺骗服务器执行恶意的SQL命令。
CTFSHOW-WEB入门-SQL注入
qq_44657899的博客
05-29 8663
文章目录前言web171web172web173web174web175 前言 最近发现对sql注入的相关知识点有点生疏和忘记了,做做ctfhshow的sql注入来巩固和学习一些新姿势。 web171 直接union注入即可 # 判断列数 ' order by 3 --+ # 查数据库名 ' union select 1,2,database() --+ # 查表名 ' union select 1,2,concat(table_name) from information_schema.tables
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是一道较为简单的SQL注入题目,提供了一个特定的注入点,要求参与者利用SQL注入漏洞获取特定的信息或完成特定的任务。 2. CTFSHOW-sql注入(一) 这是CTFSHOW平台上的一个系列题目,主要介绍了SQL注入基础知识点和常见题型。参与者可以通过完成不同的题目来逐步提升自己的SQL注入技能。 3. web 171(万能密码) 这是一个具有万能密码漏洞的网页应用题目。参与者需要在登录页面的密码字段中输入特定的注入payload,以绕过身份验证,获取敏感信息或进行其他未授权的操作。 4. web 172(过滤回显内容) 这是一个具有回显内容过滤漏洞的网页应用题目。参与者需要在输入框中构造特定的注入payload,以绕过过滤机制并成功回显注入结果。 这些题目的目的是帮助参与者了解、掌握和应用SQL注入漏洞的原理和技巧,提高其对于Web应用安全的认识和实践能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值