基于ctfhub基础的我都看得懂的sql整数型和字符型注入(自用)

最新推荐文章于 2024-06-12 17:05:56 发布
最新推荐文章于 2024-06-12 17:05:56 发布
阅读量525 收藏 1
点赞数 1
分类专栏: 萌新自学笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hk41666/article/details/125480466
版权

先上结果,字符型和整数型解题思路,步骤,甚至存放的数据库都一样,挺离谱的

 

 因为本人自学,而且目前只学了这么点,但是完成这道题还是够用的。所以先得要了解完成这道题需要的前提知识储备。大致如下:

01.注入攻击原理 

大致利用sql语句的漏洞提交自己想要的代码,进行查询或者执行木马代码

**程序命令当作用户输入的数据提交给 Web 程序(注:注入最终是数据库,与脚本、平台无关)。
**总之一句话:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作

02.注入前基本三个准备

**确定 Web 应用程序所使用的技术

/*
注射式攻击对程序设计语言或者硬件关系密切,但是这些可以通过适当的踩点或者索性

将所有常见的注射式攻击都搬出来逐个试一下就知道了。为了确定所采用的技术,攻击者可

以考察 Web 页面的页脚,查看错误页面,检查页面源代码,或者使用诸如 Nessus、AWVS、

APPSCAN 等工具来进行刺探。
*/

*确定所有可能的输入方式
/
Web 应用的用户输入方式比较多,其中一些用户输入方式是很明显的,如 HTML 表单;

另外,攻击者可以通过隐藏的 HTML 表单输入、HTTP 头部、cookies、甚至对用户不可见的

后端 AJAX 请求来跟 Web 应用进行交互。一般来说,所有 HTTP 的 GET 和 POST 都应当作用户

输入。为了找出一个 Web 应用所有可能的用户输入,我们可以求助于 Web 代理,如 Burp 等。
*/

**查找可以用于注射的用户输入
/*
在找出所有用户输入方式后,就要对这些输入方式进行筛选,找出其中可以注入命令的

那些输入方式。这个任务好像有点难,但是这里有一个小窍门,那就是多多留意 Web 应用的

错误页面,很多时候您能从这里得到意想不到的收获。
*/

03判断是否存在注入点

 利用

  • 加上单引号'
  • and 1=2 1=1

 04.sql数字型注入(不需要闭合)

最简单?的注入方式,因为不需要闭合分号,数字型只需要满足这个数字之后就自己编写sql语句了(大概)
数字型注入一般是post方式传递的(才够)

id=1 or 1=1

05sql字符型注入('闭合)

请求方式一般为get
用'闭合
用'闭合然后查询在注释

06搜索型注入(%...%')

满足这一类like ‘%(对应值)%’
用%%搜索包含%中间的内容

'%中间%'符合中间字符的任何数据

 07XX型注入(特殊')闭合)

mysql> select * from member where username=('xx') or 1=1;

用 ')闭合

直接查的时候不需要闭合,

08 union注入方式(常用)

特点

1两个语句独立查询 前一条语句就算是错的,后一条语句照样能出结果
2union查询的字段数要和主查询的字段一样所以union使用前需要用order by 查看能查询的最多字段。
可以在自己不需要显示的字段查询的时候用1来表示

查询样例

%v%' union select database(),1,1#
可以用错误的判断使前面查询的不显示出来,只显示union后面自己需要的部分
%v%' and 1=2 union select database(),1,1#

09information_schema(信息框架)数据库注入(贼牛逼的数据库)

information_schema数据库

这玩意是mysql自带的系统数据库里面存放着其他数据库的信息,利用价高。
配合union查询,可以查询出来其中包含的其他数据库内容信息

sql注入常用数据库表名(目前之接触了这些)

select database(),user(),version() 查询当前使用的数据库名,使用者,数据库版本

大的数据库存放表,表里面有字段,字段下面存放信息

information_schema数据库
这玩意是mysql自带的系统数据库里面存放着其他数据库的信息,利用价高。
该数据库里面常用表名

一.information_schema.tables 存放对应数据库的表单信息
1. table_schema 存放数据库名字
2. table_name 存放对应数据库里面保护的表单名字

二.information_shchema.columns 数据库的字段信息
1. column_name 表单对应里面的列名
2. tables_name 表单名字

分割线

本题解题,就用到了 union 和 information_schema这两个查询方法

大致步骤如下:

步骤:
!!!数据库——》表——》字段
1.先用order by 确定显示的字段数 发现是2

2.可以使用union进行搜索,且搜索的字段数 需要为2不然会报错,先搜集得到当前使用的数据库为sqli

 


3.目前先转目标为特殊数据库 information_schema寻找该数据库 sqli中特殊的表和字段(chuanxi)
4.tmd 搞了半天发现提前一步,已经知道了数据库名字,那么先从表开始啊(笨),搜索information_schema.tables



哦出现了flag(wc好神奇)
5.有了表单了,然后去问神奇的字段啊

6.最后一步了直接查询字段里面存的内容


发现题目已经解决了,然而做出这道题需要储备不少知识的,至少我这种程度完全不够,因为对比了一下网上大佬们的,发现自己不标准也少出现了一个表news,果然是自己问题还需要多学啊。目前储备的知识才够这种题啊,我真是菜...(前途一片黑暗)

 

 

 

hk41666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
SQL注入之基于布尔的盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
ctfhubSQL注入字符注入
manerzi的博客
10-05 335
SQL注入字符注入
CTFHub 字符SQL注入
Leon~博客
03-14 3927
字符SQL注入 目录 一、判断是否存在注入 二、判断select语句中有几列 三、判断显示的信息是第几列的信息 四、利用函数来收集数据库信息 五、通过union查询数据库 1、获取所有数据库名称 2、查询数据库中有多少个表 3、查询指定数据库中的表名 4、查询指定数据库指定表中的列名 5、查询指定...
CTFHub:web前置技能-SQL注入-字符注入
最新发布
wdnmddbl的博客
06-12 1039
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:字符注入点网页链接有类似的结构。
CTFHUB-SQL注入-字符注入
u014794539的博客
07-09 319
考点字符SQL注入 分析过程 先输入个1 因为是字符注入 一般先判断是否存在注入点 加单引号后变成三个单引号,则无法执行 playload: ?id='1'' playload: ’and 1=1 也不行 playload: ' and 1=1 --' 可以成功执行 playload: 'and 1=2 --' 报错 然后判断列数 playload: id='1' order by 3 -- '' id='1' order by 2 -- '' 3时无回显则字段数量为2 查询是第
CTFHUB-SQL字符注入
Web学习之路
03-07 299
很简单的,用心
CTFHub (web-SQL-字符注入)
m0_64444909的博客
04-29 2581
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 阅读目录一、limit和group_concat查询的区别二、对字符数据的解释三、实战解题步骤1.进入靶场, 一、limit和group_concat查询的区别 1.列出所有数据库 limit 一个一个打印出来库名 group_concat 一次性全部显示 2.列出(数据库: )中所有的表名 limit 一个一个打印出来表名 group_concat 一次性全部显示 3.列出(数据库: 表:)中所有的字段名 limit 一个.
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
Winform和SQL开发的CS架构大ERP系统源码
01-20
Winform和SQL开发的CS架构大ERP系统源码 开发工具VS2005+2008 CS架构 开发语言c#
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTFHub技能树web(持续更新)--SQL注入--字符注入
jiuyongpinyin的博客
08-12 433
字符注入 这道题和上一道基本一样,而且很简单,因为是有回显的,知道是拿什么字符包裹的语句,就知道拿什么字符使语句闭合,例如这道题: 我们截断语句之后,回显发现是使用单引号包裹的语句,所以我们使用单引号来使语句闭合,使用order by 语句来查列: ?id=1' order by 2 --+ 查看是否可以使用联合查询语句: ?id=111' union select 1,2 --+ 查看数据库: ?id=111' union select 1,database()--+ 查看列: ?id=
CTFHub SQL 整数型注入
weixin_44732566的博客
02-16 3268
CTFHub SQL 整数型注入 之前那道整数型注入题改了,,,但还是一样的套路,数据库也一样,就多了一个:前端页面回显位置只有两处,而且一个正确的id回显就占了两处地方 UI界面好看了,还多了一个问题,就是前端页面一次只显示一条数据库记录 所以在payload最后加上limit x offset y 这个意思是从第y条记录开始后x条记录,y是从0开始算的 1 or 1=1 limit 1 o...
CTFHUB - SQL注入-整数型字符注入
m0_64180167的博客
11-28 2284
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
CTFHUB-整数型SQL注入
xixihahawuwu的博客
12-24 4303
CTFHUB-整数型SQL注入 根据提示输入1后发现页面回显并且url改变。由题可知此题为整数型注入 使用order by语句查询字段数 参数为3时不回显,说明字段数为2 使用union联合查询检测信息回显位置 id=1 union select 1,2 由于页面只允许返回一行内容,所以我们修改参数1为-1,使需要查询的信息回返 id=-1 union select 1,2 id=-1 union select 1,database() 获取当前数据库名 id=-1 union select 1,
CTFHUB 字符注入
qq_63875498的博客
12-04 193
CTFHUB 字符注入
ctfhub SQL 整数型注入
qq_52671379的博客
06-21 316
SQL 整数型注入 题目 当输入值为1或2时有回显 当输入3时无回显 判断是否存在注入 加单引号 对应的id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,无回显。 作为sql注入的小白,我决定不采用大佬们的方法,看不,先分享自己的方法,非常传统。 由以上得知有两个字段,所以第一步,爆库名; '' union select 1,database() # 第二,爆表名; '' union select 1,group_concat(table_name) from information_
CTFHub SQL 整数型注入[四步]
luminous_you的博客
12-04 435
判断列数 1 order by 2 判断回显点 1 union select 1,2 判断表名列名 -1 union select 1,group_concat(table_name,'_',column_name) from information_schema.columns where table_schema=database() 得出结果【两种方法】 -1 union select 1,flag from sqli.flag limit 0,1 -1 union select 1,(se
CTFHub技能书解题笔记-SQL注入-整数型注入
qq_43006864的博客
12-21 1999
一、到了SQL注入了,这里的话,我建议大家手动注入,要是不熟悉sqlmap的话,建议分别做一遍,这里我附上手动注入的方式。 打开题目 很清楚的告诉我们,整数型注入,还告诉我们输个1试试。 看红字部分。噢哟,直接sql语句都出来了, 这个语句很简单了,大家有sql基础都看, 然后清晰了。 常规做法,下一步恒真式,and 1=1,冲! 有回显,存在注入点了。他并没有加引号,这里也不需要加--+ # 之类的,直接进行注入就行了。 我习惯再url上进行操作,大家也可以再输入框操
ctfhub字符注入
09-18
### 回答1: 字符注入是一种常见的Web漏洞,攻击者通过在输入框中...总之,CTFhub字符注入题目是一个锻炼安全意识和对应用程序漏洞分析与修复能力的好机会,通过解决这类题目,可以提高对网络安全的理解和技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值